Solución
ESET Gateway Security for Microsoft Forefront Threat Management Gateway (TMG) no será lanzado al público y será discontinuado en la actual fase Beta (release candidate).
Razones por la cuales se tomó la decisión:
-
En 2012, Microsoft anunció que toda la línea de productos Forefront (a excepción de UAG & FIM) sería discontinuada. En base a ello ESET discontinuará ESET Gateway Security for Microsoft Forefront TMG. Microsoft continuará proveyendo soporte para todos los clientes hasta abril del año 2020 (incluyendo las actualizaciones de la base de firmas del antivirus, si esa protección fue adquirida). Microsoft no ha mencionado un producto que lo remplace.
- ESET continuará enfocándose en nuevos lanzamientos de Mail Security para Exchange y File Security para Windows Server, basados en el nuevo núcleo de exploración, con soporte completo de la nueva versión de ESET Remote Administrator.
Resultados de la decisión:
-
ESET Gateway Security for Microsoft Forefront TMG fue removido de la página de productos en fase Beta de nuestro sitio web el 1 de octubre 2013.
-
Las opciones de configuración de TMG se quitarán del Editor de configuraciones de ERA en el inminente lanzamiento del servicio de ERA 5.1.
- Para los clientes interesados, se encuentra disponible una versión candidata a lanzamiento (GA), la cual superó nuestros procesos de evaluación de calidad interna. De todas maneras, no se ofrecerá ninguna clase de soporte para este producto, más allá de las actualizaciones de la base de datos de firmas de virus estándar.
Contacte a su Partner o Distribuidor local para poder disponer del paquete de ESET Gateway Security for Microsoft Forefront TMG.
Problemas conocidos:
ESET Gateway Security for Microsoft Forefront Threat Management Gateway (EGSP) ha sido discontinuado en la fase Beta (release candidate), está destinado a propósitos de testeo y no debería ejecutarse en sistemas productivos que contengan información importante.
-
Instalación en serie con más de un miembro. Cuando EGSP no está instalado en todos los miembros de la serie, la configuración se encuentra en estado inconsistente.
-
EGSP debe encontrarse instalado en todos los miembros de la serie separadamente o debe desinstalarse de todos los miembros separadamente.
-
EGSP debe encontrarse instalado en todos los miembros de la serie separadamente o debe desinstalarse de todos los miembros separadamente.
-
HTTP, Action: "Reject connection with reply".
-
La respuesta HTTP con mensaje puede no ser visible en el navegador. La visibilidad depende del tamaño del objetivo y la cantidad de datos ya descargados en el navegador en ese momento cuando la razón del rechazo es detectada (por ejemplo: se encontraron virus, SPAM, coincidencia de regla).
-
La respuesta HTTP con mensaje puede no ser visible en el navegador. La visibilidad depende del tamaño del objetivo y la cantidad de datos ya descargados en el navegador en ese momento cuando la razón del rechazo es detectada (por ejemplo: se encontraron virus, SPAM, coincidencia de regla).
-
FTP, Descarga de archivos grandes, cursor ocupado, comportamiento extraño de la barra de progreso.
- Todos los archivos descargados se dirigen primero hacia Gateway Security y la información es explorada allí.
- Cuando un archivo es grande (cientos de MBs o GBs) podrían requerirse mucho tiempo para explorar y descargar la información. Durante ese lapso, podría observar el cursor ocupado (si emplea el navegador web) durante varios minutos, dependiendo del tamaño del archivo y la velocidad de la red. Durante la primera fase, la barra de progreso no mostrará nada. En la segunda fase, el archivo verificado es descargado desde EGSP hacia el cliente. Luego de que el archivo es explorado, la barra de progreso comenzará a mostrar la descarga desde EGSP hacia el cliente.
-
Para evitar problemas con la descarga de archivos grandes, ajustar al máximo tiempo de espera y deshabilitar el envío de NOOP mantendrá "vivos" a los comandos.
-
IMAP, Mensaje de notificación, X-headers no son insertados en el mensaje explorado.
