Está en la página 1de 21

ISA Server Gua de

operaciones
9 de cada 16 lo han encontrado til - Valorar este tema
Microsoft Internet Security and Acceleration (ISA) Server 2006 es la puerta de
entrada de seguridad que ayuda a proteger sus aplicaciones de misin crtica de las
amenazas basadas en Internet. ISA Server permite a su empresa a hacer ms, con un
acceso seguro a las aplicaciones y datos de Microsoft. Asegure su infraestructura de
aplicaciones Microsoft mediante la proteccin de sus aplicaciones corporativas,
servicios y datos a travs de todas las capas de la red con la inspeccin de estado de
paquetes, filtrado de capa de aplicacin, y las herramientas de edicin
exhaustivas. Optimice su red con experiencias de administrador y usuario simplificados
a travs de un servidor de seguridad unificada y red privada virtual (VPN) de la
arquitectura. Proteja su entorno de tecnologa de la informacin para reducir los
riesgos y costos de la seguridad, y ayudar a eliminar los efectos de que el software
malintencionado y los atacantes tienen en su negocio.
En este documento se analizan algunas de las diferentes actividades de operaciones de
ISA Server, y cuando estas actividades se debe realizar. Este documento asume que
ISA Server ya se ha instalado, configurado y est funcionando correctamente en su
entorno. Este documento no cubre la instalacin, configuracin y resolucin de
problemas del servidor ISA. Abarca lo que el administrador del servidor ISA debe
comprobar a diario, semanal, mensual y trimestral para ayudar a mantener ISA Server
que se ejecuta como se esperaba. La informacin contenida en este documento
tambin puede ayudar al plan de administrador del servidor ISA para el crecimiento
futuro.
Para obtener ms informacin sobre la instalacin, configuracin y solucin de
problemas de ISA Server 2006, vea el TechCenter de Microsoft ISA Server en el sitio
Web de Microsoft TechNet .

Operaciones
Sus actividades de operaciones de ISA Server ocurren a distintas frecuencias:

Diario

Semanal

Mensual

Trimestral

Diario

Sobre una base diaria, usted debe comprobar los artculos en las secciones siguientes
para asegurarse de que sus usuarios puedan acceder a los recursos que necesitan a
travs de ISA Server. Los artculos deben ser verificados por lo menos sobre una base
diaria, para garantizar que los equipos con ISA Server y el entorno estn funcionando
correctamente.

Nota:

Hay muchos mtodos o tcnicas que se pueden utilizar para lograr estas tareas. Este documento describe va
funcione para usted, seguir utilizndolo. Si tiene sugerencias para mtodos adicionales, enve un mensaje de
servidor ISA Feedback .

La disponibilidad de recursos
Debido a que ISA Server le permite proporcionar acceso seguro a Internet y el acceso
seguro a los recursos internos, debe comprobar que estos recursos estn disponibles
en una base diaria. Por ejemplo, si va a publicar un sitio Web interno para que los
usuarios pueden acceder al sitio de forma remota y el servidor Web se encienda
accidentalmente, los usuarios no podrn acceder a este apartado. Cuando las cosas no
funcionan correctamente, podra no ser un problema del servidor ISA.Adems de
comprobar que los recursos internos estn funcionando, verifique que los servidores y
los servicios requeridos por ISA Server para proporcionar acceso a los recursos
necesarios requeridos por sus usuarios tambin estn funcionando.
Acceso a Internet
Si ha configurado el servidor ISA para proteger a los usuarios cuando navegan por
Internet a travs de ISA Server, usted quiere asegurarse de que el Internet es accesible
mediante el uso de uno de los siguientes mtodos:

Probar manualmente la conexin a Internet desde una estacin de trabajo


interno:
1. Desde la estacin de trabajo, abra Microsoft Internet Explorer y vaya a
un sitio Web pblico, como http://www.microsoft.com.
2. Si el acceso a un sitio no funciona, intente otro sitio porque el primer
sitio puede no estar disponible.
3. Si el acceso a mltiples sitios de falla, el acceso a Internet de prueba a
estos sitios desde ISA Server.
Para obtener ms informacin acerca de la solucin de acceso a Internet,
consulte "Solucin de problemas de acceso Web para clientes internos" en
el sitio Web de Microsoft TechNet .

