…da im Rahmen diverser TMG-Trainings nicht immer ein passender Internetzugang garantiert ist, habe ich ein Netzwerkszenario in Hyper-V aufgebaut, welches komplett autark ist und keinerlei externer Anbindung bedarf. Dumm, wenn man dann signaturbasierte Systeme wie NIS in TMG zeigen will. In Zukunft werde ich sicherlich WSUS in dem Layout einsetzen, welchen ich vorher passend betanke. Für den Anfang habe ich (zumindest schonmal für NIS) eine einfachere Variante gefunden.

Auf dem isolierten TMG sieht das “Eindringschutzsystem” (NIS) nach frischer Installation wie folgt aus:

Aus einem TMG mit passenden Signaturen kopiert man einfach den Inhalt folgenden Ordners in denselbigen auf dem TMG ohne Internet- oder WSUS-Anbindung.

Daraufhin wird in der TMG-Konsole der Signatursatz sichtbar und auswählbar:

Siehe da sind ja schon alle Signaturen:

Und das trotz traurig ausschauendem Update Center:

Die Vorgehensweise ist für den produktiven Einsatz sicherlich nicht sonderlich gut geeignet. So ein TMG keinen direkten Internetzugang hätte (ungewöhnlich), dann könnte immer noch ein WSUS verwendet werden. Für isolierte Trainings- oder Demo-Szenarien durchaus verwendbar – und vor allem einfach umzusetzen.

Ein äußerst empfehlenswertes Whitepaper zum NIS ist hier zu finden:
http://download.microsoft.com/download/F/4/0/F40887FD-648B-40E1-B79B-AAE43CEDCA4C/NIS%20in%20TMG%20Whitepaper.docx

In der Technet mehr dazu hier: http://technet.microsoft.com/en-us/library/dd441012.aspx

Dann noch ein Artikel zum Thema von Jens Baier: http://www.isaserver.org/tutorials/Explaining-configuring-NIS-Network-Inspection-Service.html

Gruß, Karsten Hentrup aka Jens Mander…

|<-|