ISA Server Guía de operaciones9 de cada 16 lo han encontrado útil - Valorar este tema

Microsoft ® Internet Security and Acceleration (ISA) Server 2006 es la puerta de entrada de seguridad que ayuda a proteger sus aplicaciones de misión crítica de las amenazas basadas en Internet. ISA Server permite a su empresa a hacer más, con un acceso seguro a las aplicaciones y datos de Microsoft. Asegure su infraestructura de aplicaciones Microsoft mediante la protección de sus aplicaciones corporativas, servicios y datos a través de todas las capas de la red con la inspección de estado de paquetes, filtrado de capa de aplicación, y las herramientas de edición exhaustivas. Optimice su red con experiencias de administrador y usuario simplificados a través de un servidor de seguridad unificada y red privada virtual (VPN) de la arquitectura. Proteja su entorno de tecnología de la información para reducir los riesgos y costos de la seguridad, y ayudar a eliminar los efectos de que el software malintencionado y los atacantes tienen en su negocio.En este documento se analizan algunas de las diferentes actividades de operaciones de ISA Server, y cuando estas actividades se debe realizar. Este documento asume que ISA Server ya se ha instalado, configurado y está funcionando correctamente en su entorno. Este documento no cubre la instalación, configuración y resolución de problemas del servidor ISA. Abarca lo que el administrador del servidor ISA debe comprobar a diario, semanal, mensual y trimestral para ayudar a mantener ISA Server que se ejecuta como se esperaba. La información contenida en este documento también puede ayudar al plan de administrador del servidor ISA para el crecimiento futuro.Para obtener más información sobre la instalación, configuración y solución de problemas de ISA Server 2006, vea el TechCenter de Microsoft ISA Server en el sitio Web de Microsoft TechNet .

Operaciones

Sus actividades de operaciones de ISA Server ocurren a distintas frecuencias:

Diario   Semanal   Mensual   Trimestral  

DiarioSobre una base diaria, usted debe comprobar los artículos en las secciones siguientes para asegurarse de que sus usuarios puedan acceder a los recursos que necesitan a través de ISA Server. Los artículos deben ser verificados por lo menos sobre una base

diaria, para garantizar que los equipos con ISA Server y el entorno están funcionando correctamente.

 Nota:

Hay muchos métodos o técnicas que se pueden utilizar para lograr estas tareas. Este documento describe varios métodos.funcione para usted, seguir utilizándolo. Si tiene sugerencias para métodos adicionales, envíe un mensaje de correo electrónico a laservidor ISA Feedback .

La disponibilidad de recursosDebido a que ISA Server le permite proporcionar acceso seguro a Internet y el acceso seguro a los recursos internos, debe comprobar que estos recursos están disponibles en una base diaria. Por ejemplo, si va a publicar un sitio Web interno para que los usuarios pueden acceder al sitio de forma remota y el servidor Web se encienda accidentalmente, los usuarios no podrán acceder a este apartado. Cuando las cosas no funcionan correctamente, podría no ser un problema del servidor ISA.Además de comprobar que los recursos internos están funcionando, verifique que los servidores y los servicios requeridos por ISA Server para proporcionar acceso a los recursos necesarios requeridos por sus usuarios también están funcionando.Acceso a InternetSi ha configurado el servidor ISA para proteger a los usuarios cuando navegan por Internet a través de ISA Server, usted quiere asegurarse de que el Internet es accesible mediante el uso de uno de los siguientes métodos:

Probar manualmente la conexión a Internet desde una estación de trabajo interno: 

1. Desde la estación de trabajo, abra Microsoft Internet Explorer ® y vaya a un sitio Web público, como http://www.microsoft.com. 

2. Si el acceso a un sitio no funciona, intente otro sitio porque el primer sitio puede no estar disponible. 

3. Si el acceso a múltiples sitios de falla, el acceso a Internet de prueba a estos sitios desde ISA Server. 

Para obtener más información acerca de la solución de acceso a Internet, consulte "Solución de problemas de acceso Web para clientes internos" en el sitio Web de Microsoft TechNet . 

