Implementacin de Forefront TMG

Tareas de preinstalacin

En la siguiente tabla se muestra una lista de las tareas que debera completar antes de instalar
Forefront TMG:

Tarea Dnde buscar informacin
Compruebe que el equipo en el que
desea instalar Forefront TMG cumple
los requisitos de software y hardware
del sistema.
Para obtener una lista de todos los requisitos de
hardware y software necesarios para instalar
Forefront TMG, vea Requisitos del sistema para
Forefront TMG.
Ejecute Windows Update para
asegurarse de que el equipo est
actualizado y dispone de la versin
ms reciente. Si se aplican
actualizaciones, reinicie el equipo
antes de instalar Forefront TMG.
Si desea obtener informacin sobre los
procedimientos necesarios para asegurarse de que las
ltimas actualizaciones se han instalado en su equipo,
vea Preparacin de la instalacin.
Decida si desea ejecutar la instalacin
de Forefront TMG en modo
interactivo o desatendido.
Modo interactivo: se recomienda para la
instalacin de un nico servidor de Forefront
TMG o de un nmero reducido de servidores
de Forefront TMG. Para obtener
instrucciones, vea Instalacin de los servicios
de Forefront TMG en modo interactivo.
Modo desatendido: se recomienda para la
implementacin de varios servidores de
Forefront TMG. Para obtener instrucciones,
vea Instalar los servicios de Forefront TMG
en modo desatendido.
Vea Planeacin para instalar Forefront TMG.
Nota: puede migrar a Forefront TMG desde ISA
Server o actualizar una versin anterior de Forefront
TMG. Para obtener ms informacin, vea Planeacin
de migracin.
Seleccione la opcin de instalacin
necesaria en funcin del entorno.
Estn disponibles las siguientes opciones:
Instalar un nico servidor de Forefront TMG
en el equipo, incluidos todos los servicios de
Forefront TMG y la consola de
administracin de Forefront TMG, para la
administracin local de Forefront TMG. Para
obtener instrucciones, vea Instalacin de
Forefront TMG.
Instalar slo la consola de administracin de
Forefront TMG si desea administrar de
manera remota los servidores de Forefront
TMG instalados en otros equipos. Para
obtener instrucciones, vea Instalacin de la
consola de administracin para tareas de
administracin remota.
Instalar un servidor Enterprise Management
Server (EMS) que le permita administrar de
manera centralizada varias matrices de
Forefront TMG. Para obtener instrucciones,
vea Instalacin de un servidor Enterprise
Management Server (EMS) para la
administracin centralizada.
Para obtener informacin acerca de la planeacin, vea
Planeacin para instalar Forefront TMG.
Comprobar la configuracin del
adaptador de red
Todos los adaptadores de red se deben instalar y
configurar correctamente con las direcciones IP
adecuadas antes de instalar y configurar Forefront
TMG.
Para obtener informacin sobre cmo planear la
configuracin del adaptador de red, vea Planeacin
de la topologa de red de Forefront TMG.
Planear la resolucin de nombres de
dominio
Antes de iniciar la instalacin, debe planear cmo
desea configurar la resolucin de nombres de
dominio en Forefront TMG.
Vea Planeacin de resolucin de nombres de
dominio.






Tareas posteriores a la instalacin

En la siguiente tabla se muestra una lista de las tareas que debe realizar una vez instalado
Forefront TMG, incluidas las opciones de infraestructura que debe tener en cuenta al configurar
la red:

Tarea Dnde buscar informacin
Configurar los valores
de implementacin
bsicos
Utilice el Asistente de introduccin si desea obtener ayuda con la
configuracin de los valores iniciales de la implementacin, como
los relativos al adaptador de red o al sistema operativo, entre los que
se encuentran la informacin sobre el nombre del equipo y el
dominio o grupo de trabajo, y a la proteccin contra malware para el
trfico web.
Para obtener instrucciones, vea Configurar los valores de
implementacin iniciales.
Configurar la
pertenencia a un
dominio o grupo de
trabajo
Una vez completada la instalacin, puede configurar Forefront TMG
como miembro de un dominio o grupo de trabajo.
Para obtener informacin sobre cmo planear estas opciones de
implementacin en Forefront TMG, vea Consideraciones del
dominio o del grupo de trabajo.
Configurar la
implementacin de la
matriz
La configuracin de la matriz ofrece una gran disponibilidad si se
unen los servidores TMG. Una vez instalado Forefront TMG en un
servidor, puede unirlo a una matriz independiente o a una matriz
administrada de manera centralizada por un EMS.
Para obtener informacin sobre cmo configurar una matriz
independiente o administrada de manera centralizada, vea
Planeacin para la escalabilidad y alta disponibilidad del servidor de
Forefront TMG.
Para obtener instrucciones sobre cmo configurar una matriz de
servidores de Forefront TMG con el fin de efectuar la
implementacin, vea Configuracin de una matriz de Forefront
TMG.
Configuracin del acceso a la red corporativa

En la siguiente tabla se muestra una lista de las tareas que puede llevar a cabo para garantizar la
seguridad del acceso a la red corporativa. Para obtener informacin detallada sobre cmo
preparar el acceso a su red corporativa, vea Gua de diseo de acceso para Forefront TMG.