Configurar ISA comprobadores de conectividad de servidor para probar la


conectividad a Internet. Probar manualmente la conexin a Internet puede
llevar mucho tiempo. Puede configurar ISA Server para comprobar la

conectividad a URL especficas, y si la conectividad falla, ISA Server genera una


alerta de ISA Server. Para configurar comprobadores de conectividad:
1. Configurar un comprobador de conectividad de la consola de
administracin de ISA Server para comprobar el acceso a los sitios web
pblicos.Recomendamos la creacin de varios comprobadores de
conectividad para probar la conectividad a varios sitios porque un sitio
puede no estar disponible temporalmente.
2. Sobre una base diaria, compruebe el Dashboard en Administracin del
servidor ISA para ver el estado de los comprobadores de conectividad
configurados.Si se reprueba el estado de todos los comprobadores de
conectividad de Internet configuradas, se debe comprobar la conexin a
Internet.

Para obtener ms informacin acerca de la solucin de acceso a Internet,


consulte "Solucin de problemas de acceso Web para clientes internos" en
el sitio Web de Microsoft TechNet .
La siguiente es una lista de los beneficios del uso de ISA comprobadores de
conectividad del servidor:

Adems de la automatizacin de comprobar la conectividad a Internet, una


alerta de ISA Server se genera cada vez que un comprobador de conectividad
falla, que le proporciona la hora del da y la frecuencia con la que un
comprobador de conectividad ha fallado.

Alertas de ISA Server pueden configurarse para enviar un mensaje de correo


electrnico, ejecutar un programa, informe a un registro de eventos, detener los
servicios seleccionados, e iniciar los servicios seleccionados despus de un
determinado nmero de fracasos. Esto le puede proporcionar con la advertencia
avanzada que usted est experimentando problemas de conectividad de
Internet. En lugar de los usuarios que informan de un problema, puede informar
a los usuarios de que un problema conocido se est manejando.

Cuando un servidor responde al comprobador de conectividad, pero no dentro


del perodo de tiempo de espera especificado, ISA Server generar una alerta
deconectividad lenta. El umbral predeterminado para un nuevo comprobador
de conectividad es de 5.000 milisegundos o 5 segundos. Si el defecto no es lo
suficientemente largo, puede alargar el perodo de tiempo de espera o
configurar el comprobador de conectividad no generar una alerta cuando la
respuesta del servidor no est dentro del tiempo de espera especificado.

Nota:

Para obtener ms informacin sobre la configuracin de los comprobadores de conectividad, consulte la Ay


La disponibilidad de los servidores publicados
Si ISA Server est configurado para publicar servidores internos para que los usuarios
puedan acceder a los recursos internos de forma remota, asegrese de que estos
servidores estn disponibles mediante el uso de uno de los siguientes mtodos:

Compruebe manualmente la conectividad con el servidor de publicacin:


1. Para un servidor Web publicado, desde su estacin de trabajo, abra
Internet Explorer y vaya al nombre del sitio interno configurado al
publicar el sitio Web, como http://www.corp.contoso.com.

2. Si ha publicado protocolos de servidor no web, utilizar la aplicacin


cliente asociado para conectar con el servidor. Por ejemplo, si usted
public un servidor de Sistema de nombres de dominio (DNS), abra el
DNS de Microsoft Management Console (MMC) y conectarse a la
direccin IP del servidor DNS.

Configurar ISA comprobadores de conectividad de servidor para probar la


conectividad a los recursos internos. Probar manualmente la conectividad a los
recursos internos puede llevar mucho tiempo. Puede configurar ISA Server para
comprobar la conectividad con las direcciones URL o servidores internos
especificados, y si la conectividad falla, ISA Server genera una alerta de ISA
Server. Para configurar comprobadores de conectividad:
1. Configurar un comprobador de conectividad en Administracin del
servidor ISA para comprobar el acceso a los recursos internos.
2. Sobre una base diaria, compruebe el Dashboard en Administracin del
servidor ISA para ver el estado de los comprobadores de conectividad
configurados.Si el estado indica problemas de conexin, seleccione la
ficha Alertas para ver qu comprobador de conectividad ha fallado.