-
El protocolo IMAP puede descargar partes de correo electrónico separadamente. Esta funcionalidad es ajustada principalmente en los clientes de correo electrónico Mozilla Thunderbird y Apple Mail. Cuando el cuerpo principal del correo es descargado separadamente desde un adjunto descargado que contiene virus, EGSP no escribirá un mensaje de notificación en el cuerpo del correo porque ya se encuentra en el cliente.
-
El protocolo IMAP puede descargar partes de correo electrónico separadamente. Esta funcionalidad es ajustada principalmente en los clientes de correo electrónico Mozilla Thunderbird y Apple Mail. Cuando el cuerpo principal del correo es descargado separadamente desde un adjunto descargado que contiene virus, EGSP no escribirá un mensaje de notificación en el cuerpo del correo porque ya se encuentra en el cliente.
-
IMAP, el asunto del mensaje infectado no contiene notificación acerca de virus/spam.
- Todos los clientes IMAP solicitan encabezados de los correos primero y cuando los abren, es descargado el resto.
- Esto ocurre cuando los clientes solicitan solo los encabezados y EGSP no puede realizar la exploración de virus/spam.
-
Puede ocurrir cuando la exploración es realizado mientras el cuerpo del correo electrónico se encuentra siendo descargado. Cuando EGSP escribe dentro del asunto información acerca de virus/spam, el cliente ya cuenta con encabezados originales con el asunto original en caché. Algunos clientes podrían no refrescar el caché de su encabezado. Aún si EGSP escribe información acerca de virus/spam en el asunto, el cliente puede mostrar el asunto original sin el agregado de la información acerca de virus/spam. Esto se debe a que en muchos casos los clientes de Microsoft Outlook usan sus encabezados en caché permanentemente.
-
POP3, Muchos correos electrónicos con el mensaje "message blocked" en el campo Asunto.
- El comportamiento predeterminado de los clientes POP3 sirve para descargar el mensaje y luego eliminarla del servidor. Cuando EGSP necesita bloquear correos electrónicos y enviar la respuesta al cliente, la notificación por correo es enviada para el cliente en lugar del correo original, el cual permanece en el servidor. Cuando el cliente sincroniza, el correo original es descargado y explorado nuevamente y la respuesta de notificación es enviada una vez más. Cuando el usuario elimina el mensaje de "email blocked", el original permanece en el servidor. La razón radica en que no existe otra manera de notificar al usuario acerca de un mensaje infectado en el servidor exceptuando el envío de un correo de notificación.
- Para cambiar este comportamiento, un administrador puede definir la regla "Delete message from the mail server" accediendo a la Configuración avanzada (presionando la tecla F5), accediendo a Server Protection → Antivirus and antispyware → Microsoft Forefront TMG / Microsoft ISA Server → POP3 y seleccionando el casillero Delete message from the mail server puede activar esta opción.
-
Si un usuario acepta un correo "message deleted", cuando tal mensaje es eliminado el original que permanece en el servidor también es eliminado. Este ajuste puede no tener efecto cuando el cliente POP3 se encuentra configurado para alojar los mensajes en el servidor.
-
POP3, Mozilla Thunderbird y bloqueo por regla.
-
Cuando Gateway Security rechaza los mensajes POP3 debido a la coincidencia con una regla, los clientes de Mozilla Thunderbird dejan de descargar los siguientes mensajes.
-
Cuando Gateway Security rechaza los mensajes POP3 debido a la coincidencia con una regla, los clientes de Mozilla Thunderbird dejan de descargar los siguientes mensajes.
-
Conexiones FTP desde clientes proxy.
- Cuando el cliente es conectado a través de un servidor proxy ISA/TMG mediante el puerto 8080, todas las conexiones FTP existen solo entre ISA/TMG y el servidor de destino. Desde el cliente hacia el proxy ISA/TMG hay una conexión HTTP que es filtrada por EGSP. Si utiliza un cliente proxy, solo emplee los ajustes HTTP y no los ajustes FTP aún para conexiones a servidores FTP.
