《本文转译自 Forefront TMG (ISA Server) Product Team 博客文章 “Forefront TMG Service Pack 1 Now Available”》

我们十分高兴地宣布，Forefront 威胁管理网关 (TMG) 2010 Service Pack 1 (SP1) 已正式发布。您可以从 Microsoft Download Center 下载这个服务包。

Forefront TMG SP1 的重点在于完善 TMG 2010 的新功能以满足普通用户的需求。下面将介绍其中的几个新功能：

允许用户覆盖 URL 过滤规则 (User override for URL Filtering)

我们在 Web 访问规则的配置中增加了一个功能，允许用户覆盖因 URL 过滤而导致的阻止访问：

http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Blogs-Components-WeblogFiles/00-00-00-67-71-metablogapi/8875.clip_5F00_image002_5F00_thumb_5F00_60E880C6.jpg

用户在浏览一个被启用用户覆盖选项的规则阻止的站点时，出错页面上将会出现“覆盖访问限制 (Override access restriction)”按钮：

http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Blogs-Components-WeblogFiles/00-00-00-67-71-metablogapi/7624.clip_5F00_image004_5F00_thumb_5F00_2899E3E1.jpg

这个功能便于在 URL 过滤规则执行前进行评估，如果启用了用户覆盖，尽管这是一条阻止规则，用户仍然能够选择继续访问站点。

用户对被阻止站点的访问会记录在日志的“被覆盖的规则 (Overridden rule)”一列中，表示用户选择手动覆盖的规则：

http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Blogs-Components-WeblogFiles/00-00-00-67-71-metablogapi/3513.clip_5F00_image006_5F00_thumb_5F00_4E5FE477.gif

增强的报告功能

• 改善的外观与体验

我们对报告的整体外观与体验进行了改善，以便与其它 Forefront 产品一致：

http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Blogs-Components-WeblogFiles/00-00-00-67-71-metablogapi/1385.clip_5F00_image008_5F00_thumb_5F00_494D80FB.gif

• 报告中增加对新功能的支持

我们对报告进行了优化，涵盖了新增的用户覆盖 (user override) 和 BranchCache integration 这两个功能。

• 用户活动报告

我们新增了对一个或多个特定用户的活动生成报告的功能（多个用户将以分号分隔）：

http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Blogs-Components-WeblogFiles/00-00-00-67-71-metablogapi/7266.clip_5F00_image010_5F00_thumb_5F00_31F256BD.gif

生成的报告中会显示用户曾经浏览过的类别和站点：

http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Blogs-Components-WeblogFiles/00-00-00-67-71-metablogapi/7178.clip_5F00_image012_5F00_thumb_5F00_651E6A59.gif

• 企业级别的覆盖列表

在先前发行的 Forefront TMG 版本中，URL 类别覆盖的功能只能在阵列级别使用。在 SP1 版本中，能够在企业级别生成覆盖列表，这个列表能够影响加入的全部阵列。

• 在重定向页面的 URL 里显示被阻止的内容

当重定向一个出错页面到 Web 服务器时，以下标记将被替换为相应的值：

[DESTINATIONURL] – 显示被禁止访问的 URL；

[URLCATEGORYNAME] – 显示被禁止访问的 URL 类别名称（译为 TMG 使用的语言）；

[URLCATEGORYID] – 显示一个数字，代表被禁止访问的 URL 类别 Id；

[OVERRIDEGUID] – 显示阵列的 GUID，如果你想要创建一个与默认提示页面上类似的用户覆盖按钮，该值必须包含在内。

在Forefront TMG访问规则中，重定向的 URL 可能会使用这些标记。例如：

http://192.168.1.3/Default.aspx?OrigUrl=[DESTINATIONURL]&Category=[URLCATEGORYNAME]&CategoryId=[URLCATEGORYID]

• BranchCache integration

如果您在 Windows Server 2008 R2 企业版中安装 SP1，您可以通过 Forefront TMG 管理控制台把 BranchCache 配置为主机缓存模式 (Hosted Cache mode)：

http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Blogs-Components-WeblogFiles/00-00-00-67-71-metablogapi/8686.clip_5F00_image014_5F00_thumb_5F00_6C2D8104.gif

同时，在专用的控制面板计数器 (dashboard counters) 和 Forefront TMG 报告中，您能够看到BrachCache 节省广域网带宽的优越性：

http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Blogs-Components-WeblogFiles/00-00-00-67-71-metablogapi/0763.clip_5F00_image016_5F00_thumb_5F00_58DCA498.gif

支持在只读域控制器上安装 Forefront TMG SP1

在分支机构的本地验证场景下，为了实现广域网优化的好处，Forefront TMG 现已能够安装在只读域控制器上。

支持 SharePoint 2010

这个服务包还增加了对 SharePoint 2010发布的支持。

获取更多信息

您可以点击如下链接以获取更多信息：

• What’s new in Forefront TMG 2010 SP1
• Installing Forefront TMG SP1
• Release Notes for Forefront TMG 2010 SP1