Si Microsoft Operations Manager (MOM) 2005 o Microsoft System Center


Operations Manager 2007 est instalado en su entorno, configurar MOM sistema
2005or Center Operations Manager 2007 para supervisar los recursos
internos. MOM y System Center Operations Manager utilizan mdulos de
administracin para mejorar la gestin de las operaciones de inteligencia para
una variedad de aplicaciones de servidor.
Para obtener ms informacin acerca de MOM 2005, consulte el sitio Web de
Microsoft Operations Manager .
Para obtener ms informacin acerca de System Center Operations Manager
2007, consulte el sitio web del administrador de Microsoft System Center
Operations .

Si no puede conectarse manualmente al servidor publicado o si el comprobador de


conectividad falla, confirme que el servidor publicado est disponible y funcionando
correctamente.
Para obtener una lista de los beneficios del uso de los comprobadores de conectividad,
consulte la lista de beneficios en el acceso a Internet , anteriormente en este
documento.
La disponibilidad de los servidores de autenticacin
Una de las capacidades fundamentales de ISA Server es la capacidad de aplicar una
poltica de firewall a usuarios especficos. De forma predeterminada, ISA Server puede
autenticar usuarios contra cuentas locales en el equipo con ISA Server. ISA Server
puede comunicarse con Active Directory servidores de servicio de directorio (para

Microsoft Windows autenticacin ), con los directores de autenticacin RSA (para la


autenticacin RSA SecurID), con autenticacin remota Dial-In User Service (RADIUS)
servidores, y con el Protocolo ligero de acceso a directorios ( LDAP) (slo para la
publicacin en la web).
Cuando el mtodo de autenticacin seleccionado no est disponible, los usuarios no
tienen acceso al recurso solicitado. Para obtener ms informacin acerca de los
diferentes mtodos de autenticacin admitidos por ISA Server, consulte "Autenticacin
en ISA Server 2006" en el sitio Web de Microsoft TechNet .
Sobre una base diaria, usted debe comprobar que los mtodos de autenticacin que el
servidor ISA requiere estn disponibles usando uno de los siguientes mtodos:

Compruebe manualmente la conectividad con los servidores de autenticacin:


o

Si Active Directory se ha seleccionado como mtodo de autenticacin, en


la mayora de los casos, cuando se inicia una sesin en el equipo, que
haya probado si Active Directory est disponible y en funcionamiento.

Para la autenticacin RSA SecurID y RADIUS, consulte la documentacin


de producto del proveedor acerca de cmo probar que los servicios de
autenticacin estn disponibles.

Para la autenticacin LDAP, puede utilizar la herramienta LDP.exe para


probar la conectividad con el servidor LDAP. LDP.exe, por defecto, se
encuentra en la siguiente ubicacin: Herramientas% PROGRAMFILES% \
Support.

Configurar ISA comprobadores de conectividad de servidor para probar la


conectividad a los servidores de autenticacin necesarios. Probar manualmente
la conectividad con los servidores de autenticacin puede llevar mucho
tiempo. Puede configurar ISA Server para comprobar la conectividad con los
servidores de autenticacin especificados, y si la conectividad falla, ISA Server
genera una alerta de ISA Server. Para configurar comprobadores de
conectividad:
o

Configurar un comprobador de conectividad en Administracin de ISA


Server para comprobar la conectividad con los servidores de
autenticacin.

Sobre una base diaria, compruebe el Dashboard en Administracin del


servidor ISA para ver el estado de los comprobadores de conectividad
configurados.Si el estado indica problemas de conexin, seleccione la
ficha Alertas para ver qu servidor ha fallado.

2. Si el Administrador del Centro de MOM Sistema 2005or Operaciones 2007 se


instala en su entorno, configurar MOM sistema 2005or Center Operations
Manager 2007 para supervisar Active Directory, servidores de RSA, y
RADIUS. MOM y System Center Operations Manager utilizan mdulos de
administracin para mejorar la gestin de las operaciones de inteligencia para
una variedad de aplicaciones de servidor.
Para obtener ms informacin acerca de MOM 2005, consulte el sitio Web de
Microsoft Operations Manager .
Para obtener ms informacin acerca de System Center Operations Manager
2007, consulte el sitio web del administrador de Microsoft System Center
Operations .
Para obtener una lista de los beneficios del uso de los comprobadores de conectividad,
consulte la lista de beneficios en el acceso a Internet , anteriormente en este
documento.

Cache
Las siguientes son las principales ventajas de activar la memoria cach:

Ms rpido acceso de los usuarios de Internet las solicitudes Web se


sirven desde la memoria cach en lugar de requerir una conexin con un
servidor de Internet remoto. En escenarios de publicacin Web, el
almacenamiento en cach inverso acelera el acceso de los usuarios de Internet

que solicitan contenido Web desde servidores web corporativos publicados por
ISA Server.

