CORREÇÃO: Você não pode rastrear a origem de tentativas de logon que são feitas por meio de Threat Management Gateway 2010

Traduções deste artigo Traduções deste artigo
ID do artigo: 2592929 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Quando um Microsoft Forefront Threat Management Gateway (TMG) 2010 web proxy ou o cliente de publicação da web tenta autenticar a TMG, mas fornece as credenciais incorretas, os TMG logs não podem ser usados para identificar a origem da solicitação.

Causa

Esse problema ocorre quando uma tentativa de autenticação que é feita a TMG falha. Quando isso ocorre, a solicitação é tratada como uma solicitação anônima e aparecerão nos logs de proxy da web com o nome de usuário que fez logon como anônimo.

Os logs de eventos de segurança no servidor TMG registrará uma "tentativa de Logon falha de 4265 de identificação do evento", inclua o nome de usuário e domínio e declarar que a tentativa de autenticação é originária do serviço de Firewall (Wspsrv. exe). Porque a solicitação de origem é registrada nos logs de proxy da web como anônimos, os logs da TMG não podem ser usados para identificar a solicitação que causou a tentativa de autenticação com falha.

Onde um bloqueio de conta ocorre após várias tentativas fracassadas de autenticação feitas pelo proxy da web de entrada ou de publicação (por exemplo, um dispositivo de ActiveSync que tenha uma senha de usuário antigo salva) solicitações da web, você não pode identificar a origem dessa solicitação a partir dos logs da TMG.

Resolução

Para resolver esse problema, instale o service pack que está descrito no seguinte artigo da Base de Conhecimento Microsoft:
2555840 Descrição do Service Pack 2 para o Microsoft Forefront Threat Management Gateway 2010
Por padrão, a alteração no comportamento não está habilitada e o script a seguir deve ser executado para permitir que o novo comportamento. Após ativar o novo comportamento, a TMG registrará o nome de usuário que está associado uma tentativa de logon na Nome de usuário campo da seguinte maneira, em vez de estar conectado como anônimos:
domínio \ nome_do_usuário (!)

O "!" está anexado ao nome de usuário indica que a autenticação foi tentada para este usuário para esta solicitação, mas que a autenticação falhou. A solicitação serão ainda tratada como anônimos por TMG em todos os outros aspectos, como processamento de regras.

Para habilitar essa funcionalidade, siga estas etapas:
  1. Copie o seguinte script no bloco de notas e salve-o usando o nome do arquivo EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"
    Const SE_VPS_VALUE = 1
     
    Sub SetValue()
     
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Obtain references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Execute o script em um dos membros da matriz TMG. A alteração de script terão efeito quando sincroniza a configuração da TMG. Nenhuma reinicialização do serviço de Firewall é necessária para que a alteração tenha efeito.
  3. Para reverter a alteração e retornar ao comportamento original, localize a seguinte linha no script:
    Const SE_VPS_VALUE = 1
  4. Altere essa linha da seguinte maneira:
    Const SE_VPS_VALUE = 0
  5. Salve o script e, em seguida, execute o script em um dos membros da matriz.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Essa nova funcionalidade é destinada ao suporte a identificação das falhas de tentativas que são validados em relação ao Active Directory. Especificamente, a nova funcionalidade suporta as seguintes opções de autenticação:
  • Encaminhar do proxy da web: a autenticação NTLM
  • Encaminhar do proxy da web: autenticação básica
  • Publicação na Web: a autenticação NTLM
  • Publicação na Web: autenticação básica
  • Publicação na Web: a autenticação baseada em formulários com o Active Directory
  • Publicação na Web: autenticação baseada em formulários com LDAP

Referências

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão usada para descrever as atualizações de software Microsoft

Propriedades

ID do artigo: 2592929 - Última revisão: segunda-feira, 17 de outubro de 2011 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Palavras-chave: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2592929

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com