Configurar ISA comprobadores de conectividad de servidor para probar la conectividad a Internet. Probar manualmente la conexión a Internet puede llevar mucho tiempo. Puede configurar ISA Server para comprobar la conectividad a URL específicas, y si la conectividad falla, ISA Server genera una alerta de ISA Server. Para configurar comprobadores de conectividad: 

1. Configurar un comprobador de conectividad de la consola de administración de ISA Server para comprobar el acceso a los sitios web públicos.Recomendamos la creación de varios comprobadores de

conectividad para probar la conectividad a varios sitios porque un sitio puede no estar disponible temporalmente. 

2. Sobre una base diaria, compruebe el Dashboard en Administración del servidor ISA para ver el estado de los comprobadores de conectividad configurados.Si se reprueba el estado de todos los comprobadores de conectividad de Internet configuradas, se debe comprobar la conexión a Internet. 

Para obtener más información acerca de la solución de acceso a Internet, consulte "Solución de problemas de acceso Web para clientes internos" en el sitio Web de Microsoft TechNet . 

La siguiente es una lista de los beneficios del uso de ISA comprobadores de conectividad del servidor:

Además de la automatización de comprobar la conectividad a Internet, una alerta de ISA Server se genera cada vez que un comprobador de conectividad falla, que le proporciona la hora del día y la frecuencia con la que un comprobador de conectividad ha fallado. 

Alertas de ISA Server pueden configurarse para enviar un mensaje de correo electrónico, ejecutar un programa, informe a un registro de eventos, detener los servicios seleccionados, e iniciar los servicios seleccionados después de un determinado número de fracasos. Esto le puede proporcionar con la advertencia

avanzada que usted está experimentando problemas de conectividad de Internet. En lugar de los usuarios que informan de un problema, puede informar a los usuarios de que un problema conocido se está manejando. 

Cuando un servidor responde al comprobador de conectividad, pero no dentro del período de tiempo de espera especificado, ISA Server generará una alerta deconectividad lenta. El umbral predeterminado para un nuevo comprobador de conectividad es de 5.000 milisegundos o 5 segundos. Si el defecto no es lo suficientemente largo, puede alargar el período de tiempo de espera o configurar el comprobador de conectividad no generar una alerta cuando la respuesta del servidor no está dentro del tiempo de espera especificado. 

 Nota:

Para obtener más información sobre la configuración de los comprobadores de conectividad, consulte la Ayuda del producto ISA Server.

La disponibilidad de los servidores publicadosSi ISA Server está configurado para publicar servidores internos para que los usuarios puedan acceder a los recursos internos de forma remota, asegúrese de que estos servidores están disponibles mediante el uso de uno de los siguientes métodos:

Compruebe manualmente la conectividad con el servidor de publicación: 1. Para un servidor Web publicado, desde su estación de trabajo, abra

Internet Explorer y vaya al nombre del sitio interno configurado al publicar el sitio Web, como http://www.corp.contoso.com. 

2. Si ha publicado protocolos de servidor no web, utilizar la aplicación cliente asociado para conectar con el servidor. Por ejemplo, si usted publicó un servidor de Sistema de nombres de dominio (DNS), abra el DNS de Microsoft Management Console (MMC) y conectarse a la dirección IP del servidor DNS. 

Configurar ISA comprobadores de conectividad de servidor para probar la conectividad a los recursos internos. Probar manualmente la conectividad a los recursos internos puede llevar mucho tiempo. Puede configurar ISA Server para comprobar la conectividad con las direcciones URL o servidores internos especificados, y si la conectividad falla, ISA Server genera una alerta de ISA Server. Para configurar comprobadores de conectividad: 

1. Configurar un comprobador de conectividad en Administración del servidor ISA para comprobar el acceso a los recursos internos. 

2. Sobre una base diaria, compruebe el Dashboard en Administración del servidor ISA para ver el estado de los comprobadores de conectividad configurados.Si el estado indica problemas de conexión, seleccione la ficha Alertas para ver qué comprobador de conectividad ha fallado. 