Reduccin del trfico de la conexin a Internet Dado que los objetos


solicitados con frecuencia se sirven desde la memoria cach, el ancho de banda
se guarda en la conexin a Internet. En escenarios de publicacin Web, el
almacenamiento en cach inverso reduce la carga en el servidor Web
publicado.

Para obtener ms informacin acerca de la cach de ISA Server, consulte "Cach y


CARP en ISA Server 2006" en el sitio Web de Microsoft TechNet .

Nota:

El almacenamiento en cach no est habilitada de forma predeterminada. Si usted desea tomar ventaja de al
habilitar esta caracterstica.
Cuando el almacenamiento en cach est habilitada en los equipos servidor ISA, debe
comprobar a diario que las solicitudes Web estn siendo atendidos por la cach
directamente en vez de hacer una solicitud a la Internet. Para realizar solicitudes Web
estn siendo entregados por el contenido de cach directamente, compruebe el
registro de ISA Server:
1. En Administracin del servidor ISA, seleccione la pgina Registro en el
nodo Supervisin.
2. Edite el filtro existente para mostrar el trfico HTTP solamente.
3. Agregue las siguientes columnas para el panel de resultados de
registro: Objeto Fuente e Informacin de la cach. La columna Objeto
Fuente indica la fuente que se utiliza para recuperar el objeto actual, y la
columna de informacin de cach indica la razn por la cual un objeto es o no
se almacena en cach.
4. Cuando una solicitud web es entregado por el contenido de cach, el objeto de
origen de la solicitud ser de cach. Cmo se configura el almacenamiento
en cach determina el nmero de solicitudes Web se entregan desde la
memoria cach en lugar de a travs de Internet.

Nota:

Para obtener informacin acerca de cmo modificar las condiciones de filtro predeterminado para mostrar l
especficos en el visor de registro, consulte la seccin "Consulta de los Registros" en "supervisin, registro
de ISA Server 2006" en el sitio Web de Microsoft TechNet .
Como se muestra en la captura de pantalla anterior, no todas las solicitudes Web se
almacena en cach. HTTP define varias maneras para que un servidor Web para
especificar el tiempo que un documento se puede almacenar en cach antes de su
vencimiento, o no almacenar en cach la pgina. Para determinar por qu un objeto no
se libr de cach, registrar el valor en la columna de la Informacin de la cach y
buscar el valor en el "Web Proxy: Valores Informacin cach de registro" en la seccin
"Registro de campos y valores de ISA Server" en la web de Microsoft TechNet sitio .

Servicios
Usted debe verificar el estado de los servicios en el equipo de ISA Server para
confirmar que los servicios que se requieren show comenz, sobre todo los servicios
que estn configurados para iniciarse automticamente cuando se inicia el
equipo. Utilice uno de los mtodos siguientes:

Abra el complemento Servicios de MMC para ver el estado de todos los servicios
que se ejecutan en el equipo con ISA Server. Desde un smbolo del sistema,
ejecuteservices.msc para abrir el complemento Servicios.

Tambin puede comprobar el estado, e iniciar y detener los siguientes servicios


de ISA Server en la ficha Servicios en el nodo Supervisin de Administracin
del servidor ISA:

Microsoft Firewall

Job Scheduler Microsoft ISA Server

Enrutamiento y acceso remoto

Network Load Balancing (ISA Server Enterprise Edition)

Microsoft Data Engine

Si MOM Sistema 2005or Center Operations Manager 2007 est instalado en su


entorno, configurar MOM 2005 o System Center Operations Manager 2007 para
supervisar los servicios que se ejecutan en el equipo con ISA Server.
Para obtener ms informacin acerca de MOM 2005, consulte el sitio Web de
Microsoft Operations Manager .
Para obtener ms informacin acerca de System Center Operations Manager
2007, consulte el sitio web del administrador de Microsoft System Center
Operations .

