Requisitos de Sistema do Intelligent Application Gateway 2007
Nesta página
Nesta página, você encontrará os requisitos de sistema para o Microsoft Intelligent Application Gateway (IAG) 2007, assim como software cliente suportado e requisitos de sistema do cliente.
Solução do IAG 2007 baseada em appliance
| • | O IAG 2007 é vendido apenas como uma solução baseada em appliance através de nossos parceiros OEM, em vez de como software apenas. Esses dispositivos são configurados com poderoso hardware para suportar uma ampla gama de cenários de uso. |
Nota: Recomendamos que todos os clientes implantem as melhores práticas atuais de implementação de segurança, incluindo hotfixes aplicáveis, como descrito no Central de Segurança TechNet Microsoft.
Suporte a Navegador
A tabela a seguir ilustra quais navegadores da Web são suportados em computadores de extremidade.
Um asterisco (*) indica suporte para conectividade de Internet móvel.
Embora outros navegadores também possam ser funcionais, para desempenho ideal, recomendamos somente o uso dessas versões.
Requisitos Mínimos
| Sistema Operacional | Navegadores Suportados |
Microsoft Windows 2000 | Microsoft Internet Explorer 6 |
Windows XP, Windows Server 2003 |
Microsoft Internet Explorer 6 |
Windows Mobile 2003 para Pocket PC * | Pocket Internet Explorer |
Mac OS X | Safari 1.2.4, Safari 1.3, e Safari 2.0 |
Linux (Red Hat, SUSE, Debian) | Família Mozilla: Netscape Navigator 7.1.x, Netscape Navigator 7.2.x; Mozilla 1.7.x; Firefox 1.0.x |
Nota
| • | Alguns dos componentes do cliente IAG 2007 são suportados apenas em sistemas operacionais Windows executando o Internet Explorer. Para detalhes, consulte "Componentes de Cliente Whale" na página 147 do Guia do Usuário do Intelligent Application Gateway. |
| • | Para usuários executando outros sistemas operacionais ou outras versões do navegador, a home page do portal do IAG 2007 foi reformulada para apresentar uma página simples para navegadores que não suportam o ambiente rico necessário para toda a gama de recursos do IAG, como logoffs programados e tempos limite de sessão. |
Suporte a aplicação em múltiplas plataformas
A tabela a seguir relaciona todas as aplicações suportadas que não são de Web, e para cada aplicação, as plataformas e navegadores nos quais a aplicação foi testada.
Veja os resultados por plataforma:
| • | |
| • | |
| • | |
| • |
| Aplicação | Internet Explorer 6, 7 | Netscape 7.1.x, 7.2.x | Mozilla 1.7.x | Firefox 1.0.x |
Aplicação de cliente genérico | √ | √ | √ | √ |
Aplicação de cliente silencioso genérico | √ | √ | √ | √ |
Aplicação de cliente genérico (servidores múltiplos) ¹ | √ |
|
|
|
Aplicação de cliente genérico aperfeiçoado (hosts necessários) | √ | √ | √ | √ |
Aplicação de cliente genérico aperfeiçoado (servidores múltiplos) ¹ | √ |
|
|
|
Aplicação de cliente genérico aperfeiçoado (hosts opcionais) | √ | √ | √ | √ |
Aplicação de cliente genérico aperfeiçoado (hosts desabilitados) | √ | √ | √ | √ |
Aplicação de cliente genérico habilitado para Proxy HTTP | √ | √ | √ | √ |
Aplicação de cliente genérico habilitado para SOCKS; protocolo ver. 4.x, 5 | √ | √ | √ | √ |
