윈도우 7과 윈도우 2008 R2 서버 제품의 서비스팩이 출시되어 OEM 파트너에게 RTM 패키지로 전달되었습니다. 그리고 2월 16일 경에는 MSDN 및 테크넷에 이미지가 업로드될 예정이라고 합니다. 그리고 실제로 마이크로소프트 다운로드 센터나 윈도우 업데이트 사이트에서는 2월 22일 경부터 다운로드받을 수 있을 것이라고 합니다.

서비스팩 1에 대한 보다 자세한 사항은 아래 링크를 참고하십시오.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    일부 보안 제품에서 비스타  SP1과 호환성 문제가 대두되고 있습니다. 간단히 정리했습니다. ^^;

    윈도우 비스타의 첫번째 서비스팩(SP1)이 출시될 예정인 가운데 서드 파티의 소프트웨어와 일부 충돌이 발생하는 것으로 알려졌다. 문제는 충돌이 발생하는 소프트웨어가 일반적인 프로그램이 아니라 보안 프로그램이라는 점에서 심각하다.

    문제가 나타나는 프로그램은 존알람 시큐리티 슈트 7.1, 트렌드마이크로 인터넷 시큐리티 2008, 비트디펜더 10과 같은 안티 바이러스로 알려졌다.

    마이크로소프트는 KB(Knowledge Base)를 통해 전체 12가지 프로그램에 대한 문제점에 대해 언급하고 있으며 주로 새로운 최신 버전이 해결책이라고 제시하고 있다.

    참고 자료: http://support.microsoft.com/kb/935796

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      지난 목요일에 마이크로소프트는 윈도우 비스타 64비트 버전의 서비스팩(SP1)을 윈도우 업데이트에 추가했다. 원래에는 3월 중순 경에 추가될 예정이었지만, 실수로 공개된 것이라고 한다.

      마이크로소프트는 SP1이 윈도우 업데이트에 올라갔으며 일반 그룹에게 공개되어 더 이상 되돌릴 수도 없게 되었다고 언급했다.

      비스타는 2007년 초에 출시되었으며 이번 서비스팩은 첫번째 서비스팩으로 다음의 링크를 통해 자세한 사항을 살펴 볼 수 있다.

      http://www.pcmag.com/article2/0,2704,2177205,00.asp

      한편 윈도우 XP의 마지막 서비스팩이라고 알려져 있는 SP3의 RC2 테스트가 진행 중이라고 한다.




      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        최근 ISA Server 2004 Standard/Enterprise Edition의 서비스팩 3가 발표되었습니다. 이 글은 SP3에서 제공하는 향상된 기능이나 보완된 기능을 중점으로 알려 드립니다.

        SP3에서는 다음의 기능들이 추가되거나 향상되었습니다

        • 로그 뷰어 기능 향상
        • 로그 필터링 기능 향상
        • 로그 필터 관리 기능 향상
        • 새로운 진단 로깅 기능
        • ISA 방화벽 BPA와 통합

        3. 로그 필터 관리 기능 향상

        기존 버전까지에서는 관리자가 직접 작성한 로그 필터를 가져오기하거나 내보내기를 하려면, Edit Filter 대화상자에서 Import Filter 또는 Export Filter 버튼을 눌러 처리했습니다. 이러한 처리 방식은 Edit Filter 대화상자에서는 적절한 인터페이스라고 할 수 있지만, 단순한 작업을 번거롭게 처리하는 귀찮음이 있었습니다. 아래 그림과 같이 Save FilterLoad Filter 버튼을 사용하여 현재의 필터 설정을 손쉽게 가져오기하거나 내보내기할 수 있습니다.
        사용자 삽입 이미지

        또한, 서비스팩3에서는 추가적인 필터링 옵션을 제공하는데 아래 그림과 같이 Not One ofOne of 조건이 그것입니다.
        사용자 삽입 이미지

        예를 들어, Filter by 드롭다운 리스트박스에서 Protocol을 선택하고 Not One of 옵션을 선택하는 경우 Value 박스에서 선택할 수 있는 값을 볼 수 있게 됩니다. 로그에서 볼 필요가 없는 엔트리를 체크합니다. 이는 로그 파일에서 Not Contains 조건을 여러개 주는 등의 작업보다 편리합니다.
        사용자 삽입 이미지


        4. 새로운 진단 로깅 기능

        ISA 2004 SP3에서 가장 주목을 받는 기능이 바로 새로 추가된 진단 로깅 기능입니다. 진단 로깅 기능을 사용하여 관리자는 ISA 방화벽을 통과하거나 연결하는 연결에 대한 정보를 세부적으로 살펴 볼 수 있습니다. 진단 로깅에 포함되는 정보에는 ISA 방화벽이 각각의 규칙별로 어떻게 평가하고 처리하는지 심도있게 검토할 수 있습니다.

