Как автоматически развернуть клиент Microsoft Firewall

Базы клиента Firewall

Клиент Firewall – это один из 3-х поддерживаемых ISA
Server типов клиентов. Вот эти типы:

Клиент Webproxy
Клиент Secure NAT
Клиент Firewall

Описание и функции клиентов Webproxy и Secure NAT выходит
за границы темы статьи. Если вас интересует информация об этих
типах клиентов, почитайте статьи онлайновой помощи на
ISAserver.org.

ПО клиента Firewall – опциональная клиентская часть,
которую можно устанавливать на всякую из поддерживаемых
операционных систем Windows, чтоб обеспечить завышенную
безопасность и доступность. Клиент Firewall обеспечивает
последующие улучшения для клиентов Windows:

Позволяет сильную пользовательскую/основанную на группах
аутентификацию для всех приложений Winsock, использующих
протоколы TCP и UDP.
Позволяет записывать информацию о юзерах и о
приложениях в файлах журнальчика брандмауэра.
Обеспечивает усовершенствованную поддержку сетевым приложениям,
включая сложные протоколы, требующие вторичных соединений.
Обеспечивает «прокси» DNS поддержку для машин клиента
брандмауэра.
Позволяет вам публиковать серверы, требующие сложных
протоколов без помощи фильтра приложений.
Сетевая маршрутная инфраструктура прозрачна для клиента
брандмауэра.

Давайте начнем

Во-1-х, нам необходимо загрузить животрепещущий клиент Firewall с
Web веб-сайта Microsoft ISA Server. Последний клиент Firewall
поддерживает Microsoft Windows Vista и поболее старшие системы,
к примеру, Windows XP и Windows Server 2000.

Существует несколько версий ПО клиента Firewall:

Последняя версия (v. 3442.654 на момент написания)
доступна для загрузки через Web.
Версия, входящая в набор ISA Server 2006
(v.3441.633).
Версия, входящая в набор ISA Server 2004.
Версия, входящая в набор ISA Server 2000.

Разделяемый каталог дистрибутива ПО

В качестве последующего шага мы должны сделать разделение
дистрибутива ПО для инсталляционных файлов клиента Firewall.
Сделайте разделяемый каталог файлов Windows с надлежащими
правами, так чтоб для каждого был открыт доступ. Скопируйте
загруженный клиент в этот каталог либо оставьте его в каталоге
загрузки и скопируйте только извлеченные файлы.

Как автоматом развернуть клиент Microsoft Firewall

Набросок 1: Создание разделяемого каталога файлов
дистрибутива с надлежащими разрешениями

В качестве последующего шага извлеките файлы архива
клиентского дистрибутива в разделяемый каталог дистрибутива.
Вы сможете сделать это, открыв исполняемый файл клиента
Firewall из командной строчки с параметрами /C и /T.

Как автоматом развернуть клиент Microsoft Firewall

Набросок 2: Извлечение инсталляционных файлов
клиента Firewall

После того, как все файлы будут извлечены из архива, вы
увидите файл под заглавием MS_FWC.MSI. Это первичный
инсталляционный файл, который употребляется для процесса
установки ПО. Архив также содержит MSI установщик для платформ
Intel и AMD.

Как автоматом развернуть клиент Microsoft Firewall

Набросок 3: Извлеченные установочные файлы

Создание архива дистрибутива ПО

Дальше, сделайте нужные организационные единицы
(organizational units -OU) для процесса установки ПО и
переместите клиентский компьютер, на который ставится клиент
Firewall, в эту OU и сделайте групповую политику.

Сделайте путь архива по дефлоту. Это разделяемая папка,
куда вы расположили архивы дистрибутива ПО.

Новые архивы должны быть приписаны к компу, так что
архив ПО будет установлен во время загрузки компьютера, но
перед тем, как будет отображена страничка приветствия.

Как автоматом развернуть клиент Microsoft Firewall

Набросок 4: Общие опции установки ПО

Инсталляционные функции пользовательского интерфейса должны
быть установлены на Minimum.

После сотворения локации инсталляционного архива наступает
время для сотворения пакета установки ПО. Щелкните правой
кнопкой мыши настройку установки ПО и сделайте новый пакет.
Изберите файл MS_FWC.MSI и малость подождите; Microsoft
Firewall Client 4.0 готов к установке клиента.

