E' stata aggiornata, arricchendola di nuovi controlli e nuova documentazione il BPA (Best Practise Analyser) di Microsoft dedicato a ISA Server ed ora anche a Forefront TMG (MBE)passando dalla versione 6.0.1.100 alla versione 7!..Anche qui :-)
Cosa è stato introdotto in questa versione:
"...
New Checks – We have added 15 new IsaBPA rules, and are collecting almost all ISA/TMG properties as well as environmental properties (all in all we collect around 1500 settings). These settings are compared against ~235 rules. The focus on this release was targeting Configuration Storage Server and Active Directory authentication issues. This new suite joins Hardware, OS, Authentication, OWA, SSL Certificates; Site-to-site VPN with IPsec, WPLB, logging, NLB related issues and 3rd party software suites that were introduced in previous versions of IsaBPA.
Enhanced IsaBPA viewer - We have enhanced the IsaBPA configuration viewer, so it is now possible for Microsoft support engineers and the technically savvy ISA/TMG engineer to view the server configuration from the BPA report itself.
New IDP scenarios – The ISA Data Packager was enhanced to gather both IAG data as well as the ISA/TMG Firewall Client data. We also support data collection from Forefront TMG Medium Business Edition and above, and collect Configuration Change Tracking data.
BPA2Visio enhancement – The BPA2Visio visualization tool now includes BPA warnings and errors on the pictorial representation of the deployment in question, next to the violating links. Each node in the diagram contains now more data.
More documentation – The IsaBPA help file has been augmented to over 130 pages. You can easily find information about how to operate IsaBPA, information about specific checks, and how to fix issues that IsaBPA has detected.
Bug fixes – We fixed several bugs and issues that were discovered in previous versions.
..."
fonte: Technet ISA Blog
Installazione
ISA BPA deve essere installato direttamente sul server dove e' installato ISA Server / Forefront TMG. La funzionalità BPA2Visio può essere utilizzata su una macchina non ISA (raccomandato), visto che richiede la presenza di Visio. Non installate Visio su ISA!!!
E' possibile aggiornare direttamente la versione di ISA BPA gia' installata. L'operazione di aggiornamento/installazione si conclude in pochi minuti.
Requisiti software
E' richiesto almeno il .NET Framework 1.1; se avete gia' installato il .NET framework 2.0 allora non vi occorre altro.
Video
Di seguito ho realizzato un breve video che illustra la procedura di installazione/aggiornamento
Per utilizzare al meglio ISA BPA, sfruttandone le potenzialità/funzionalità, è possibile far riferimento a due recenti post di Yuri Diogenes (Microsoft Security Support Escalation Engineer):
Using ISABPA for Proactive and Reactive Work with ISA Server – Part 1 of 2
Using ISABPA for Proactive and Reactive Work with ISA Server – Part 2 of 2
Potete inviare una mail di feedback, anche di commento o per segnalare bug, al team di sviluppo scrivendo alla mail isabpa@microsoft.com
E' possibile scaricare ISA BPA v7, della dimensione di ca. 15MB, facendo clic qui
Per domande e commenti vi aspetto sul forum di ISAserver.it, oppure sul blog.
Luca
Luca Conte, MCSE/MCSA:Security, MCT, MCTIP: Windows 2008
MCTS: Windows Virtualization, VMWare VCP
Consulting Services & Professional Training
ISA Server Jumpstart 2009 - http://www.isaserverjumpstart.com
ISA Server Technical Days - http://days.isaserverjumpstart.com
ISA Server Workbook 2a Ed - http://workbook.isaserverjumpstart.com
Riferimenti
Annuncio sul blog del team di sviluppo di ISA Server
Download di ISA BPA v.7
Using ISABPA for Proactive and Reactive Work with ISA Server – Part 1 of 2
Using ISABPA for Proactive and Reactive Work with ISA Server – Part 2 of 2
Etichette: Download, Forefront TMG MBE, ISA, ISA BPA