        아래 그림에서는 진단 로깅 기능의 구성 인터페이스를 보여 줍니다. 다음과 같이 2가지 유형의 이벤트를 로그로 남길 수 있습니다.

        • Firewall Policy - 웹 프록시 트래픽 등 방화벽 정책 규칙에 대한 로그 정보
        • Authentication - 방화벽 정책 규칙 인증에 대한 로그 정보

        저장된 로그 데이터를 보는 방법에는 여러가지가 있지만, 이에 대해 별도의 기사를 통해 제공할 예정이기 때문에 자세히 설명하지는 않습니다.
        사용자 삽입 이미지


        5. ISA 방화벽 BPA와 통합

        ISA 방화벽 BPA(Best Practices Analyzer)은 일반 적인 설치 절차에 대한 안내와 ISA 방화벽에서 발생할 수 있는 구성 오류를 찾을 수 있는 도구입니다. ISA 방화벽 BPA는 ISAinfo 도구와 통합되어 제공되며, 시스템과 ISA 방화벽 구성에 대한 충분한 이해를 도울 수 있도록 보여 줍니다.

        실제 ISA 방화벽 BPA은 별도로 다운받을 수 있으며 실제 서비스팩3에 포함되어 있지는 않습니다. 하지만, 일단 설치한 다음부터는 ISA 방화벽 콘솔에서 Troubleshooting 노드에서 ISA 방화벽 BPA를 사용할 수 있습니다.

        ISA 방화벽 BPA를 실행하고 나면 여러분은 ISA 방화벽의 구성 정보에 대한 세부 보고서를 볼 수 있으며 발생한 문제점에 대해서도 알려 줍니다. 아래 그림은 ISA 방화벽 BPA를 실행한 화면으로 어떤 문제점이 있으며 이를 어떻게 해결할 지에 대한 추가적인 정보도 보여 줍니다.
        사용자 삽입 이미지

        좀더 자세한 정보는 ISA 방화벽 BPA의 도움말을 참고하기 바랍니다. 이 도움말에는 수많은 흥미진진한 정보가 포함되어 있으며 ISA 방화벽을 사용하면서 발생할 수 있는 문제점에 대한 해결책도 제시합니다.

        또한, 보고서에서는 사용한 BPA의 버전, ISA 방화벽의 버전 및 서비스팩 버전, 시스템 디스크의 용량, 프로세서의 갯수, 기타 유용한 정보도 보여줍니다. 그리고 이러한 보고서를 파일로 저장하여 분석을 하기 위해 Jim Harrison에게 보낼 수도 있습니다.
        사용자 삽입 이미지


        마지막으로 익스체인지 2007 서버의 게시 지원을 들 수 있다. 하지만, 실제로는 익스체인지 2007 서버를 게시하는 작업이 그리 만만치는 않습니다.다. 이에 대한 자세한 정보는 별도의 기사를 통해 제공할 예정이므로 기대하시기 바랍니다.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          최근 ISA Server 2004 Standard/Enterprise Edition의 서비스팩 3가 발표되었습니다. 이 글은 SP3에서 제공하는 향상된 기능이나 보완된 기능을 중점으로 알려 드립니다.

          SP3에서는 다음의 기능들이 추가되거나 향상되었습니다

          • 로그 뷰어 기능 향상
          • 로그 필터링 기능 향상
          • 로그 필터 관리 기능 향상
          • 새로운 진단 로깅 기능
          • ISA 방화벽 최적 분석기와 통합


          1. 로그 뷰어 기능 향상

            ISA에서는 기존 버전에서도 로그 뷰어 기능은 꽤 쓸만했었읍니다만, 이제 로그를 필터링함으로써 좀더 세분화하여 분석할 수 있습니다. 또한, 로그를 볼 때 불필요한 필드들은 생략하도록 함으로써 좀 더 나은 시인성을 제공합니다.

            아래 그림과 같이, SP3에서는 Log Viewer라는 새로운 탭이 제공되고, 맨 하단에는 쿼리한 결과를 보여 줍니다.