Visor de sucesos
Sobre una base diaria, usted debe comprobar los registros de sucesos de todos los
equipos ISA Server para eventos de error y advertencia inusuales. Eventos ISA Server
se registran en el registro de aplicacin del Visor de sucesos.
Desde un smbolo del sistema, ejecute eventvwr.msc para abrir el Visor de sucesos
de MMC.
Puedes realizar un filtrado los registros de sucesos para mostrar slo los tipos de
eventos que usted seleccione. Por ejemplo, con slo el punto de vista de advertencia y
los tipos de eventos de error, se puede crear un filtro que slo muestra de error y
advertencia tipos de eventos.
Para obtener ms informacin acerca del Visor de eventos, consulte la Ayuda del
producto 2003 Microsoft Windows Server .

Para obtener informacin adicional acerca de los eventos especficos y los mensajes de
error, consulte los Eventos y Centro de mensajes en el sitio web de Microsoft TechNet .
Para ver informacin sobre un evento especfico
1. Seleccione Internet Security and Acceleration Server para el campo de
productos de Microsoft.
2. Introduzca el ID de evento en el campo de identificacin o introducir
informacin adicional y haga clic en Go.

Copias de seguridad diarias


Si ejecuta copias de seguridad diarias de los servidores, asegrese de que la copia de
seguridad ha finalizado correctamente. Para determinar el estado de cada trabajo de
copia de seguridad, consulte la documentacin del producto de su proveedor.
Para obtener ms informacin sobre el respaldo de su equipo de ISA Server, consulte la
seccin "Cmo hacer una copia de seguridad y restaurar la configuracin de empresa
de ISA Server" en el sitio Web de Microsoft TechNet .

Salpicadero
Sobre una base diaria, usted debe comprobar la ficha Panel en el
nodo Supervisin. Si aparece el icono de advertencia o de error de estado, se
necesita su atencin. Para obtener informacin adicional, abra la ficha deseada en el
nodo Supervisin.

Alertas
Confirme el estado de alerta de ISA Server de la ficha Panel en el
nodo Supervisin. Un icono de estado OK indica que no hay alertas que no han sido
reconocidos o restablecer. Un icono de estado de error indica que hay alertas que
requieren su atencin.Ir a la Alerts ficha para ver ms informacin y para reconocer o
restablecer las alertas.

Semanal
Sobre una base semanal, compruebe los elementos que se describen en las siguientes
secciones.

Espacio en disco

Compruebe la cantidad de espacio libre en disco en todas las unidades de los equipos
con ISA Server en su entorno. Si un equipo se queda sin espacio en disco o el registro
falla, el servidor ISA entra en modo de bloqueo. Si el espacio libre en disco es bajo,
debe hacer una copia de seguridad de archivos que no son necesarios y eliminar estos
archivos.
Cuando est en modo de bloqueo, las siguientes funciones se aplica:

El motor de filtrado de paquetes del cortafuegos (fweng) se aplica la directiva


de firewall.

Se permite el trfico saliente de la red de host local a todas las redes. Si se


establece una conexin de salida, que la conexin se puede utilizar para
responder a trfico entrante. Por ejemplo, una consulta DNS puede recibir una
respuesta de DNS, en la misma conexin.

No se permite el trfico entrante, a menos que una regla de directiva del


sistema que permite especficamente el trfico est activada. La nica
excepcin es Dynamic Host Configuration Protocol trfico (DHCP), que siempre
est permitido. Peticiones DHCP en User Datagram Protocol (UDP) puerto 67 se

permite a partir de la red de host local a todas las redes y respuestas DHCP en
el puerto UDP 68 se les permite volver pulg

Las siguientes reglas de directiva del sistema siguen siendo vlidos:


o

Permitir Internet Control Message Protocol (ICMP) de los servidores de


confianza en el host local.

Permitir la administracin remota del firewall mediante MMC (RPC a


travs del puerto 3847).

Permitir la administracin remota del servidor de seguridad mediante el


protocolo de escritorio remoto (RDP).

VPN clientes de acceso remoto no pueden acceder a ISA Server. Del mismo
modo, se impedir el acceso a las redes de sitios remotos de sitio-a-sitio de
escenarios de VPN.

Cualquier cambio en la configuracin de la red, mientras que en el modo de


bloqueo slo se aplican despus de reiniciar el servicio de firewall y el servidor
ISA sale del modo de bloqueo. Por ejemplo, si se mueve fsicamente a un
segmento de la red y volver a configurar el servidor ISA para que coincida con
los cambios fsicos, la nueva topologa est en vigor slo despus de que el
servidor ISA sale del modo de bloqueo.

ISA Server no desencadena ninguna alerta.

