Infra - Isa Server
Entendendo o Assign Roles do ISA Server 2006 Standard
Vamos explicar e mostrar como usar o recurso de Assign Roles para delegar controle no ISA Server 2006.
por Bruno César SilvaOverview
Vamos explicar e mostrar como usar o recurso de Assign Roles para delegar controle no ISA Server 2006.
Antes de começar
Crie três grupos de usuário do tipo Global no seu AD com os seguintes nomes:
"G ISA Server Auditor"
"G ISA Server Full Administrator"
"G ISA Server Monitoring Auditor"
Solução
- Abra o ISA Server Manager e vá nas propriedades do servidor ISA.
-
Clique na aba Assign Roles, clique em ADD e adicione os grupos e atribua as permissões de acordo com o nome como mostrado abaixo, em seguida clique em OK.
-
Abaixo uma tabela explicando quais os poderes tem em cada role.
| ISA Server Full Administrator | Usuários ou grupos atribuidoa à essa role podem executar qualquer tarefa no ISA Server, incluindo configurações de regras, aplicação de template e monitoramento. |
| ISA Server Monitoring Auditor | Usuários ou grupos atribuido à essa role podem executar monitoramento básico do ISA Server e m monitorar atividade da rede, mas não podem ver nenhuma configuração do ISA Server. |
| ISA Server Auditor | Usuários ou grupos atribuidos à essa role podem executar todas as tarefas de monitoramento, incluindo configuração de Log, configurar definições de Alertas e podem ver as configurações do ISA Server. |
- Abaixo uma tabela mostrando quais tarefas podem ser executada em cada Role.
| Tarefas | Isa Server Monitoring Auditor | Isa Server Auditor | Isa Server Full Administrator |
| Visualizar DashBoard, Alerts, conectividade, Sessões e Serviços | Permitido | Permitido | Permitido |
| Alerts | Permitido | Permitido | Permitido |
| Visualizar informções de Log | Não permitido | Permitido | Permitido |
| Criar definições de alertas | Não permitido | Não permitido | Permitido |
| Criar Reports | Não permitido | Permitido | Permitido |
| Iniciar e parar sessões e serviços | Não permitido | Permitido | Permitido |
| Visualizar Firewall Policy | Não permitido | permitido | Permitido |
| Configurar Firewall Policy | Não permitido | Não permitido | Permitido |
| Configurar Cache | Não permitido | Não permitido | Permitido |
| Configurar VPN | Não permitido | Não permitido | Permitido |
Conclusão
Com este tutorial mostramos quais poderes tem em cada Role e um comparativo entre as três Roles. No próximo tutorial vamos mostrar como usar um micro com Windows XP para administrar remotamente um servidor com ISA Server.
Bruno César Silva - Autor do DVD de Treinamento - ISA Server 2006 - Implementação (http://www.linhadecodigo.com.br/CDDVD.aspx?id=3839)
- 15 programas gratuitos que não podem faltar em um ambiente com Hyper-VIsa Server
- Criando uma VPN Site-to-Site (L2TP over IPSec)Isa Server
- Publicando o serviço SMTP no ISA ServerIsa Server
- Estendendo portas no ISA 2004Isa Server
- Habilitando Forms Authentication no ISA ServerIsa Server
