Ismerkedjünk meg tehát a beállításokat tartalmazó, az ISA Server felügyeletét biztosító ISA Management alkalmazás lehetőségeivel. Ez az eszköz tulajdonképppen egy előre feltöltött tartalmú MMC (Microsoft Management Console), amelyet ezért aztán nemcsak a szerveren használhatunk, feltelepíthető pl. a rendszergazdai gépre (is), hogy aztán arról konfiguráljuk az ISA Servert.
Nézzük tehát, hogy a konzolban, a baloldali keretben látható faszerkezetben milyen lehetőségeink vannak. Ehhez kattintsunk az adott (merhogy több ISA szerverünk is lehetne) kiszolgáló nevére kettőt a Servers and Arrays pont alatt. Amennyiben még nem látható itt a szerverünk, akkor a faszerkezetben legfelső, ISA logót tartalmazó bejegyzésre kattintsunk és kapcsolódjunk a szerverhez a Connect to... paranccsal. Még egy jótanács: ha igazán átlátható, helytakarékos és "csicsamentes" nézetet szeretnénk akkor az MMC ablak View menüjéből vállasszuk ki az Advanced nézetet.
Az ISA Management kategóriái
- Monitoring: a riasztásokat (Alerts), a szervizek állapotát (Services), és az aktuális kapcsolatokat (Sessions) láthatjuk és szabályozhatjuk itt, valamint a HTML formátumú jelentéseket is innen kérhetjük le (Reports)
- Computer: Itt az ISA szerver alapadatait (verzió, ID, stb.) tekinthetjük meg és a szerver biztonsági beállításainak egy előre definiált sablonnal történő megváltoztatását rendelhetjük el, ha a szerver nevére jobb gombbal kattintva a Secure... menüpontot választjuk. De csak óvatosan ezzel a varázslóval, ha nem tudjuk pontosan milyen beállításokat takarnak a gyári sablonok, pórul is járhatunk, hiszen az ISA alatt működő operációs rendszer biztonsági beállításai írjuk felül ezzel, úgy mintha a Csoportos házirenddel vagy a Helyi házirenddel tennénk meg ezt, csak éppen egyszerre akár többtíz ponton is.
- Access Policy: Eleinte talán a legsűrűbben látogatott hely, a belső felhasználókra vonatkozó tartalommal/oldalakkal kapcsolatos szabályokat (Site and Content Rules), a szintén befelé, a felhasználókra/csoportokra/gépekre vonatkozó protokoll szabályokat (Protocol Rules), és a magára a szerverre érvényes csomagszűrőket (IP Packet Filters) tekinthetjük meg illetve hozhatjuk létre innen elindulva.
- Publishing: A szervereink szolgáltatásait (pl. www, ftp, mail) tehetjük közzé a nagyvilág számára ez alól a menüpont alól, két alkategóriában: a Web Publishing a webszerverre és pl. az OWA (Outlook Web Access, az Exchange webmail kliense) vonatkozik (a Feature Pack 1-es változatának telepítése után tehetjük ezt meg), míg a Server Publishing Rules az összes többi publikálni kívánt szolgáltatásra.
- Bandwith Rules: A sávszélességünk elosztásával kapcsolatos szabályokat itt hozhatjuk létre.
- Policy Elements: Az ISA Server-ben használható összes szabály innen "táplálkozik". Amennyiben egy szabályt szeretnénk létrehozni pl. egy vagy több weboldal korlátozása miatt, vagy egy felhasználói- vagy gépcsoport számára engedélyezett protokollokról, akkor előtte a tiltott oldalakat vagy a csoporto(ka)t itt fel kell vennünk a megfelelő kategóriába, majd a szabály létrehozásakor (amelyet a fentebb említett Access Policy valamelyik kategóriájában készítünk el) a varázslóban kiválasztanunk mint célcsoport vagy céloldal(aka)t tároló objektumot.
Fontos és kellemes dolog az, hogyha egyszer már elkészítettünk pl. egy tiltott oldal "gyűjteményt" és persze a hozzá tartozó szabályt, és utólag ki szeretnénk bővíteni a szabály érvényességét további oldalakra, akkor csak az a dolgunk, hogy (szintén itt) kibővítjük a gyűjteményünket.
Hét kategóriában állnak rendelkezésünkre ezek a szabály alapanyag tárolók, úgyismint:
- Schedules: Az időtartamom vagy időszakokon alapuló korlátozásokhoz (csak délelőtti órákban, vagy csak tanítás utáni időben, stb.).
- Bandwith Priorities: A sávszélesség szabályokhoz tartozó arányosságok (1-200-ig).
- Destination Sets: Weboldalak és/vagy inter- és intranetes célpontok gyűjteményei a különböző szabályainknak megfelelően (nemcsak a tiltásokkal kapcsolatos oldalakról lehet itt szó, hanem pl. ide jönnek a publikálás célpontjai (pl. a belső szervereink neve/címe) vagy a gyorsítótárazni nem kívánt oldalakat tartalmazó gyűjtemények is.
- Client Address Sets: A hálózatunkon lévő gépek gyűjteményei (IP címek szerint), a rájuk vonatkozó megengedő vagy tiltó szabályok alapján csoportosítva (nyilván más protokoll/vagy tartalom szabályok fognak vonatkozni pl. a tanulók gépeire mint a rendszergazdáéra :D).
- Protocol Definitions: Előre elkészített protokollok gyűjteménye, amit aztán nekünk is lehetőségünk van kiegészíteni, ha egy adott speciális alkalmazás protokollja a listában nem található meg.
- Content Groups: Mivel az ISA-ban van némi lehetőség tartalom szerint szűrni (pl. a *.avi kiterjesztésű állományokat), ennek megfelelően itt tekinthetjük meg illetve bővíthetjük ki az alapértelmezett tartalmi besorolás szerinti csoportokat.
- Dial-up Entries: Amennyiben valamilyen tárcsázásos módszerrel valósul meg az internet hozzáférésünk, akkor itt hozhatjuk létre a kapcsolat hozzárendelését.
- Cache Configuration: A gyorsítótárral kapcsolatos beállítások. Külön lehetőség van a gyorsítótár helyével és az időzített letöltésékkel (Sceduled Content Download Jobs) kapcsolatos további opciók hangolására.
- Monitoring Configuration: A riasztások/naplók/jelentések beállításai. Lehetőségünk van az Alert-ek finomhangolására ill egyedi riasztások létrehozására, vagy a háromféle naplóállomány (Packet Filters, Firewall Service, Web Proxy Service) kapcsolatos fontos beállítások elvégzésére. A Report Jobs pont alól egy varázsló segítségével nagyon részletes és látványos HTML kimenetű napló készítésére utasíthatjuk az ISA-t. Ezeket aztán a faszerkezetben fentebb lévő Monitoring/Report Jobs alól indulva tekinthetjük meg a böngészőben.
- Extensions: A Microsoft-tól illetve külső gyártóktól származó Application/Web szűrők tárolója. Amennyiben telepítünk egy ilyen bővítményt (pl. GFI WebMonitor for ISA Server), akkor annak beállítását is itt végezhetjük el.
- Network Configuration: A belső hálózat, a tartomány valamint az útvonalválasztás jellemzőivel kapcsolatos beállításokat találjuk meg itt, pl. a korábban már többször említett LAT beállítást, vagy a Local Domain Table (LDT) opciót vagy upstream proxy (a láncban felettünk álló proxy szerver) bejegyzését is itt tehetjük meg.
- Client Configuration: A belső (tűzfal- és web proxy) kliensek központi beállításait tartalmazza ez a kategória.