            로그의 각 필드에는 다음의 값 중에 선택하여 볼 수 있습니다.

          • Log type
          • Status
          • Rule
          • Service
          • Destination
          • Protocol
          • User

                      추가정보는 다음과 같습니다.

          • Number of bytes sent
          • Processing time
          • Original client IP address
          • Client Agent

                      보통 모든 필드를 선택하지는 않으며, 아래 그림과 같이 필요한 정보만을 간략히 볼 수 있습니다.



          1. 로그 필터링 기능 향상

            위의 그림에서 보면, 각 로그마다 색깔이 다르게 나오는 것을 볼 수 있습니다. SP3에서 새롭게 제공하는 기능 중의 하나가 바로 이 색깔로 로그의 종류를 쉽게 구분할 수 있습니다.

          • 초록색
            • 허용한 연결
            • 사용자가 격리지역을 해소(VPN 격리지역을 사용)
          • 검은색
            • 차단한 연결
            • 차단한 VPN 연결
            • 연결 상태
            • 초기화한 연결
            • 초기화한 VPN 연결
          • 빨간색
            • 거부한 연결
            • 거부한 연결 시도
            • 거부한 VPN 연결 시도
          • 주황색
            • 격리지역 시간초과

          아래 그림은 기본적으로 제공하는 색상표입니다. 물론, 관리자는 자신이 원하는 대로 색깔을 바꿀 수 있으며 color 버튼을 통해 변경할 수 있습니다. 또한, 색상표를 내보내기하거나 가져오기하는 등 간편하게 백업 및 복원할 수 있는 방법을 제공합니다.

           

          연재는 이어집니다.

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            지난 5월 2일, 마이크로소프트는 ISA 2004의 서비스 팩3을 출시했습니다. 이번 서비스팩에서는 무인 설치 모드, 관리 설치 모드 둘다 지원하며, 설치시에는 로그를 기록함으로써, 발생가능한 문제점을 점더 확실하게 찾아 낼 수 있읍니다.

            물론, 한글 버전은 없습니다.

            그리고, 그동안 문제점으로 알려졌던 다양한 부분을 해결하였습니다.

            Service Pack 3 addresses the following issues, and includes the hotfixes described in the following Microsoft Knowledge Base articles:

            • 905662, Information about the version of Firewall Client for ISA Server that was released in September 2006

            • 914448, Error message when Web browser clients that are located behind an ISA Server 2004 firewall try to access certain external Web sites: "502 Proxy Error"

            • 914957, Error message when you query the log files in ISA Server 2004, Standard Edition

            • 915045, Error message when you try to access a Web site from a Web browser client that is located behind a computer that is running ISA Server 2004 with SP2: "Error Code: 502 Proxy Error"

            • 915421, Error message when a Web browser tries to access external Web sites from behind an ISA Server 2004 computer that has Service Pack 2 installed

            • 915422, Some content is unavailable when a user or a program tries to access a Web site through a computer that is running ISA Server 2004 Service Pack 2

            • 915461, ISA Server 2004 blocks UDP traffic between two networks

            • 915912, You cannot configure ISA Server 2004 to use different servers for RADIUS authentication and for RADIUS accounting

            • 916152, The Firewall service stops responding and Event IDs 14079, 1000, and 14057 are logged in the Application event log in ISA Server 2004

            • 916573, Error message in OWA when you try to download a .zip file from a server that is running ISA Server 2004 Service Pack 2: "500 Internal Server Error. Not implemented (-2147467263)"

            • 916705, After you configure the rules on a ISA Server 2004 Service Pack 2 (SP2)-based computer, the computer may try to authenticate users

            • 894679, Users who do not have the appropriate permissions can receive restricted content from ISA Server 2004

            • 917051, The Web Proxy Filter in ISA Server 2004 may log requests with an incorrect access rule when you use overlapped HTTP protocols

            • 917134, The "Background Intelligent Transfer Service" option is incorrectly available for any non-Microsoft Update cache rule that you create in ISA Server 2004

            • 917145, RPC clients cannot use Kerberos authentication to authenticate with a server that you publish behind ISA Server 2004, Enterprise Edition

            • 917265, Error message when client computers that are behind a proxy server access Web sites that are published by using ISA Server 2004: "404 Not Found. The requested item could not be located (12028)"

            • 917718, The ISA Server Control service may not start after you rename and then restart a computer that is running ISA Server 2004

            • 917803, You cannot query the Win32_PerfRawData_W3Proxy_ISAServerWebProxy performance counter by using WMI

