In einem Satz

Microsoft Forefront Unified Access Gateway 2010 ist eine Erweiterung zur Firewall und erlaubt sichere Verbindungsmöglichkeiten wie SSL-VPN und Direct Access um unternehmensinterne Sicherheitsrichtlinien umzusetzen.

Forefront UAG wird zum 1.7.14 eingestellt! (mehr Infos im hier)

  • Direct Access ist im Windows Server 2012 R2 in der RRAS Rolle enthalten
  • Web Application Proxy im Windows Server 2012 R2 kann Basis-Veröffentlichungsaufgaben
Ausführliche Beschreibung

Microsoft Forefront Unified Access Gateway 2010 UAG bietet einen umfassenden Schutz der IT-Firmenumgebung gegen Gefahren aus dem Internet und erweitert die Unternehmensfirewall. Gleichzeitig bietet die Lösung Benutzern einen schnellen, sicheren und richtlinienbasierten Zugriff auf Unternehmensanwendungen und -daten.

Intelligent Application Gateway war der vorherige Produktname und das Produkt stammt ursprünglich von Whales Industries und wurde eingekauft. Das „intelligente Veröffentlichen von Anwendungen“ ist auch die Hauptaufgabe von UAG.  UAG ist dafür geeignet, einkehenden Verkehr (Veröffentlichungen) granular zu filtern.

Das Forefront Unified Access Gateway 2010 bietet die Vorteile eines Secure Sockets Layer (SSL-)basierten Virtual Private Network (VPN) mit integrierter Endpunktsicherheit und ist die Komplettlösung für den sicheren Remotezugriff. Zudem enthält UAG mehrere so genannte Intelligent Application Optimizer für häufig genutzte Unternehmensanwendungen.

Für einen einfachen RAS-Zugang oder das Veröffentlichen von Anwendungen über das Web liefert Forefront TMG weiterhin die bewährte VPN-Funktionalität von ISA 2006 und erweitert es mit verstärkten Integration von Network Access Protection (NAP). Forefront Unified Access Gateway ist eine Lösung für Organisationen, die robustere RAS-Anforderungen durch die Bereitstellung granularer Zugriffkontrolle, Unterstützung für Direct Access, einfachen Zugriff auf Anwendungen und mehr.

 

 

Service Pack 4 für Forefront Unified Access Gateway 2010 bringt Windows 8.1-Unterstützung
Für Forefront Unified Access Gateway 2010 steht seit 27.11.13 über das Microsoft Download Center das Service Pack 4 (SP4) bereit, das Unterstützung für Windows 8.1 mit Internet Explorer 11 und einige Fehlerbereinigungen mit sich bringt.

Wichtigste Funktionen / Features

Sicherer Remotezugriff – Direct Access und NAP

  • Vereinfachte Windows 7 Enterprise Direct Access Unterstützung durch Assistenten und Policies
  • Zugriff für Mitarbeiter, Partner und Kunden – unabhängig von Gerät und Standort
  • Erweiterung von Direct Access auf Legacy Anwendungen
  • Darüber hinaus wird durch eingebaute Load-balancing und Array Management Direct Access skaliert
  • Endpunkt Zugriffssteuerung: umfangreiche und granulare Endpunkt-Zustandserkennung und Richtlinien (Network Access Protection, NAP)

 

Sicherheit für Zweigniederlassungen

  • Verbesserte Konnektivität und Sicherheit für entfernte Standorte

Anwendungsintelligenz (Intelligent Application Gateway)

  • Granulares Filtern von Anwendung von Microsoft und von Drittanbietern
  • Mehrere Tunnel ermöglichen verschiedene Ebenen des Zugriffs auf Client/Server und Netzwerk
  • Sitzungs-Bereinigung und -Entfernung
  • Remote Desktop und RemoteApp Integration

 

Internetzugriffsschutz

  • Absicherung der IT-Infrastruktur gegen Gefahren aus dem Internet

 

Das Service Pack 1 Update 1 kam am 21.10.2011 und bringt folgende Besserungen:

  • Veröffentlichung von Lync 2010
  • Veröffentlichung von Dynamics CRM 2011
  • Veröffentlichung von SharePoint 2010 mit Office Web Apps
  • Unterstützung für weitere Browser (iPhone 4, iPad, Android, etc.)

Das Service Pack 2 (SP2) kam am 31.7.2012 und bringt einige funktionale Erweiterungen wie eine breitere Geräteunterstützung und Support für AD FS 2.0 Multi-Namespaces. Eine detaillierte Übersicht über die Neuerungen in SP2 finden Sie in der TechNet Library.

Mit Service Pack 3 (SP3) am 19.2.2013 für Forefront Unified Access Gateway (UAG) unterstützt Forefront jetzt auch Windows 8-Geräte, Internet Explorer 10 sowie Office 2013, Exchange Server 2013 und SharePoint Server 2013.

Typische Themen – Typische Fragen

Forefront Unified Access Gateway ist nicht Bestandteil der Forefront Protection Suite, da seine primäre Funktion auf remote Zugriff und nicht so sehr auf Protection ausgerichtet ist.

Treibende Themen

Die Verwendung von Direct Access erfordert nicht nur eine Windows 7 Enterprise Lizenz sowie einen Windows Server 2008 R2, sondern auch IPv6.

UAG kann die Umwandlung in IPv4 (NAT, Network Adress Translation) übernehmen und erweitert damit Direct Access auf Windows XP und Windows Server 2008/2003 sowie nicht-Windows-basierte Server (6to4, Teredo, IP-HTTPS and ISATAP).

UAG bietet einen SSL/VPN-Zugang für Down-Level (Vista/XP) und nicht-Windows-Clients sowie PDAs.

Cross- und Upselling

Forefront TMG fungiert als Firewall zum Schutz des Forefront UAG-Servers.

Forefront TMG wird automatisch während der Forefront UAG Installation installiert, und automatisch entfernt, wenn Forefront UAG deinstalliert wird.

Wichtige Hinweise
  • Microsoft Pricing and Licensing Guide: über Lizenzen und Preise von Forefront (PDF)

Service Pack 4 für Forefront Unified Access Gateway 2010 bringt Windows 8.1-Unterstützung
Für Forefront Unified Access Gateway 2010 steht über das Download Center Service Pack 4 bereit, das Unterstützung für Windows 8.1-Geräte mit Internet Explorer 11 und einige Fehlerbereinigungen mit sich bringt.

Systemanforderungen
  • Windows Server 2008 R2 Datacenter oder Enterprise
  • Windows Server 2008 Service Pack 2
  • 64 Bit
Übersicht aller Downloads