HAT aperfeiçoado | √ | √ | √ | √ |
Vizinhança de Programa Citrix (Citrix Program Neighborhood) (Direto); FR3, ver.3 | √ | √ | √ | √ |
Domino Offline Services 7.0 (único/múltiplos servidores) | √ |
|
|
|
FTP (Modo passivo) | √ |
|
|
|
Mapeamento de drive local | √ | √ | √ | √ |
Microsoft Windows XP Terminal Services Client; RDP Client ver. 5.1, 5.2 | √ | √ | √ | √ |
Microsoft Windows 2000 Terminal Services Client; RDP Client ver. 5.0 | √ | √ | √ | √ |
Native Notes Client (servidor único); ver. 6.5, 6.5.1 | √ | √ | √ | √ |
Native Notes Client (servidores múltiplos); ver. 6.5, 6.5.1 | √ | √ | √ | √ |
Conector de rede | √ | √ | √ | √ |
Outlook (modo Corporate/Workgroup); Outlook 2000, Outlook 2002, e Outlook 2003 com principais service packs | √ | √ | √ | √ |
Outlook (modo Internet Mail Only) | √ |
|
|
|
Outlook Express 5.x/6.x | √ | √ | √ | √ |
Sametime Native (bate-papo apenas) | √ |
|
| √ |
Sametime Native Relay (bate-papo apenas) | √ |
|
| √ |
Telnet ² | √ | √ | √ | √ |
Aplicação genérica embutida no navegador | √ | √ | √ | √ |
Aplicação genérica embutida no navegador (servidores múltiplos) ¹ | √ |
|
|
|
Citrix NFuse FR3 (Direto) | √ | √ | √ | √ |
Citrix Presentation Server (Web Interface 3.0/4.0) | √ | √ | √ | √ |
Citrix Secure Access Manager (Direto); ver. 3 | √ | √ | √ | √ |
Citrix Secure Access Manager usando Secure Gateway; ver. 3 | √ | √ | √ | √ |
Domino iNotes (servidor único); ver. 6.5, 6.5.1 | √ |
|
|
|
Domino iNotes (servidores múltiplos); ver. 6.5, 6.5.1 | √ |
|
|
|
IBM Host-On-Demand 8 | √ | √ | √ | √ |
Sametime Native; ver. 6.5.1 | √ | √ | √ | √ |
Sametime Plugin; ver. 6.5.1 | √ |
|
|
|
Terminal Services Web Client (servidor único); server 5.1 | √ |
|
|
|
Terminal Services Web Client (servidores múltiplos); server 5.1 | √ |
|
|
|
1. Para executar essa aplicação, o componente Encaminhamento de Soquetes (Socket Forwarding) deve estar instalado no computador da extremidade.
2. Testado com clientes Windows 2000 Server, Windows Server 2003, e Windows XP Telnet, SecureCRT versão 4.x, PUTTY versão 056, e PUTTY versão 057.
Windows XP/Windows Server 2003
| Aplicação | Internet Explorer 6, 7 | Netscape 7.1.x, 7.2.x | Mozilla 1.7.x | Firefox 1.0.x |
Aplicação de cliente genérico | √ | √ | √ | √ |
Aplicação de cliente silencioso genérico | √ | √ | √ | √ |
Aplicação de cliente genérico (servidores múltiplos) ¹ | √ |
|
|
|
Aplicação de cliente genérico aperfeiçoado (hosts necessários) | √ | √ | √ | √ |
Aplicação de cliente genérico aperfeiçoado (servidores múltiplos) ¹ | √ |
|
|
|
Aplicação de cliente genérico aperfeiçoado (hosts opcionais) | √ | √ | √ | √ |
Aplicação de cliente genérico aperfeiçoado (hosts desabilitados) | √ | √ | √ | √ |
Aplicação de cliente genérico habilitado para Proxy HTTP | √ | √ | √ | √ |
Aplicação de cliente genérico habilitado para SOCKs; protocolo ver. 4.x, 5 | √ | √ | √ | √ |
HAT aperfeiçoado | √ | √ | √ | √ |
Vizinhança de Programa Citrix (Citrix Program Neighborhood) (Direto); FR3, ver.3 | √ | √ | √ | √ |
Domino Offline Services 7.0 (único/múltiplos servidores) | √ |
|
|
|
FTP (Modo passivo) | √ |
|
|
|