Si Microsoft Operations Manager (MOM) 2005 o Microsoft System Center Operations Manager 2007 está instalado en su entorno, configurar MOM sistema 2005or Center Operations Manager 2007 para supervisar los recursos internos. MOM y System Center Operations Manager utilizan módulos de administración para mejorar la gestión de las operaciones de inteligencia para

una variedad de aplicaciones de servidor. Para obtener más información acerca de MOM 2005, consulte el sitio Web de Microsoft Operations Manager . Para obtener más información acerca de System Center Operations Manager 2007, consulte el sitio web del administrador de Microsoft System Center Operations . 

Si no puede conectarse manualmente al servidor publicado o si el comprobador de conectividad falla, confirme que el servidor publicado está disponible y funcionando correctamente.Para obtener una lista de los beneficios del uso de los comprobadores de conectividad, consulte la lista de beneficios en el acceso a Internet , anteriormente en este documento.La disponibilidad de los servidores de autenticaciónUna de las capacidades fundamentales de ISA Server es la capacidad de aplicar una política de firewall a usuarios específicos. De forma predeterminada, ISA Server puede autenticar usuarios contra cuentas locales en el equipo con ISA Server. ISA Server puede comunicarse con Active Directory ® servidores de servicio de directorio (para Microsoft Windows autenticación ®), con los directores de autenticación RSA (para la autenticación RSA SecurID), con autenticación remota Dial-In User Service (RADIUS) servidores, y con el Protocolo ligero de acceso a directorios ( LDAP) (sólo para la publicación en la web).Cuando el método de autenticación seleccionado no está disponible, los usuarios no tienen acceso al recurso solicitado. Para obtener más información acerca de los diferentes métodos de autenticación admitidos por ISA Server, consulte "Autenticación en ISA Server 2006" en el sitio Web de Microsoft TechNet .Sobre una base diaria, usted debe comprobar que los métodos de autenticación que el servidor ISA requiere están disponibles usando uno de los siguientes métodos:

Compruebe manualmente la conectividad con los servidores de autenticación: o Si Active Directory se ha seleccionado como método de autenticación, en

la mayoría de los casos, cuando se inicia una sesión en el equipo, que haya probado si Active Directory está disponible y en funcionamiento. 

o Para la autenticación RSA SecurID y RADIUS, consulte la documentación de producto del proveedor acerca de cómo probar que los servicios de autenticación están disponibles. 

o Para la autenticación LDAP, puede utilizar la herramienta LDP.exe para probar la conectividad con el servidor LDAP. LDP.exe, por defecto, se encuentra en la siguiente ubicación: Herramientas% PROGRAMFILES% \ Support. 

Configurar ISA comprobadores de conectividad de servidor para probar la conectividad a los servidores de autenticación necesarios. Probar manualmente la conectividad con los servidores de autenticación puede llevar mucho tiempo. Puede configurar ISA Server para comprobar la conectividad con los servidores de autenticación especificados, y si la conectividad falla, ISA Server genera una alerta de ISA Server. Para configurar comprobadores de conectividad: 

1. Configurar un comprobador de conectividad en Administración de ISA Server para comprobar la conectividad con los servidores de autenticación. 

2. Sobre una base diaria, compruebe el Dashboard en Administración del servidor ISA para ver el estado de los comprobadores de conectividad configurados.Si el estado indica problemas de conexión, seleccione la ficha Alertas para ver qué servidor ha fallado. 

Si el Administrador del Centro de MOM Sistema 2005or Operaciones 2007 se instala en su entorno, configurar MOM sistema 2005or Center Operations Manager 2007 para supervisar Active Directory, servidores de RSA, y RADIUS. MOM y System Center Operations Manager utilizan módulos de administración para mejorar la gestión de las operaciones de inteligencia para una variedad de aplicaciones de servidor. Para obtener más información acerca de MOM 2005, consulte el sitio Web de Microsoft Operations Manager . Para obtener más información acerca de System Center Operations Manager 2007, consulte el sitio web del administrador de Microsoft System Center Operations . 

Para obtener una lista de los beneficios del uso de los comprobadores de conectividad, consulte la lista de beneficios en el acceso a Internet , anteriormente en este documento.

CacheLas siguientes son las principales ventajas de activar la memoria caché:

Más rápido acceso de los usuarios de Internet las solicitudes Web se sirven desde la memoria caché en lugar de requerir una conexión con un servidor de Internet remoto. En escenarios de publicación Web, el almacenamiento en caché inverso acelera el acceso de los usuarios de Internet que solicitan contenido Web desde servidores web corporativos publicados por ISA Server. 

