18. Az RSA SecurID hitelesítés
Eljutottunk a harmadik névtérhez is, amelyet az ISA 2004 képes kezelni, ez pedig az RSA cég komoly lehetőségekkel felvértezett megoldása. A SecurID hitelesítés egy két faktoros hitelesítés, azaz szükséges hozzá egy hardveres kulcs (pl. egy pendrive-ba építve, vagy egy külön csak erre használható eszköz vagy éppen egy smartcard), amely egy 60 mp-ként változó, egyszer használatos számkombinációt generál a kijelzőjére, és amelyet egy a felhasználó által ismert PIN kóddal párosítva egy ún. "passcode"-ot kaphatunk. A hitelesítéskor ezt a kódot elküldve a szerveroldali alkalmazás (jelen esetben az ISA) képes az adott felhasználót egyedileg azonosítani és mindezt a szokásoshoz képest nagyobb bizonyossággal, mivel a PIN kód (mint jelszó) mellett egy másik "kútfőből" származó adatra is szükség van a művelethez, amely adat ráadásul állandóan változik (és amelyet ergo a felhasználó nem is irkálhat ki a monitorra, asztalra, tenyerébe, stb.). Ennek a megoldásnak a támogatása egyébként már az ISA 2000 Feature Pack-ban is megtalálható volt, de most végleg beépítették a web proxy hitelesítés lehetőségeit kiegészítve.
19. Delegálás varázsló
Mint már tudjuk az ISA telepítéséhez és teljes körű üzemeltetéséhez minimum helyi rendszergazda jogosultság kell, de a hozzáféréshez nem feltétlenül. Három szerepkör is létezik, az egyik a korlátlan úr (ISA Full Administrator), egy másik (gyengébb) az ún. "ISA Server Extended Monitoring" szerep, amelyhez tartozik a monitorozással kapcsolatos beállítások kezelése és az ellenőrző folyamatok teljes körű megtekintésének joga, míg a harmadik szerep az ún. "ISA Server Basic Monitoring", amely a legkevésbé erős szerepkör, és a használója csak betekintést nyerhet az ISA naplóiba, ellenőrizheti a hálózati forgalmat, de nem konfigurálhat semmit.
20. FTP policy
Sok kezdő ISA rendszergazda életét megkeserítő lehetőségről van szó, ugyanis ez egy eléggé nehezen megtalálható opció, viszont lehetetlenné teheti a feltöltést, akkor is ha minden jog és megengedő szabály egyébként a rendelkezésünkre áll. Két helyen szabályozhatjuk az FTP forgalmat, egyrészt az Add-ins > Application Filters listában a teljes ISA-ra nézve kikapcsolhatjuk a szűrést, de azoknál a szabályoknál is van (alapértelmezésben!) egy feltöltés-blokkoló pipa, ahol szerepel az FTP protokoll (Protocols > Filtering > Configure FTP > Read-Only).