Configuração de mapeamento de drive local (Windows XP/Windows Server 2003) | √ | √ | √ | √ |
Mapeamento de drive local ² | √ | √ | √ | √ |
Microsoft Windows XP Terminal Services Client; RDP Client ver. 5.1, 5.2 | √ | √ | √ | √ |
Microsoft Windows 2000 Terminal Services Client; RDP Client ver. 5.0 | √ | √ | √ | √ |
Native Notes Client (servidor único); ver. 6.5, 6.5.1 | √ | √ | √ | √ |
Native Notes Client (servidores múltiplos); ver. 6.5, 6.5.1 | √ | √ | √ | √ |
Conector de rede | √ | √ | √ | √ |
Outlook (modo Corporate/Workgroup); Outlook 2000, Outlook 2002, e Outlook 2003 com principais service packs |
|
|
|
|
Outlook (modo Internet Mail Only) | √ |
|
|
|
Outlook Express 5.x/6.x | √ | √ | √ | √ |
Sametime Native (bate-papo apenas) | √ |
|
|
|
Sametime Native Relay (bate-papo apenas) | √ |
|
|
|
Telnet ³ | √ | √ | √ | √ |
Aplicação genérica embutida no navegador | √ | √ | √ | √ |
Aplicação genérica embutida no navegador (servidores múltiplos) ¹ | √ |
|
|
|
Citrix NFuse FR3 (Direto) | √ | √ | √ | √ |
Citrix Presentation Server (Web Interface 3.0/4.0) | √ | √ | √ | √ |
Citrix Secure Access Manager (Direto); ver. 3 | √ | √ | √ | √ |
Citrix Secure Access Manager usando Secure Gateway; ver. 3 | √ | √ | √ | √ |
Domino iNotes (servidor único); ver. 6.5, 6.5.1 | √ |
|
|
|
Domino iNotes (servidores múltiplos); ver. 6.5, 6.5.1 | √ |
|
|
|
IBM Host-On-Demand 8 | √ | √ | √ | √ |
Sametime Native; ver. 6.5.1 | √ | √ | √ | √ |
Sametime Plugin; ver. 6.5.1 | √ |
|
|
|
Terminal Services Web Client (servidor único); servidor 5.1 | √ |
|
|
|
Terminal Services Web Client (servidores múltiplos); servidor 5.1 | √ |
|
|
|
1. Para executar essa aplicação, o componente Encaminhamento de Soquetes (Socket Forwarding) deve estar instalado no computador da extremidade.
2. Para habilitar o Mapeamento de Drive Local no Windows XP ou Windows Server 2003, você deve adicionar a aplicação "Configuração de Mapeamento de Drive Local (Windows XP/Windows Server 2003)" no site, usando o Assistente Adicionar Aplicação, e executá-la uma vez a partir do computador cliente antes de lançar a aplicação Mapeamento de Drive Local.
3. Testado com os clientes Windows 2000, Windows Server 2003, e Windows XP Telnet, SecureCRT versão 4.x, PUTTY versão 056, e PUTTY versão 057.
Linux (Red Hat, SUSE, Debian)
| Aplicação | Netscape 7.1.x, 7.2.x | Mozilla 1.7.x | Firefox 1.0.x e superior |
Aplicação de cliente genérico | √ | √ | √ |
Aplicação de cliente silencioso genérico | √ | √ | √ |
Aplicação de cliente genérico aperfeiçoado (hosts necessários) | √ | √ | √ |
Aplicação de cliente genérico aperfeiçoado (hosts opcionais) | √ | √ | √ |
Aplicação de cliente genérico aperfeiçoado (hosts desabilitados) | √ | √ | √ |
Aplicação de cliente genérico habilitado para Proxy HTTP | √ | √ | √ |
Aplicação de cliente genérico habilitado para SOCKs; protocolo ver. 4.x, 5 | √ | √ | √ |
HAT aperfeiçoado | √ | √ | √ |
Telnet ¹ | √ | √ | √ |
Aplicação genérica embutida no navegador | √ | √ | √ |
IBM Host-On-Demand 8 | √ | √ | √ |
1. Testado com os clientes Windows 2000, Windows Server 2003, e Windows XP Telnet, SecureCRT versão 4.x, PUTTY versão 056, e PUTTY versão 057.