Reducción del tráfico de la conexión a Internet Dado que los objetos solicitados con frecuencia se sirven desde la memoria caché, el ancho de banda se guarda en la conexión a Internet. En escenarios de publicación Web, el almacenamiento en caché inverso reduce la carga en el servidor Web publicado. 

Para obtener más información acerca de la caché de ISA Server, consulte "Caché y CARP en ISA Server 2006" en el sitio Web de Microsoft TechNet .

 Nota:

El almacenamiento en caché no está habilitada de forma predeterminada. Si usted desea tomar ventaja de almacenamiento en caché de ISA Server, debe habilitar esta característica.

Cuando el almacenamiento en caché está habilitada en los equipos servidor ISA, debe comprobar a diario que las solicitudes Web están siendo atendidos por la caché directamente en vez de hacer una solicitud a la Internet. Para realizar solicitudes Web estén siendo entregados por el contenido de caché directamente, compruebe el registro de ISA Server:

1. En Administración del servidor ISA, seleccione la página Registro en el nodo Supervisión. 

2. Edite el filtro existente para mostrar el tráfico HTTP solamente. 3. Agregue las siguientes columnas para el panel de resultados de

registro: Objeto Fuente e Información de la caché. La columna Objeto Fuente indica la fuente que se utiliza para recuperar el objeto actual, y la columna de información de caché indica la razón por la cual un objeto es o no se almacena en caché. 

4. Cuando una solicitud web es entregado por el contenido de caché, el objeto de origen de la solicitud será de caché. ¿Cómo se configura el almacenamiento en caché determina el número de solicitudes Web se entregan desde la memoria caché en lugar de a través de Internet. 

 Nota:

Para obtener información acerca de cómo modificar las condiciones de filtro predeterminado para mostrar los datos que cumplen los criterios específicos en el visor de registro, consulte la sección "Consulta de los Registros" en "supervisión, registro y presentación de informes Características de ISA Server 2006" en el sitio Web de Microsoft TechNet .

Como se muestra en la captura de pantalla anterior, no todas las solicitudes Web se almacena en caché. HTTP define varias maneras para que un servidor Web para especificar el tiempo que un documento se puede almacenar en caché antes de su vencimiento, o no almacenar en caché la página. Para determinar por qué un objeto no se libró de caché, registrar el valor en la columna de la Información de la caché y buscar el valor en el "Web Proxy: Valores Información caché de registro" en la sección "Registro de campos y valores de ISA Server" en la web de Microsoft TechNet sitio .ServiciosUsted debe verificar el estado de los servicios en el equipo de ISA Server para confirmar que los servicios que se requieren show comenzó, sobre todo los servicios que están configurados para iniciarse automáticamente cuando se inicia el equipo. Utilice uno de los métodos siguientes:

Abra el complemento Servicios de MMC para ver el estado de todos los servicios que se ejecutan en el equipo con ISA Server. Desde un símbolo del sistema, ejecuteservices.msc para abrir el complemento Servicios. 

También puede comprobar el estado, e iniciar y detener los siguientes servicios de ISA Server en la ficha Servicios en el nodo Supervisión de Administración del servidor ISA: 

Microsoft Firewall  Job Scheduler Microsoft ISA Server  Enrutamiento y acceso remoto  Network Load Balancing (ISA Server Enterprise Edition)  Microsoft Data Engine 

Si MOM Sistema 2005or Center Operations Manager 2007 está instalado en su entorno, configurar MOM 2005 o System Center Operations Manager 2007 para supervisar los servicios que se ejecutan en el equipo con ISA Server. Para obtener más información acerca de MOM 2005, consulte el sitio Web de Microsoft Operations Manager . Para obtener más información acerca de System Center Operations Manager 2007, consulte el sitio web del administrador de Microsoft System Center Operations . 