Как автоматом развернуть клиент Microsoft Firewall

Набросок 5: диалог установки ПО

На стороне клиента

На стороне клиента дождитесь перезагрузки ПК, чтоб
модифицированные и новые опции групповой политики вступили в
силу, либо сделайте команду GPUPDATE /FORCE из командной
строчки, чтоб вручную включить эти политики.

После перезагрузки клиента вы должны узреть процесс
установки клиента Firewall. Если этого не происходит,
перезагрузитесь снова и поглядите, что будет. Если
установка не начинается, запустите традиционный процесс
решения заморочек установки групповой политики ПО.

Как автоматом развернуть клиент Microsoft Firewall

Набросок 6: Диалог установки ПО

Есть дополнительные задачки, к примеру автонастройка
клиента Firewall и автоматическое скрытие значка клиента
Firewall от клиентов, но это выходит за рамки данной статьи и
дискуссируется в других статьях.

Несопровождаемая установка с внедрением
ms_fwc.msi

Если вы используете способ установки с внедрением
файла Microsoft Windows Installer (.msi), направьте внимание на
последующее:

ПО клиента Firewall, поставляемое совместно с ISA Server
2006 ил ISA Server 2004 уже содержит в себе файл .msi:
ms_fwc.msi.
Для развертывания последней версии клиента Firewall
извлеките ms_fwc.msi из Web загрузки, введя последующую
команду в командной строке: ISACLIENT-KB929556-ENU.EXE
/c /t:c:SoftwareDistributionShare

Если вы желаете распределить клиент Firewall впрямую через
файл MSI через скрипт пуска либо что-либо в этом роде,
сделайте:

msiexec /i ms_fwc.msi SERVER_NAME_OR_IP=Name of ISA Server ENABLE_AUTO_DETECT=0
REFRESH_WEB_PROXY=0 /qb /L*v c:fwcinstl.log
Parameters

Характеристики употребляются в командах последующим образом:

Path = путь к инсталляционному файлу клиента
брандмауэра. Значение должно быть обозначено.
SERVER_NAME_OR_IP=ISAServerName = имя либо IP адресок
компьютера сервера ISA Server, к которому должен
подключаться компьютер клиента.
ENABLE_AUTO_DETECT = Указание значения, равного 1,
значащего, что компьютер клиента Firewall должен
автоматом определять компьютер сервера ISA Server, с
которым он должен объединиться. Значение 0 показывает, что
автоматическое определение не врубается на данном клиенте.
REFRESH_WEB_PROXY = Указание значения, равного 1,
значащего, что конфигурация клиента Firewall должна
обновляться согласно настройкам конфигурации Web proxy,
обозначенным в ISA Server Management. Значение 0 показывает, что
клиент не обновляется.

Несопровождаемая установка с внедрением setup.exe

Вы сможете запустить установку с внедрением
setup.exe:

Чтоб установить ПО клиента Firewall, поставленного
вкупе с ISA Server 2006 либо ISA Server 2004 при помощи
Setup.exe, введите последующую команду в командной строке:
setup.exe /w /V»SERVER_NAME_OR_IP=Name of ISA Server
ENABLE_AUTO_DETECT=0 REFRESH_WEB_PROXY=0 /qb /L*v
c:fwc_inst.log»
Чтоб установить последнюю версию клиента Firewall,
извлеките Setup.exe из Web загрузки, а потом введите
последующую команду: setup.exe /Q /P «SERVER_NAME_OR_IP=
isaserver ENABLE_AUTO_DETECT=0 REFRESH_WEB_PROXY=0″

Окончание

В этой статье я попробовал показать вам, как автоматом
развертывать клиент Microsoft ISA Server 2006 Firewall. Есть
возможность развернуть его совместно с программками рассредотачивания
ПО, к примеру, Microsoft SMS (Systems Management Server) либо
его наследником SCCM (System Center Configuration Manager). В
наименьших либо наименее сложных IT средах также может быть развернуть
ПО, используя рассредотачивание ПО через групповые политики.
Развертывание клиента ISA Server 2006 Firewall просто,
так как загружаемый пакет содержит MSI файл, который
употребляется в процессе установки ПО. В этой статье речь не
идет о более сложных качествах конфигурации клиента
Firewall.

Дополнительные ссылки

How
to Distribute Firewall Client for ISA Server
Latest
Firewall Client information
Latest
Firewall Client download
Configuring
WPAD Support for ISA Firewall Web Proxy and Firewall
Clients
Internal
Client Concepts in ISA Server 2006
Understanding
the ISA Firewall Client (Part 1)

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.