Mac OS X
| Aplicação | Netscape 7.1.x, 7.2.x | Safari 1.2.4, 1.3, 2.0 | Mozilla 1.7.x | Firefox 1.0.x e superior | Camino 0.8.3 e superior |
Aplicação de cliente genérico | √ | √ | √ | √ | √ |
Aplicação de cliente silencioso genérico | √ | √ | √ | √ | √ |
Aplicação de cliente genérico aperfeiçoado (hosts necessários) | √ | √ | √ | √ | √ |
Aplicação de cliente genérico aperfeiçoado (hosts opcionais) | √ | √ | √ | √ | √ |
Aplicação de cliente genérico aperfeiçoado (hosts desabilitados) | √ | √ | √ | √ | √ |
Aplicação genérica do Mac OS X Carbon (hosts necessários) | √ | √ | √ | √ | √ |
Aplicação genérica do Mac OS X Carbon (hosts opcionais) | √ | √ | √ | √ | √ |
Aplicação genérica do Mac OS X Carbon (hosts desabilitados) | √ | √ | √ | √ | √ |
Aplicação de cliente genérico habilitado para Proxy HTTP | √ | √ | √ | √ | √ |
Aplicação de cliente genérico habilitado para SOCKs; protocolo ver. 4.x, 5 | √ | √ | √ | √ | √ |
HAT aperfeiçoado | √ | √ | √ | √ | √ |
Native Notes Client (servidor único); ver. 6.5, 6.5.1 | √ | √ | √ | √ | √ |
Native Notes Client (servidores múltiplos); ver. 6.5, 6.5.1 | √ | √ | √ | √ | √ |
Telnet ¹ | √ | √ | √ | √ | √ |
Aplicação genérica embutida no navegador | √ | √ | √ | √ | √ |
Citrix NFuse FR3 (Direto) | √ | √ | √ | √ | √ |
1. Testado com os clientes Windows 2000, Windows Server 2003, e Windows XP Telnet, SecureCRT versão 4.x, PUTTY versão 056, e PUTTY versão 057.
Suporte a detecção de endpoint
O script de Detecção de EndPoint detecta quatro principais grupos de aplicações: Antivírus, firewall pessoal, antispyware, e pesquisa de estação de trabalho. Os grupos de script e as aplicações que suportam estão listados na tabela a seguir.
Produtos e Versões de Segurança de Endpoint Suportados
| Aplicação (em ordem alfabética) | Verificação de Status de Instalado | Verificação de Status da Execução | Verificação de Status da Versão do Produto | Verificação de Status da Versão do Mecanismo | Verificação de Status da Última Atualização | Verificações Adicionais |
| Antivírus |
|
|
|
|
|
|
Authentium Command AntiVirus 4.9 | √ | √ | √ |
| √ |
|
Authentium Cox Antivirus 1.6+ | √ | √ | √ |
| √ |
|
Avira Antivir (anteriormente conhecido como H+BEDV) 6.32+, 7.0 | √ | √ | √ |
| √ |
|
CA: eTrust AntiVirus 6.2.1, 7+ eTrust EZ AntiVirus 6.02+, 6.2, 7 eTrust VET AntiVirus 10.62 | √ | √ | √ |
| √ | Criar versão |
CA Secure Content Manager 1.1 | √ | √ | √ |
| √ |
|
Eset NOD32 Antivirus 2.15 | √ | √ | √ | √ | √ |
|
F-risk Software International F-Prot Antivirus 3.16 | √ | √ | √ |
| √ |
|
F-Secure Antivirus 5.53 (2005), 6.12 (2006) | √ | √ | √ |
| √ |
|
Grisoft AVG Antivirus 7.1, 7.5 | √ | √ | √ |
| √ |
|
McAfee Total Protection 4.0 | √ | √ | √ | √ | √ | Versão da DAT |
McAfee VirusScan ASAP | √ | √ | √ | √ | √ | Versão da DAT |
McAfee VirusScan 8.0, 8.5 McAfee VirusScan 11(central de segurança) McAfee VirusScan Professional 7.03, 8.x, 9.x McAfee VirusScan Home 2004 McAfee VirusScan Corporate Edition 7.0, 8.x McAfee VirusScan Enterprise 7.1, 8.0i, 8.5i, 10 | √ | √ | √ | √ | √ | Criar versão Versão da DAT |
Panda ClientShield 2006 | √ | √ | √ |