Visor de sucesosSobre una base diaria, usted debe comprobar los registros de sucesos de todos los equipos ISA Server para eventos de error y advertencia inusuales. Eventos ISA Server se registran en el registro de aplicación del Visor de sucesos.Desde un símbolo del sistema, ejecute eventvwr.msc para abrir el Visor de sucesos de MMC.Puedes realizar un filtrado los registros de sucesos para mostrar sólo los tipos de eventos que usted seleccione. Por ejemplo, con sólo el punto de vista de advertencia y los tipos de eventos de error, se puede crear un filtro que sólo muestra de error y advertencia tipos de eventos.Para obtener más información acerca del Visor de eventos, consulte la Ayuda del producto 2003 Microsoft Windows Server ®.

Para obtener información adicional acerca de los eventos específicos y los mensajes de error, consulte los Eventos y Centro de mensajes en el sitio web de Microsoft TechNet .Para ver información sobre un evento específico

1. Seleccione Internet Security and Acceleration Server para el campo de productos de Microsoft.

2. Introduzca el ID de evento en el campo de identificación o introducir información adicional y haga clic en Go.

Copias de seguridad diariasSi ejecuta copias de seguridad diarias de los servidores, asegúrese de que la copia de seguridad ha finalizado correctamente. Para determinar el estado de cada trabajo de copia de seguridad, consulte la documentación del producto de su proveedor.Para obtener más información sobre el respaldo de su equipo de ISA Server, consulte la sección "Cómo hacer una copia de seguridad y restaurar la configuración de empresa de ISA Server" en el sitio Web de Microsoft TechNet .SalpicaderoSobre una base diaria, usted debe comprobar la ficha Panel en el nodo Supervisión. Si aparece el icono de advertencia o de error de estado, se necesita su atención. Para obtener información adicional, abra la ficha deseada en el nodo Supervisión.AlertasConfirme el estado de alerta de ISA Server de la ficha Panel en el nodo Supervisión. Un icono de estado OK indica que no hay alertas que no han sido reconocidos o restablecer. Un icono de estado de error indica que hay alertas que requieren su atención.Ir a la Alerts ficha para ver más información y para reconocer o restablecer las alertas.

SemanalSobre una base semanal, compruebe los elementos que se describen en las siguientes secciones.Espacio en discoCompruebe la cantidad de espacio libre en disco en todas las unidades de los equipos con ISA Server en su entorno. Si un equipo se queda sin espacio en disco o el registro falla, el servidor ISA entra en modo de bloqueo. Si el espacio libre en disco es bajo, debe hacer una copia de seguridad de archivos que no son necesarios y eliminar estos archivos.Cuando está en modo de bloqueo, las siguientes funciones se aplica:

El motor de filtrado de paquetes del cortafuegos (fweng) se aplica la directiva de firewall. 

Se permite el tráfico saliente de la red de host local a todas las redes. Si se establece una conexión de salida, que la conexión se puede utilizar para responder a tráfico entrante. Por ejemplo, una consulta DNS puede recibir una respuesta de DNS, en la misma conexión.

No se permite el tráfico entrante, a menos que una regla de directiva del sistema que permite específicamente el tráfico está activada. La única excepción es Dynamic Host Configuration Protocol tráfico (DHCP), que siempre está permitido. Peticiones DHCP en User Datagram Protocol (UDP) puerto 67 se permite a partir de la red de host local a todas las redes y respuestas DHCP en el puerto UDP 68 se les permite volver pulg

Las siguientes reglas de directiva del sistema siguen siendo válidos: 

o Permitir Internet Control Message Protocol (ICMP) de los servidores de confianza en el host local. 

o Permitir la administración remota del firewall mediante MMC (RPC a través del puerto 3847). 

o Permitir la administración remota del servidor de seguridad mediante el protocolo de escritorio remoto (RDP). 

VPN clientes de acceso remoto no pueden acceder a ISA Server. Del mismo modo, se impedirá el acceso a las redes de sitios remotos de sitio-a-sitio de escenarios de VPN.

Cualquier cambio en la configuración de la red, mientras que en el modo de bloqueo sólo se aplican después de reiniciar el servicio de firewall y el servidor ISA sale del modo de bloqueo. Por ejemplo, si se mueve físicamente a un segmento de la red y volver a configurar el servidor ISA para que coincida con los cambios físicos, la nueva topología está en vigor sólo después de que el servidor ISA sale del modo de bloqueo.

