Catalogues Formations

Primes et subsides




Forefront Unified Access Gateway (UAG) 2010, mise en oeuvre

Durée : 4 jour(s)
Tarif : Consultez-nous

 

DEMANDE DE DEVIS SANS ENGAGEMENT - CLIQUEZ ICI

 

Cette formation fournit les méthodes et outils nécessaires à la compréhension, au déploiement et à l'exploitation de solutions d'accès distants avec Microsoft Forefront UAG 2010. Mettre en œuvre la technologie Direct Access, intégrée à Forefront, afin de fournir un accès transparent aux ressources internes de l'entreprise pour les utilisateurs connectés depuis Internet.

Public :

  • Architectes IT, administrateurs systèmes, administrateurs réseaux.

Objectifs :

  • Installer Forefront UAG ;
  • Implémenter un portail UAG ;
  • Publier des applications Web ;
  • Mettre en œuvre DirectAccess ;
  • Mettre en place une politique de sécurité ;
  • Administrer et maintenir UAG.

Pré-requis :

  • Maîtriser l'environnement Windows serveurs et postes de travail, l'Active Directory et les GPO ;
  • Connaissances de base d'IPv6, de Microsoft Exchange et de SharePoint.

Contenu pédagogique

Vue d'ensemble

  • Situer le produit dans la gamme Forefront, notamment par rapport à TMG
  • Architecture logicielle
  • UAG en tant que serveur DirectAccess
  • Capacités de publication
  • Capacité de sécurité
  • Vérification de la conformité du poste. Authentification SS0 (Single Sign-On)
  • Autres nouvelles capacités
  • Quand faut-il utiliser UAG ?
  • Travaux pratiques :
    • Création d'un contexte virtualisé à l'aide d'HyperV. Le contexte comprend 2 serveurs, 1 station, 2 switchs virtuels. Ce contexte sert à l'ensemble des ateliers qui suivent

Installer Forefront UAG

  • Un déploiement qu'il convient de planifier
  • Prise en compte du contexte de déploiement : DNS, AD, PKI ...
  • Prérequis matériels et logiciels
  • Installation et configuration initiale
  • Déploiement au sein d'une ferme de serveurs UAG (Array)
  • Travaux pratiques :
    • Installation sur l'un des serveurs du contexte virtualisé
  • Implémentation du portail UAG
  • Notion de point d'accès à une application (trunk UAG)
  • Les différents types de trunks : HTTP, HTTPS ...
  • Les différents types d'applications
  • Détection du client
  • Travaux pratiques :
    • Réglages - customisation - du portail puis connexion depuis un poste nomade (à ce stade, le portail est encore vide)

Publication d'applications Web

  • Principes de la publication
  • La publication pas à pas
  • L'assistant ajout d'application
  • Publication de Microsoft Exchange
  • Publication de Microsoft SharePoint
  • L'authentification fédérée avec ADFS version 2 - Active Directory Federation Services
  • Travaux pratiques :
    • Publication d'un serveur SharePoint

Applications avancées

  • Applications client-serveur
  • Applications encapsulées Web
  • Accès au système de fichiers distant, publication d'une ressource fichier
  • Prise de main à distance via Remote Desktop Application
  • Travaux pratiques :
    • Configuration d'une prise de main à distance Remote Desktop

DirectAccess

  • DirectAccess : une technologie innovante pour l'accès distant
  • IPv6, technologies de transition
  • L'infrastructure DirectAccess
  • Les briques DirectAccess : le client, NAP (Network Access Protection), Bitlocker, AD, DNS, ...
  • La résolution de noms au sein de DA
  • ISATAP, DNS64, NAT64
  • L'assistant de connexion DA
  • Travaux pratiques :
    • Déploiement d'un accès avec DirectAccess depuis un poste nomade Windows 7

Politiques de sécurité sur les extrémités

  • Vue d'ensemble
  • Types de politiques
  • Création de règles à l'aide de l'éditeur de politiques
  • Assignation d'une politique à un nœud d'extrémité
  • Travaux pratiques :
    • Exiger que le poste nomade ait un antivirus à jour pour obtenir la connectivité DA

Administration et maintenance

  • Logging UAG
  • Le superviseur Web d'UAG
  • Supervision des sessions, statistiques
  • Supervision des applications, des utilisateurs et des fermes de serveurs
  • Problèmes de portail, de trunks, d'applications, problèmes sur les clients
  • Meilleures pratiques
  • Travaux pratiques :
    • Essai des différents outils internes d'UAG destinés à la supervision et à la maintenance.