Cuando se reinicie el servicio de firewall, servidor ISA sale del modo de bloqueo y
contina funcionando, como antes. Los cambios realizados en la configuracin de ISA
Server se aplican despus de ISA Server sale del modo de bloqueo.
Para configurar una alerta de poco espacio en disco, consulte "Cmo configurar una
alerta de poco espacio en disco mediante la funcin Registros y alertas de rendimiento
en Windows Server 2003" en el sitio Web de soporte tcnico de Microsoft .
Si el Administrador del Centro de MOM Sistema 2005or Operaciones 2007 se instala en
su entorno, puede configurar alertas de poco espacio en disco para el equipo con ISA
Server.
Para obtener ms informacin acerca de MOM 2005, consulte el sitio Web de Microsoft
Operations Manager .
Para obtener ms informacin acerca de System Center Operations Manager 2007,
consulte el sitio web del administrador de Microsoft System Center Operations .

Informes
Con los informes de ISA Server, puede crear un registro permanente de los patrones de
uso comn, y resumir y analizar la informacin de registro. Los informes se pueden
programar para que se genere en una base diaria, semanal o mensual, o en fechas
especficas. Los informes se pueden copiar a otro servidor, como un servidor Web o un
servidor de archivos, por lo que los informes a disposicin de los usuarios que no tienen
derechos de acceso a administracin de ISA Server.

Informes de planificacin para ejecutar una vez por semana y revisan estos informes
para analizar las aplicaciones y patrones de trfico. Reporting le proporciona
informacin histrica que es til en la evaluacin de problemas de rendimiento. Por
ejemplo, si los usuarios estn diciendo que el Internet es lenta, se puede ver en los
informes de trfico y utilizacin actual e histrica, y ver si se ha producido un gran
aumento en el trfico HTTP. Con los informes, tiene la informacin y puede explicar la
razn de la respuesta lenta.

Crear y eliminar reglas de ISA Server


Cuando se aaden reglas al firewall, que a veces se aaden sin una planificacin
previa, ya que los usuarios necesitan algo de inmediato para que un nuevo proyecto se
puede iniciar. Si las reglas no se crean rpidamente, se pueden producir retrasos en los
proyectos. Una nueva regla se aade tpicamente como la primera regla, por lo que se
puede comprobar que la regla funciona y que ninguna otra regla bloquear la nueva
regla. Si la nueva regla permite el acceso y es la primera regla, ste tendr prioridad
sobre la regla actual que puede no permitir el acceso. Como resultado, los usuarios que
no deben tener acceso ahora se permitir el acceso.
Para gestionar correctamente un servidor de seguridad, seguir un horario para realizar
cambios en el firewall. Aconsejar a los usuarios que requeran cambios en ISA Server se
realizar en un da especfico de la semana y hacer hincapi en la importancia de esta
poltica. No habr excepciones a esta regla, pero las excepciones deben ser
infrecuentes. Rena de sus usuarios la informacin que usted necesita para crear la
regla de ISA Server. Considerar la creacin de un formulario que se requiere para ser
llenado por nuevas solicitudes de reglas de firewall. Esto le proporciona un registro
escrito de la solicitud.
Varios das antes de la fecha programada para realizar los cambios, revisar las
solicitudes de cambio. Confirme que tiene la informacin requerida, revisar la poltica
de firewall existente, determinar dnde se ubicar la nueva regla, y evaluar si una
regla existente necesita ser modificado.
Para obtener ms informacin sobre el diseo de polticas de firewall, consulte la
seccin "Poltica de firewall Mejores Prcticas para ISA Server 2006" en el sitio Web de
Microsoft TechNet .

Mensual
Sobre una base mensual, compruebe los elementos que se describen en las siguientes
secciones.

Prueba de copia de seguridad y restaurar

Tmese el tiempo para desarrollar un plan de copia de seguridad y restauracin, y


luego probar la copia de seguridad y restaurar el plan, para asegurarse de que est
funcionando. Prueba de su estrategia de copia de seguridad y restaurar de forma
mensual confirma que el plan funciona, que las copias de seguridad son vlidas, y que
puede restaurar la forma esperada.
Para obtener ms informacin sobre el respaldo de su equipo de ISA Server, consulte la
seccin "Cmo hacer una copia de seguridad y restaurar la configuracin de empresa
de ISA Server" en el sitio Web de Microsoft TechNet .