ISA Server no desencadena ninguna alerta. 

Cuando se reinicie el servicio de firewall, servidor ISA sale del modo de bloqueo y continúa funcionando, como antes. Los cambios realizados en la configuración de ISA Server se aplican después de ISA Server sale del modo de bloqueo.Para configurar una alerta de poco espacio en disco, consulte "Cómo configurar una alerta de poco espacio en disco mediante la función Registros y alertas de rendimiento en Windows Server 2003" en el sitio Web de soporte técnico de Microsoft .Si el Administrador del Centro de MOM Sistema 2005or Operaciones 2007 se instala en su entorno, puede configurar alertas de poco espacio en disco para el equipo con ISA Server.Para obtener más información acerca de MOM 2005, consulte el sitio Web de Microsoft Operations Manager .Para obtener más información acerca de System Center Operations Manager 2007, consulte el sitio web del administrador de Microsoft System Center Operations .InformesCon los informes de ISA Server, puede crear un registro permanente de los patrones de uso común, y resumir y analizar la información de registro. Los informes se pueden programar para que se genere en una base diaria, semanal o mensual, o en fechas específicas. Los informes se pueden copiar a otro servidor, como un servidor Web o un servidor de archivos, por lo que los informes a disposición de los usuarios que no tienen derechos de acceso a administración de ISA Server.Informes de planificación para ejecutar una vez por semana y revisan estos informes para analizar las aplicaciones y patrones de tráfico. Reporting le proporciona información histórica que es útil en la evaluación de problemas de rendimiento. Por ejemplo, si los usuarios están diciendo que el Internet es lenta, se puede ver en los informes de tráfico y utilización actual e histórica, y ver si se ha producido un gran aumento en el tráfico HTTP. Con los informes, tiene la información y puede explicar la razón de la respuesta lenta.Crear y eliminar reglas de ISA ServerCuando se añaden reglas al firewall, que a veces se añaden sin una planificación previa, ya que los usuarios necesitan algo de inmediato para que un nuevo proyecto se

puede iniciar. Si las reglas no se crean rápidamente, se pueden producir retrasos en los proyectos. Una nueva regla se añade típicamente como la primera regla, por lo que se puede comprobar que la regla funciona y que ninguna otra regla bloqueará la nueva regla. Si la nueva regla permite el acceso y es la primera regla, éste tendrá prioridad sobre la regla actual que puede no permitir el acceso. Como resultado, los usuarios que no deben tener acceso ahora se permitirá el acceso.Para gestionar correctamente un servidor de seguridad, seguir un horario para realizar cambios en el firewall. Aconsejar a los usuarios que requerían cambios en ISA Server se realizará en un día específico de la semana y hacer hincapié en la importancia de esta política. No habrá excepciones a esta regla, pero las excepciones deben ser infrecuentes. Reúna de sus usuarios la información que usted necesita para crear la regla de ISA Server. Considerar la creación de un formulario que se requiere para ser llenado por nuevas solicitudes de reglas de firewall. Esto le proporciona un registro escrito de la solicitud.Varios días antes de la fecha programada para realizar los cambios, revisar las solicitudes de cambio. Confirme que tiene la información requerida, revisar la política de firewall existente, determinar dónde se ubicará la nueva regla, y evaluar si una regla existente necesita ser modificado.Para obtener más información sobre el diseño de políticas de firewall, consulte la sección "Política de firewall Mejores Prácticas para ISA Server 2006" en el sitio Web de Microsoft TechNet .MensualSobre una base mensual, compruebe los elementos que se describen en las siguientes secciones.Prueba de copia de seguridad y restaurarTómese el tiempo para desarrollar un plan de copia de seguridad y restauración, y luego probar la copia de seguridad y restaurar el plan, para asegurarse de que está funcionando. Prueba de su estrategia de copia de seguridad y restaurar de forma mensual confirma que el plan funciona, que las copias de seguridad son válidas, y que puede restaurar la forma esperada.Para obtener más información sobre el respaldo de su equipo de ISA Server, consulte la sección "Cómo hacer una copia de seguridad y restaurar la configuración de empresa de ISA Server" en el sitio Web de Microsoft TechNet .Registros y alertasEl Registros y alertas MMC snap-in es una herramienta que se puede utilizar para ayudar con el seguimiento y la resolución de problemas. Este documento no se explica cómo utilizar los registros y alertas de rendimiento para ayudar a solucionar problemas. Este documento describe cómo utilizar Registros y alertas para ayudar a supervisar y analizar sus equipos con ISA Server.Para el correcto análisis de ISA Server, es necesario crear una línea de base de rendimiento de su equipo servidor ISA. Después de ISA Server se ha instalado y configurado correctamente, usted debe crear una base de referencia al crear y guardar un registro de contador en un período de dos semanas usando un intervalo de tiempo de entre cinco y diez minutos.Para crear un registro de contadores de rendimiento, consulte "Crear un registro de contador" en el sitio Web de Microsoft TechNet .