            • 917903, You cannot join a computer that is running a 64-bit version of Windows Vista to a Windows domain on which ISA Server 2004 is configured as a firewall

            • 917936, An Office Outlook client that connects through ISA Server 2004 may be unable to reconnect for 24 hours

            • 919170, A hotfix is available to let you use a different upstream port for Secure Sockets Layer tunneling in Microsoft Internet Security and Acceleration (ISA) Server 2004

            • 919515, Multiple events are logged when you enable Web caching and set the FPCCacheConfiguration.QueueRequests COM property to True in ISA Server 2004

            • 919620, Internal firewall client computers and SecureNAT client computers cannot connect to external servers

            • 919871, Application filter events are not triggered on a computer that is running ISA Server 2004 with Service Pack 2

            • 920356, You experience a two minute delay when you access an HTTP Web site from an HTTPS Web site by using Internet Explorer configured as an ISA Server 2004 SP2 Web proxy client

            • 920715, Web Proxy clients do not directly access a Web site that you enter in the "Directly access these servers or domains" list in ISA Server 2004 SP2

            • 920893, ISA Server 2004 Enterprise Edition may stop responding if the firewall does not go into lockdown mode when MSDE logging fails

            • 920913, ISA 2004 EE not following RFC 2616 regarding HOST header

            • 921363, Data that is contained in the Filter Information column may be truncated when you turn on HTTP Compression in the Microsoft Internet Security and Acceleration Server 2004 log viewer

            • 921944, A client computer takes longer than expected to connect to a Web site through an ISA Server 2004 Web proxy server

            • 922440, The Microsoft Firewall service on an ISA Server 2004 Standard Edition-based computer may stop responding to client computer requests, and Event ID: 7031 and Event ID: 14057 may be logged in Event Viewer

            • 922635, Error message when you view an ISA 2004 SSL Web site: "Error Code: 500 Internal Server error. The context has expired and can no longer be used"

            • 922790, A memory leak may occur when you use ISA Server 2004 to publish a Web site that uses link translation

            • 922851, You receive a blank page when your Web browser submits a POST request to an ASP Web site over an ISA Server 2004 access rule that requires client authentication

            • 922899, An ISA Server 2004 Web chaining rule may not redirect requests to the specified port

            • 922946, ISA Server 2004 Standard Edition may stop responding if the firewall does not go into lockdown mode when MSDE logging fails

            • 923318, Error message in SecureNAT clients after you configure a Web chaining rule to forward HTTP as HTTPS in ISA Server 2004: "The target principal name is incorrect"

            • 923322, A large file download fails when an ISA Server 2004 SOCKS client computer uses passive mode FTP

            • 923324, Virtual memory allocation for the Microsoft Firewall service increases by as much as 512 MB in ISA Server 2004

            • 923765, The Microsoft Firewall service stops responding to client computer requests and Event IDs 7034, 14057, and 1000 are logged after you publish an Outlook Web Access server in ISA Server 2004

            • 923766, A client computer may not be authenticated by ISA Server 2004 when you use integrated Windows authentication

            • 924404, Heap corruption when the compression filter issues error alerts/events

            • 924405, Client computers cannot download attachments when you use ISA Server 2004 forms-based authentication and run a third-party OWA add-in program to manage attachments

            • 925230, Error message when internal SecureNAT client computers access a Web site that is published by ISA Server 2004: "Cannot find server or DNS Error"

            • 925231, Error message when you access Outlook Web Access through ISA Server 2004: "Error Code: 500 Internal Server Error. The data area passed to a system call is too small."

            • 927265, Authentication fails when client computers use Internet Explorer 7 to authenticate with an upstream ISA Server computer through a downstream ISA Server computer that does not require authentication

            • 927778, Cookies from a published Web site are randomly lost after you publish an application that uses forms-based authentication in ISA Server 2004

            • 928273, Users may receive slow responses when you enable the Cache Array Routing Protocol in ISA Server 2004, Enterprise Edition

            • 929018, ISA Server 2004 may randomly stop responding to new TCP traffic

            • 931951, Stingray: WPAD script resolves different CARP exceptions to different nodes

            • 933523, ISA 2004 EE: Authentication + filter content causes triple HTTP POST

            출처: http://www.microsoft.com/downloads/details.aspx?FamilyID=D2752DF9-7249-4CEA-B4D4-DFA53686186F&displaylang=en
            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus


              Web Analytics Blogs Directory