Registros y alertas
El Registros y alertas MMC snap-in es una herramienta que se puede utilizar para
ayudar con el seguimiento y la resolucin de problemas. Este documento no se explica
cmo utilizar los registros y alertas de rendimiento para ayudar a solucionar

problemas. Este documento describe cmo utilizar Registros y alertas para ayudar a
supervisar y analizar sus equipos con ISA Server.
Para el correcto anlisis de ISA Server, es necesario crear una lnea de base de
rendimiento de su equipo servidor ISA. Despus de ISA Server se ha instalado y
configurado correctamente, usted debe crear una base de referencia al crear y guardar
un registro de contador en un perodo de dos semanas usando un intervalo de tiempo
de entre cinco y diez minutos.
Para crear un registro de contadores de rendimiento, consulte "Crear un registro de
contador" en el sitio Web de Microsoft TechNet .
Un registro mensual contador debe ser creado usando el mismo intervalo de tiempo de
entre cinco y diez minutos. Al final de cada mes, el registro de contador de rendimiento
se debe analizar en contra del registro de contador de referencia. Este anlisis le
ayudar a prever cundo tendr que hacer cambios en su entorno ya que la empresa
crece.
Despus de realizar cambios importantes en un entorno, se debe crear un nuevo
registro de contador de referencia.
Para obtener una lista completa de los objetos y contadores de rendimiento del
servidor ISA, consulte "Contadores de rendimiento" en el sitio Web de Microsoft
TechNet .

Informes
Con los informes de ISA Server, puede crear un registro permanente de los patrones de
uso comn, y resumir y analizar la informacin de registro. Los informes se pueden
programar para que se genere en una base diaria, semanal o mensual, o en fechas
especficas. Los informes se pueden copiar a otro servidor, como un servidor Web o un
servidor de archivos, por lo que los informes a disposicin de los usuarios que no tienen
derechos de acceso a administracin de ISA Server.
Configurar ISA Server para generar informes incorporados de forma automtica en una
base mensual. ISA Server tiene los siguientes informes incorporados:

Resumen

Uso de la Web

Uso de aplicaciones

Trfico y Utilizacin

Seguridad

Revise estos informes para analizar los patrones de uso de aplicaciones, patrones de
trfico, y los patrones de incidentes de seguridad para el uso de mes a mes, por
ejemplo, entre junio y julio del mismo ao y desde junio de este ao a junio del ao
pasado.
Para obtener ms informacin sobre los informes de ISA Server, consulte "Supervisin,
registro y Funciones de informes en ISA Server 2006" en el sitio Web de Microsoft
TechNet .

Las actualizaciones de seguridad

Microsoft libera normalmente las revisiones de seguridad en el primer martes de cada


mes. Revisin lanzado revisiones y determinar si se requiere la revisin para equipos
con ISA Server.

Trimestral
En trminos trimestrales, compruebe los elementos que se describen en las siguientes
secciones.

Reglas y anlisis de configuracin


Despus se realizan cambios en la configuracin de ISA Server y se producen cambios
en el medio ambiente, ya no pueden ser necesarias normas que se requeran hace
unos meses. O bien, una regla puede haber sido aadido rpidamente para cumplir con
un plazo del proyecto, pero no fue puesto en el lugar correcto para un rendimiento
ptimo.
En trminos trimestrales, revise la configuracin actual del servidor ISA. Esta revisin
debe incluir lo siguiente:

Revise el Equipos de administracin remota conjunto de equipos (y Empresa de


gestin remota Computadoras equipo configurado si est ejecutando ISA Server
Enterprise Edition). Si ha permitido la administracin remota de sus equipos con
ISA Server, compruebe que slo los equipos necesarios, rangos de direcciones y
subredes se incluyen en el Equipos de administracin remota conjunto de
equipos (y la gestin remota conjunto Computadoras computadora
Empresa). Quite las entradas que ya no son necesarios. Todos los equipos
incluidos en estos conjuntos de computadoras pueden administrar de forma
remota los equipos ISA Server cuando el Microsoft Management Console
(MMC) y las polticas de Terminal Server System estn habilitadas. Estas
polticas son parte del grupo de gestin remota.

