Igår natt släpptes Service Pack 1 till TMG, i samband med detta kom det ut en väldigt bra artikel på TMG Product Team och Forefront Team blog som går igenom alla nya funktioner i TMG SP1.

Installationen av Service Pack 1 är smidig och installationspaketet är bara på 20Mb. Dock så stoppar den alla tjänster under installation och det anges att man kan behöva starta om servern. I mitt fall så gick inte Firewall tjänsten igång efteråt så min rekommendation är att man startar om servern vid installation oavsett:

Största nyheten är URL Filter Override vilket är precis som det låter. Du kan alltså spärra ut URL kategori men när användaren sedan försöker surfa mot den aktuella kategorien får användaren alltså möjlighet att överskrida detta och få tillgång till webbplatsen ändå. Det här gör att användaren är medveten om att det egentligen inte är ok men får ändå möjlighet att ta sig dit och blir även notifierad över att företaget har koll på detta. En brist här är dock att du kommer få följande fel om du försöker aktivera detta på default regeln för blockeringar av rekommenderade URL kategorier:

  Det här beror på att du inte kan använda funktionen om du blockerar även https i samma regel.

Lösningen här är INTE att ta bort https protokollet då du inte vill att användaren skall få möjlighet att trycka sig vidare till en kategorier som exempelvis Phishing, Malware osv. Skapa därför en ny blockeringsregel för de kategorier som är mer en IT-policy fråga än en säkerhetsrisk. Exempelvis Chat och liknande.