Tarea Dnde buscar informacin
Configurar la
autenticacin
Para configurar la infraestructura de autenticacin, estn disponibles
las siguientes opciones:
Instalacin de certificados de servidor emitidos por entidades de
certificacin: los certificados de servidor emitidos por entidades
le permiten garantizar el cifrado de la comunicacin y la
autenticacin entre el equipo cliente y Forefront TMG.
Configuracin de autenticacin basada en formularios: si utiliza
Forefront TMG para publicar el acceso al cliente web de
Exchange, deber configurar la autenticacin basada en
formularios en el equipo con Forefront TMG.
Configuracin de la delegacin limitada de Kerberos: si utiliza
la delegacin limitada de Kerberos como mtodo de delegacin
de autenticacin, debe configurarla para el objeto del equipo de
Forefront TMG en los Servicios de dominio de Active
Directory.
Configuracin de la delegacin de autenticacin: si desea
configurar la delegacin de autenticacin, deber asegurarse de
que coincida el mtodo de delegacin de autenticacin
seleccionado con un mtodo admitido de autenticacin en el
servidor publicado.
Para obtener ms informacin, vea Informacin general de
autenticacin en Forefront TMG.
Configurar el acceso
de red
Forefront TMG permite configurar valores como la compatibilidad con
el cliente de Forefront TMG con el fin de obtener acceso de manera
segura a las aplicaciones internas de una red.
Vea Planeacin para controlar el acceso de red.
Configurar el acceso
web
Forefront TMG permite configurar valores mediante los cuales los
usuarios internos pueden obtener acceso a Internet de forma segura.
Vea Planeacin para el acceso web.
Configurar el acceso
a una red privada
virtual (VPN)
Puede configurar un sistema de manera que los clientes de una red
remota puedan conectarse a una red corporativa de manera segura
mediante una red privada virtual (VPN). Vea Planeacin para las redes
privadas virtuales.
Configurar la
publicacin
La publicacin de Forefront TMG permite a los usuarios remotos
obtener acceso de manera segura a sus aplicaciones internas a travs de
Internet. Las reglas de publicacin en web le permiten especificar qu
servidores y sitios web estarn disponibles para los usuarios de Internet
en funcin de la directiva de acceso definida.
Vea Planeacin de publicacin.
Instalar certificados Para habilitar las comunicaciones seguras entre el equipo de Forefront
de servidor para el
sitio web publicado
TMG y el sitio web publicado, debe instalar un certificado de servidor
emitido por una entidad de certificacin para el sitio web publicado.
Vea Planeacin de certificados de servidor.
Proteccin de la red corporativa

En la tabla siguiente se muestra una lista de las funciones de proteccin que puede configurar en
Forefront TMG para contribuir a la proteccin de una red corporativa. Para obtener ms
informacin sobre proteccin, vea Gua de diseo de proteccin para Forefront TMG.

Tarea Dnde buscar informacin
Configurar la proteccin
contra las vulnerabilidades
conocidas
Puede configurar Forefront TMG para proteger sus equipos
contra los ataques a la red y los intentos malintencionados de
beneficiarse de las vulnerabilidades conocidas tanto del
sistema operativo como de otras aplicaciones relacionadas.
Vea Planeacin de la proteccin frente a vulnerabilidades
conocidas.
Configurar la proteccin
contra los intentos de
intrusin y otros ataques
comunes
Puede configurar Forefront TMG para proteger la red de
usuarios malintencionados que pretendan, por ejemplo, llevar
a cabo ataques por denegacin de servicio HTTP, ataques de
SYN o una propagacin de gusanos.
Si la deteccin de ataques de DNS est habilitada, tambin
puede especificar que el filtro DNS busque tipos concretos de
actividad sospechosa.
Vea Planeacin para proteger frente a los ataques de red.
Configurar la proteccin
contra las amenazas a travs
de Internet
Puede configurar Forefront TMG de manera que efecte una
inspeccin de malware con el fin de detectar, eliminar y
bloquear tanto contenido como archivos dainos con formato
HTTP o HTTPS.
Vea Planeacin para proteger frente a las amenazas a travs
de Internet.
Configurar la proteccin
contra las amenazas a travs
del correo electrnico
Si piensa implementar sistemas de proteccin del correo
electrnico en una organizacin, debe configurar una directiva
de seguridad de correo electrnico con el fin de proteger su
empresa.
Vea Planeacin de la proteccin frente a amenazas de correo
electrnico.