| √ |
|
Microsoft OneCare Antivirus 1.1 | √ | √ | √ |
| √ | Versão da DAT |
Symantec Norton AntiVirus 7.0, 2001-2006, 10.x Symentec Norton Internet Security 2007 | √ | √ | √ |
| √ |
|
Sophos Antivirus 3.0, 4.1, 5.1 | √ | √ | √ |
| √ | Criar versão |
Trend Micro OfficeScan Corporate 5.0+, 6.5, 7 Trend Micro OfficeScan Internet Security 11-14.0 | √ | √ | √ | √ | √ |
|
Trend Micro Server Protect 5.58 | √ | √ | √ |
| √ |
|
VCom SystemSuite Antivirus 5.0 | √ |
| √ |
| √ |
|
ZoneLabs ZoneAlarm Antivirus 6.0+ | √ | √ | √ |
|
|
|
Firewall pessoal |
|
|
|
|
|
|
Authentium Cox Personal Firewall 1.6+ | √ | √ | √ |
|
|
|
CA eTrust EZ Firewall 5.1 (2005) | √ | √ | √ |
|
|
|
F-Secure Personal Firewall 2005-2006 | √ | √ | √ |
|
|
|
Grisoft AVG Personal Firewall 7.1 | √ | √ | √ |
|
|
|
ISS BlackICE PC Protection 3.6 | √ | √ | √ |
| √ |
|
McAfee HIPS (Host Intrusion Prevention System) 6.0 | √ | √ | √ |
|
| Criar versão |
McAfee Total Protection 7.0 | √ | √ | √ |
|
|
|
McAfee Personal Firewall 4-8.5 McAfee Desktop Firewall 7-8.0 | √ | √ | √ |
|
| Criar versão |
Microsoft Windows Personal Firewall (Windows Server 2003 SP1 and Windows XP SP2) | √ | √ |
|
|
| Permitir exceções |
Microsoft OneCare Firewall 1.1 | √ | √ | √ |
|
|
|
Sygate Personal Firewall 3.0-5.6 | √ | √ | √ | √ |
|
|
Symantec Norton Personal Firewall 2002-2006 Symantec Client Firewall 7.1 Symantec Internet security 2007 | √ | √ | √ |
| √ |
|
Trend Micro PC Cillin Firewall 11.2-14.0 Trend Micro OfficeScan Corporate Firewall 6.5-7.0 | √ | √ | √ |
|
|
|
VCom SystemSuite Personal Firewall 5.0 | √ | √ |
|
|
|
|
ZoneLabs ZoneAlarm Personal Firewall 3.0-6.0 | √ | √ | √ |
|
|
|
CA eTrust PestPatrol 5.0+ | √ | √ | √ |
|
|
|
McAfee AntiSpyware 1.0+ McAfee Antispyware Internet Security 2005 | √ | √ | √ |
| √ |
|
Microsoft AntiSpyware 1.0+ | √ | √ | √ |
|
|
|
Microsoft Windows Defender 1.1+ | √ | √ | √ |
| √ |
|
Trend Micro OfficeScan AntiSpyware 6.5+ | √ | √ | √ |
| √ |
|
Webroot Spy Sweeper 4.5+ | √ | √ | √ | √ |
|
|
ZoneAlarm AntiSpyware 6.0+ | √ | √ | √ |
|
|
|
Pesquisa de Desktop |
|
|
|
|
|
|
Blinkx Desktop Search 1.0+ | √ | √ | √ |
|
|
|
Copernic Desktop Search 1.1+ | √ | √ | √ |
|
| Versão da compilação |
dtSearch 6.4+ | √ | √ | √ |
|
| Instalado localmente Instalado na rede |
Google Desktop Search Beta+ | √ | √ |
|
|
|
|
Microsoft MSN Desktop Search 2.0+ | √ | √ | √ |
|
|
|
X1 Desktop Search 4.09+ | √ | √ |
|
|
|
|
xFriend Desktop Search 0.2+ | √ | √ | √ |
|
|
|
Yahoo Desktop Search 1.0+ | √ | √ | √ |
|
| Criar versão |
Além das informações anteriores, os scripts também detectam as seguintes informações.
| Aplicação | O Que o Script Detecta | ||||||||
Microsoft Office System 2003 |
| ||||||||
CheckPoint VPN Client 4.0+ |
| ||||||||
Sygate Virtual Desktop |
| ||||||||
Microsoft Windows |
| ||||||||
Sistema Operacional |
| ||||||||
Microsoft Windows NT |
| ||||||||
Microsoft BackOffice |
| ||||||||
Microsoft Small Business Server |
| ||||||||
Windows Terminal Services |
| ||||||||
Novell Netware Client |
|
Os componentes do IAG 2007 efetuaram a varredura do seguinte.
