ИСПРАВЛЕНИЕ: Не удается отследить источник неудачных попыток входа, выполняемых через шлюз управления угроз 2010

Переводы статьи Переводы статьи
Код статьи: 2592929 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

При веб-прокси Microsoft Forefront угроз управления шлюза (TMG) 2010 или веб-публикации клиент пытается пройти проверку подлинности TMG, но предоставляет неверные учетные данные, журналы TMG не может использоваться для идентификации исходного запроса.

Причина

Эта проблема возникает при неудачной попытке проверки подлинности, которая внесла в TMG. Когда это происходит, запрос обрабатывается как анонимный запрос и будет отображаться в веб-журналы прокси-сервера с именем пользователя для анонимного входа.

Журналы событий безопасности на сервере TMG будет записывать в журнал «событие с кодом 4265 Failed попытка входа,» включать домен и имя пользователя и состояния, что попытка проверки подлинности получен от службы брандмауэра (wspsrv.exe). Так как исходный запрос вошел в прокси-сервера веб-журналов как анонимный пользователь, журналы TMG не может использоваться для идентификации запроса, вызвавшего попытки проверки подлинности.

Там, где происходит блокировка учетной записи после нескольких неудачных попыток проверки подлинности, сделанных входящие прокси-сервера или веб-публикации запросов (например, программа ActiveSync устройство, которое имеет старый пароль сохранен), не может определить источник этого запроса из журналов TMG.

Решение

Чтобы устранить эту проблему, пакет обновления, описанного в следующей статье Microsoft Knowledge Base:
2555840 Описание пакета обновления 2 для Microsoft Forefront управления угрозами 2010 шлюза
По умолчанию изменение в поведении не включена, и следующий сценарий должен выполняться для включения нового поведения. После включения новое поведение TMG будут входить имя пользователя, связанное с Неудачная попытка доступа в Имя пользователя вместо зарегистрировано как анонимный пользователь, поле следующим образом:
домен\имя пользователя (!)

«!», Добавленный к имени пользователя, то попытки проверки подлинности для данного пользователя для этого запроса, но, что не удалось выполнить проверку подлинности. Запрос будет по-прежнему рассматриваться как анонимный пользователь, TMG в всех других аспектов, таких как обработка правила.

Чтобы включить эту функцию, выполните следующие действия.
  1. Скопируйте следующий сценарий в Блокнот и сохраните его, используя имя файла EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"
    Const SE_VPS_VALUE = 1
     
    Sub SetValue()
     
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Obtain references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Сценарий на одном из членов массива TMG. Сценарий изменения вступят в силу при синхронизации конфигурации TMG. Не перезапуска службы брандмауэра не требуется, чтобы изменения вступили в силу.
  3. Чтобы отменить изменения и вернуться в исходное поведение, найдите следующую строку сценария:
    Const SE_VPS_VALUE = 1
  4. Измените эту строку следующим образом:
    Const SE_VPS_VALUE = 0
  5. Сохранить сценарий и запустить его на один из элементов массива.

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Относится к».

Дополнительная информация

Эта новая функция предназначена для поддержки идентификации неудачных попыток проверки подлинности, которые проверяются через Active Directory. Новые функциональные возможности специально поддерживает следующие параметры проверки подлинности:
  • Переслать веб-прокси: проверка подлинности NTLM
  • Переслать веб-прокси: обычная проверка подлинности
  • Публикации в Вебе: проверка подлинности NTLM
  • Публикации в Вебе: обычная проверка подлинности
  • Публикации в Вебе: проверка подлинности на основе форм с помощью Active Directory
  • Публикации в Вебе: проверка подлинности на основе форм LDAP

Ссылки

Для получения дополнительных сведений о терминологии, обновления программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Свойства

Код статьи: 2592929 - Последний отзыв: 17 октября 2011 г. - Revision: 1.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Ключевые слова: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:2592929

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com