Un registro mensual contador debe ser creado usando el mismo intervalo de tiempo de entre cinco y diez minutos. Al final de cada mes, el registro de contador de rendimiento se debe analizar en contra del registro de contador de referencia. Este análisis le ayudará a prever cuándo tendrá que hacer cambios en su entorno ya que la empresa crece.Después de realizar cambios importantes en un entorno, se debe crear un nuevo registro de contador de referencia.Para obtener una lista completa de los objetos y contadores de rendimiento del servidor ISA, consulte "Contadores de rendimiento" en el sitio Web de Microsoft TechNet .InformesCon los informes de ISA Server, puede crear un registro permanente de los patrones de uso común, y resumir y analizar la información de registro. Los informes se pueden programar para que se genere en una base diaria, semanal o mensual, o en fechas específicas. Los informes se pueden copiar a otro servidor, como un servidor Web o un servidor de archivos, por lo que los informes a disposición de los usuarios que no tienen derechos de acceso a administración de ISA Server.Configurar ISA Server para generar informes incorporados de forma automática en una base mensual. ISA Server tiene los siguientes informes incorporados:

Resumen  Uso de la Web  Uso de aplicaciones  Tráfico y Utilización  Seguridad 

Revise estos informes para analizar los patrones de uso de aplicaciones, patrones de tráfico, y los patrones de incidentes de seguridad para el uso de mes a mes, por ejemplo, entre junio y julio del mismo año y desde junio de este año a junio del año pasado.Para obtener más información sobre los informes de ISA Server, consulte "Supervisión, registro y Funciones de informes en ISA Server 2006" en el sitio Web de Microsoft TechNet .Las actualizaciones de seguridadMicrosoft libera normalmente las revisiones de seguridad en el primer martes de cada mes. Revisión lanzado revisiones y determinar si se requiere la revisión para equipos con ISA Server.

TrimestralEn términos trimestrales, compruebe los elementos que se describen en las siguientes secciones.Reglas y análisis de configuraciónDespués se realizan cambios en la configuración de ISA Server y se producen cambios en el medio ambiente, ya no pueden ser necesarias normas que se requerían hace unos meses. O bien, una regla puede haber sido añadido rápidamente para cumplir con un plazo del proyecto, pero no fue puesto en el lugar correcto para un rendimiento óptimo.

En términos trimestrales, revise la configuración actual del servidor ISA. Esta revisión debe incluir lo siguiente:

Revise el Equipos de administración remota conjunto de equipos (y Empresa de gestión remota Computadoras equipo configurado si está ejecutando ISA Server Enterprise Edition). Si ha permitido la administración remota de sus equipos con ISA Server, compruebe que sólo los equipos necesarios, rangos de direcciones y subredes se incluyen en el Equipos de administración remota conjunto de equipos (y la gestión remota conjunto Computadoras computadora Empresa). Quite las entradas que ya no son necesarios. Todos los equipos incluidos en estos conjuntos de computadoras pueden administrar de forma remota los equipos ISA Server cuando el Microsoft Management Console (MMC) y las políticas de Terminal Server System están habilitadas. Estas políticas son parte del grupo de gestión remota. 

