CORREZIONE: Non ╚ possibile risalire all'origine dei tentativi di accesso non vengono effettuate tramite Threat Management Gateway 2010

Traduzione articoli Traduzione articoli
Identificativo articolo: 2592929 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Quando un client di pubblicazione sul web o un proxy web di Microsoft Forefront Threat Management Gateway (TMG) 2010 per autenticarsi su TMG ma fornisce le credenziali errate, i registri TMG non utilizzabili per identificare l'origine della richiesta.

Cause

Questo problema si verifica quando un tentativo di autenticazione che si Ŕ tentato di TMG ha esito negativo. In questo caso, la richiesta viene gestita come una richiesta anonima e verrÓ visualizzato nei registri proxy web con il nome utente registrato come anonimo.

I registri eventi di protezione sul server TMG registrerÓ "ID evento 4265 non riuscito tentativo di accesso," includono il dominio e il nome utente e indicare che il tentativo di autenticazione ha avuto origine dal servizio di Firewall (Wspsrv. exe). La richiesta di origine viene registrata nei registri proxy web come anonimo, i registri TMG non possono essere utilizzati per identificare la richiesta che ha causato il tentativo di autenticazione non riuscita.

Nei casi in cui un blocco dell'account si verifica dopo numerosi tentativi di autenticazione non che vengono eseguiti in ingresso proxy web o le richieste (ad esempio, un dispositivo di ActiveSync che dispone di una vecchia password utente salvata) di pubblicazione sul web, Ŕ possibile identificare l'origine di tale richiesta dai registri TMG.

Risoluzione

Per risolvere questo problema, installare il service pack Ŕ descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:
2555840 Descrizione del Service Pack 2 per Microsoft Forefront Threat Management Gateway 2010
Per impostazione predefinita, la modifica del comportamento non Ŕ abilitata e deve essere eseguito lo script seguente per attivare il nuovo comportamento. Dopo aver attivato il nuovo comportamento, TMG registrerÓ il nome utente associato a un tentativo di accesso non riusciti nel Nome utente invece di essere registrato come anonima di campo come segue:
dominio omeutente (!)

Tag "!" viene aggiunto al nome utente indica che l'autenticazione Ŕ stata tentata per questo utente per questa richiesta, ma che l'autenticazione non riuscita. La richiesta verrÓ comunque considerata anonima da TMG in tutti gli altri aspetti, quali l'elaborazione delle regole.

Per abilitare questa funzionalitÓ, attenersi alla seguente procedura:
  1. Copiare lo script seguente nel blocco note e quindi salvarlo utilizzando il nome del file EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"
    Const SE_VPS_VALUE = 1
     
    Sub SetValue()
     
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Obtain references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Eseguire lo script su uno dei membri della matrice TMG. La modifica di script avranno effetto quando si sincronizza la configurazione TMG. Non riavviare il servizio Firewall Ŕ necessario rendere effettive le modifiche.
  3. Per annullare la modifica e ripristinare il comportamento originale, individuare la riga seguente dello script:
    Const SE_VPS_VALUE = 1
  4. Modificare tale riga come segue:
    Const SE_VPS_VALUE = 0
  5. Salvare lo script e quindi eseguire lo script su uno dei membri della matrice.

Status

Microsoft ha confermato che si tratta di un problema con i prodotti elencati nella sezione "Si applica a".

Informazioni

Questa nuova funzionalitÓ Ŕ studiata per supportare l'identificazione dei tentativi di autenticazione non vengono convalidate rispetto a Active Directory. La nuova funzionalitÓ supporta in modo specifico le seguenti opzioni:
  • Inoltro di proxy web: l'autenticazione NTLM
  • Inoltro di proxy web: l'autenticazione di base
  • Pubblicazione sul Web: l'autenticazione NTLM
  • Pubblicazione sul Web: l'autenticazione di base
  • Pubblicazione sul Web: l'autenticazione basata su form con Active Directory
  • Pubblicazione sul Web: l'autenticazione basata su form con LDAP

Riferimenti

Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

ProprietÓ

Identificativo articolo: 2592929 - Ultima modifica: lunedý 17 ottobre 2011 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Chiavi:á
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2592929
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com