Revise el acceso y las reglas de publicacin. Asegrese de que an se requieren


todas las reglas de acceso y publicacin. Las reglas que ya no son necesarios
deben ser desactivados durante unos meses, y luego en el siguiente anlisis de
normas trimestrales, puede eliminar las reglas de movilidad reducida. Es posible
que tambin desee cambiar el nombre de la norma, lo que indica que la regla se
puede eliminar el prximo trimestre. Si no est seguro de si todava es
necesaria una regla y el registro est habilitado para la regla, puede consultar
los registros de nombre de la regla para determinar cuando la ltima vez que la
regla apareci en los registros.

Revise las redes y normas de la red. Revise las redes existentes y las normas de
la red que se configuran en la actualidad. Retire todas las redes que ya no
existen.

Revise la configuracin de sitio a sitio VPN. Revise las conexiones existentes de


VPN de sitio a sitio y confirmar que cada uno sigue siendo necesaria y utilizada.

Revisin Certificado
Los certificados son importantes en escenarios de publicacin de ISA Server y
despliegues de ISA Server en un entorno de grupo de trabajo. Si estos certificados

caducan, se muestra un mensaje de advertencia cuando los usuarios intentan


conectarse al equipo ISA Sever, o el equipo de ISA Server no puede conectarse al
servidor publicado o en el servidor de almacenamiento de configuracin (en ISA Server
Enterprise Edition) para recuperar y aplicar la poltica actualizaciones.
Verifique la fecha de caducidad de todos los certificados en el equipo de ISA Server y
los servidores web publicados en forma trimestral. Esto le dar tiempo suficiente para
renovar el certificado antes de que caduque.
Para comprobar la fecha de caducidad de los certificados instalados, realice una de las
siguientes:

Utilice la herramienta Best Practices Analyzer del Servidor ISA de Microsoft:


1. Descargue y ejecute la herramienta Best Practices Analyzer ISA Server
en los equipos ISA Server. Para descargar la herramienta Best Practices
Analyzer ISA Server, consulte "(ISA) Server Best Practices Analyzer de
Microsoft Internet Security and Acceleration" en la parte de descarga de
Microsoft sitio Web del Centro . La ISA Server Best Practices Analyzer
comprueba la fecha de caducidad de los certificados en el equipo de ISA
Server y los servidores web publicados.La ISA Server Best Practices
Analyzer muestra un mensaje de advertencia cuando un certificado
expira dentro de las prximas dos semanas y un mensaje de error
cuando el certificado ha caducado.
2. Renovar los certificados que han expirado o estn a punto de caducar
segn las instrucciones de la autoridad de certificacin emisora.

Utilice los Certificados de MMC:


1. Abra la MMC complemento Certificados para la cuenta de equipo en el
equipo servidor ISA y el servidor Web interno.
2. Expanda la carpeta Personal y seleccione la carpeta Certificados.
3. Haga doble clic en la columna de la Fecha de Vencimiento para
clasificar los certificados basados en las fechas de vencimiento.

4. Renovar los certificados que han expirado o estn vencimiento de


acuerdo a las instrucciones de la autoridad de certificacin emisora.
Cuando se ejecuta ISA Server Enterprise Edition en un entorno de grupo de trabajo /
dominio mixto, compruebe el certificado instalado en el servidor de almacenamiento
de configuracin. Este certificado se almacena en la carpeta Certificados del servicio
ISASTGCTRL.

Informes
Con los informes de ISA Server, puede crear un registro permanente de los patrones de
uso comn, y resumir y analizar la informacin de registro. Los informes se pueden
programar para que se genere en una base diaria, semanal o mensual, o en fechas
especficas. Los informes se pueden copiar a otro servidor, como un servidor Web o un
servidor de archivos, por lo que los informes a disposicin de los usuarios que no tienen
derechos de acceso a administracin de ISA Server.
Configurar ISA Server para generar informes incorporados de forma automtica en una
base trimestral. ISA Server tiene los siguientes informes incorporados:

Resumen

Uso de la Web

Uso de aplicaciones

Trfico y Utilizacin

Seguridad

Revise estos informes para analizar los patrones de uso de aplicaciones, patrones de
trfico, y los patrones de incidentes de seguridad para el uso de trimestre a trimestre,
como desde el primer trimestre al segundo trimestre y del segundo trimestre de este
ao con el segundo trimestre del ao pasado.
Para obtener ms informacin sobre los informes de ISA Server, consulte "Supervisin,
registro y Funciones de informes en ISA Server 2006" en el sitio Web de Microsoft
TechNet .