Revise el acceso y las reglas de publicación. Asegúrese de que aún se requieren todas las reglas de acceso y publicación. Las reglas que ya no son necesarios deben ser desactivados durante unos meses, y luego en el siguiente análisis de normas trimestrales, puede eliminar las reglas de movilidad reducida. Es posible que también desee cambiar el nombre de la norma, lo que indica que la regla se puede eliminar el próximo trimestre. Si no está seguro de si todavía es necesaria una regla y el registro está habilitado para la regla, puede consultar los registros de nombre de la regla para determinar cuando la última vez que la regla apareció en los registros. 

Revise las redes y normas de la red. Revise las redes existentes y las normas de la red que se configuran en la actualidad. Retire todas las redes que ya no existen. 

Revise la configuración de sitio a sitio VPN. Revise las conexiones existentes de VPN de sitio a sitio y confirmar que cada uno sigue siendo necesaria y utilizada. 

Revisión CertificadoLos certificados son importantes en escenarios de publicación de ISA Server y despliegues de ISA Server en un entorno de grupo de trabajo. Si estos certificados caducan, se muestra un mensaje de advertencia cuando los usuarios intentan conectarse al equipo ISA Sever, o el equipo de ISA Server no puede conectarse al servidor publicado o en el servidor de almacenamiento de configuración (en ISA Server Enterprise Edition) para recuperar y aplicar la política actualizaciones.Verifique la fecha de caducidad de todos los certificados en el equipo de ISA Server y los servidores web publicados en forma trimestral. Esto le dará tiempo suficiente para renovar el certificado antes de que caduque.Para comprobar la fecha de caducidad de los certificados instalados, realice una de las siguientes:

Utilice la herramienta Best Practices Analyzer del Servidor ISA de Microsoft: 1. Descargue y ejecute la herramienta Best Practices Analyzer ISA Server

en los equipos ISA Server. Para descargar la herramienta Best Practices Analyzer ISA Server, consulte "(ISA) Server Best Practices Analyzer de Microsoft Internet Security and Acceleration" en la parte de descarga de

Microsoft sitio Web del Centro . La ISA Server Best Practices Analyzer comprueba la fecha de caducidad de los certificados en el equipo de ISA Server y los servidores web publicados.La ISA Server Best Practices Analyzer muestra un mensaje de advertencia cuando un certificado expira dentro de las próximas dos semanas y un mensaje de error cuando el certificado ha caducado. 

2. Renovar los certificados que han expirado o están a punto de caducar según las instrucciones de la autoridad de certificación emisora. 

Utilice los Certificados de MMC: 1. Abra la MMC complemento Certificados para la cuenta de equipo en el

equipo servidor ISA y el servidor Web interno. 2. Expanda la carpeta Personal y seleccione la carpeta Certificados. 3. Haga doble clic en la columna de la Fecha de Vencimiento para

clasificar los certificados basados en las fechas de vencimiento. 

4. Renovar los certificados que han expirado o están vencimiento de acuerdo a las instrucciones de la autoridad de certificación emisora. 

Cuando se ejecuta ISA Server Enterprise Edition en un entorno de grupo de trabajo / dominio mixto, compruebe el certificado instalado en el servidor de almacenamiento de configuración. Este certificado se almacena en la carpeta Certificados del servicio ISASTGCTRL.

InformesCon los informes de ISA Server, puede crear un registro permanente de los patrones de uso común, y resumir y analizar la información de registro. Los informes se pueden programar para que se genere en una base diaria, semanal o mensual, o en fechas específicas. Los informes se pueden copiar a otro servidor, como un servidor Web o un servidor de archivos, por lo que los informes a disposición de los usuarios que no tienen derechos de acceso a administración de ISA Server.Configurar ISA Server para generar informes incorporados de forma automática en una base trimestral. ISA Server tiene los siguientes informes incorporados:

Resumen  Uso de la Web  Uso de aplicaciones  Tráfico y Utilización  Seguridad 

Revise estos informes para analizar los patrones de uso de aplicaciones, patrones de tráfico, y los patrones de incidentes de seguridad para el uso de trimestre a trimestre, como desde el primer trimestre al segundo trimestre y del segundo trimestre de este año con el segundo trimestre del año pasado.Para obtener más información sobre los informes de ISA Server, consulte "Supervisión, registro y Funciones de informes en ISA Server 2006" en el sitio Web de Microsoft TechNet .,