| Componente do IAG | O Que o Script Detecta | ||||||
Limpador de Anexos |
| ||||||
Cliente SSL VPN |
| ||||||
Detecção de Extremidade |
| ||||||
DM |
| ||||||
LSP |
| ||||||
NSP |
| ||||||
NCC |
| ||||||
NCNIC |
| ||||||
LLN |
|
Detalhes adicionais da extremidade efetuaram a varredura do seguinte.
| Detalhes da Extremidade | O Que o Script Detecta | ||||
Domínios de rede |
| ||||
Informações de usuário |
| ||||
Informações de tela |
| ||||
Certificados no armazenamento de certificados “Meus” |
|
Pré-requisitos para instalação de componentes de cliente IAG
A tabela a seguir lista os pré-requisitos no computador de extremidade para a instalação dos componentes de cliente IAG, incluindo pré-requisitos para cada modo de instalação disponível.
| Pré-requisito | Instalação Online ¹ | Instalador de Componente | Instalação Offline |
Sistema Operacional: | √ | √ | √ |
Navegador: | √ | √² |
|
O navegador permite o download de objetos ActiveX assinados | √ |
|
|
O navegador permite a execução de objetos ActiveX assinados | √ |
|
|
No Windows 2000, Windows XP, e Windows Server 2003, privilégios de usuários avançados ³ | √ | √ | √ |
1. Para o componente Encaminhamento de Soquetes (Socket Forwarding): O computador de extremidade deve atender a “Política de Instalação de Componente de Encaminhamento de Soquetes” (Install Socket Forwarding Component Policy) definida na guia Sessão, na área Políticas de Extremidade. Para detalhes, consulte as “Políticas de Extremidade” na página 93 do Guia do Usuário do Intelligent Application Gateway.
2. Para os componentes do Encaminhamento de Soquetes e Conector de Rede: Privilégios de administrador.
Pré-requisitos para execução dos componentes do cliente IAG
A tabela a seguir lista os pré-requisitos no computador de extremidade para executar os componentes do cliente IAG, depois de instalados no computador, incluindo:
| • | Pré-requisitos para executar componentes ActiveX: Limpador de Anexos, Detecção de Extremidade, e componentes de SSL Wrapper. |
| • | Pré-requisitos para executar o componente Encaminhamento de Soquetes. |
| • | Pré-requisitos para executar o componente Conector de Rede, usando o componente ActiveX de Conteúdo Adicional de SSL e o applet Java de Conteúdo Adicional de SSL. |
Não há pré-requisitos especiais para executar os utilitários Client Trace (Rastreamento de Cliente) e Socket Forwarding Helper (Assistente de Encaminhamento de Soquetes).
Pré-requisito | Componentes ActiveX | Encaminhador de Soquete | Conector de Rede usando Conteúdo Adicional de SSL ActiveX | Conector de Rede usando Conteúdo Adicional de SSL Java |
Sistema Operacional | Windows Server 2003, Windows 2000 | Windows Server 2003, Windows 2000 | Windows Server 2003, Windows 2000 | Windows Server 2003, Windows 2000 |
Navegador | Internet Explorer 6, 7 | Internet Explorer 6, 7 | Internet Explorer 6, 7 | Navegador ¹ suportado pelo Conteúdo Adicional de SSL Java |
O Navegador possibilita executar objetos ActiveX assinados | Necessário | Necessário | Necessário | N/D |
Privilégios de usuário | Qualquer | Qualquer ² | Administrador | Administrador |
Windows DHCP Client Service | N/D | N/D | Deve estar em execução | Deve estar em execução |
O applet Java é suportado nos navegadores que são suportados pelo IAG, como listados em "Navegadores Suportados" na página do Guia do Usuário do Intelligent Application Gateway.
Algumas aplicações podem exigir privilégios de Administrador. Para detalhes, consulte “Visão Geral de Tecnologia” na página 172 do Guia do Usuário do Intelligent Application Gateway.