Qui l'utilise encore ?

10 ans après...respect

la rumeur dit même que Microsoft lui même arrête le produit

C'est l'impression que j'ai, car, je ne voie pas les évolutions.
De toute manière, c'était chiant au possible ISA avec une couche websence, quand je voie la facilité d'utilisation d'Olféo.

nous ils nous ont simplement inviter a les quitter, mais de manière subtile : "a tiens, au fait, on multiplie nos prix par 5" ce qui les fait arriver plus haut que tout leur concurrents qui eux, sur un plan techniques sont largement au dessus.
 
Plus sérieusement, on a trouvé chez pas mal de concurrents des documents officiel qui annonce que TMG va être arrête.
On a souvent demandé a leur CEO de confirmer ou infirmer cette info,... on attend encore la réponse après 8 mois.
 
Une autre rumeur dit que TMG/ISA serait directement intégré a Windows 8 Server, tout comme IIS,...

IIS est toujours intégré à Windows depuis pas mal de temps.
 
Disons que MS laisse tomber ISA/TMG pour se focaliser sur UAG mais finalement dans Windows 2012, on peut faire du direct access évolué sans UAG. Du coup, un peu de mal à comprendre la stratégie, ça se trouve UAG va aussi disparaitre. Cependant, autant sur les autres produits on a un petit aperçu des versions suivantes, autant sur TMG on a rien.

Officieusement ils semblent bien partis pour arrêter les frais avec ForeFront & Co.

Perso, on a évalué plusieurs autres produits dont les principaux :
 
- Websense : c'est beau, bien pensé, fait de beau rapport pour les chefs, mais un soucis avec l'authentification pas adapté a notre entreprise n'a pas pus être résolu a temps.
 
- McAffee : le couteau suisse du proxy. mais le même problème pour l'authentification, résolu peut avant notre besoin,.. mais ça impliquait de mettre en prod une version "d’évaluation"
 
BlueCoat : interface basique mais très très très fonctionnel, couteau Suisse également, on peut a peut près tout faire. A chaque fois qu'on leur a demandé "est ce que c'est possible de faire ca ?" la réponse était : "manuel de l'utilisateur, page XXXX"
 
un exemple (qui a fait briller les yeux de notre responsable sécurité) : Interdire le téléchargement de certain type de fichiers si le site web n'est pas catégorisé par Bluecoat. Avec ce type de règle, on limite très vite le risque lié aux sites qui se montent le temps d'une journée pour hoster un virus.
 
la base de BC est également pertinente, par exemple, j'ai access au forum HFR, mais pas la partie Jeux Video (vous inquiétez pas, j'ai mes backdoor )

C'est quoi ton problème d'authentification pas adaptée ?

disons qu'on a un active directory monstrueux, quand tu fait une recher de "ce_que_je_cherche", il converti ça *ce_que_je_cherche*

ca prend une demi-éternité au contrôleur de domain a retournée la liste, et le programme fini en time-out bien avant

de même, on a plusieurs branche dans notre AD pour subdiviser en pays:
fr.maboite.com
it.maboite.com
ru.maboite.com
...
...

donc si tu le configure pour chercher dans maboite.com, il ne trouve aucun utilisateur.
si tu le configure pour fr.maboite.com il sera capable d'authentifier uniquement les utilisateurs de FR

il fallait se rabattre sur une configuration type LDAP plutôt qu'Active Directory et donc définitir tout nos domaines et quel DC utiliser pour chaque.

on rajoutera une authentification Kerberos perfectible, qui pour une petite/moyenne entreprise ne pose sans doute aucun problème, mais pour la notre pressentait un risque.

mais bon, soyons franc, pour les problèmes d'authentification, on a rien trouvé de mieux que TMG

c'est maintenant officiel :

http://blogs.technet.com/b/server- [...] dmaps.aspx