Aggiornamento aggiunge funzionalitÓ per bloccare gli account utente che utilizza FBA con Active Directory o l'autenticazione LDAP in un ambiente di Forefront Threat Management Gateway 2010

Traduzione articoli Traduzione articoli
Identificativo articolo: 2619987 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 aggiunge una nuova funzionalitÓ di blocco degli account locale che consente di impedire a un utente malintenzionato di blocco degli account di dominio quando Forefront TMG Ŕ configurato per pubblicare un sito utilizzando l'autenticazione basata su form (FBA) con l'autenticazione di Active Directory o Lightweight Directory Access Protocol (LDAP).

Informazioni

Per aggiungere la funzionalitÓ di blocco degli account di FBA, installare il service pack Ŕ descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2
Dopo avere applicato il Service Pack 2, Ŕ possibile configurare la funzionalitÓ di blocco degli account utilizzando il modello a oggetti di amministrazione Forefront TMG. A tale scopo, configurare le seguenti proprietÓ per ilWebListenerPropertiesoggetto e quindi impostare le proprietÓ per ogni listener:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Se la proprietÓ EnableAccountLockout Ŕ impostata su Truee se il valore della proprietÓ AccountLockoutThreshold per accesso non consecutiva per un utente viene superato, l'account viene bloccato in base al AccountLockoutResetTime valore in secondi.

Nota. "Tentativi di accesso non riusciti pieghevole" significa che il periodo di tempo tra due tentativi di accesso Ŕ entro il AccountLockoutResetTimevalore in secondi e che non siano accessi non riusciti tra tentativi.

Tenere inoltre presente quanto segue:
  • Il contatore di blocco per FBA Ŕ descritto di seguito Ŕ locale a ciascun computer TMG.
  • Se il blocco dell'account di Active Directory Ŕ configurato per valori superiori rispetto delle relative soglie, il blocco verrÓ attivato prima del blocco locale FBA. Ci˛ si verifica sconfiggere lo scopo di avere questo tipo di protezione sul posto.
Di seguito Ŕ riportato un esempio di uno script che pu˛ essere utilizzato per attivare la funzionalitÓ di blocco Account Soft TMG descritto in questo articolo. Microsoft fornisce esempi di programmazione puramente a scopo illustrativo, senza alcuna garanzia espressa o esplicita. Questo include, ma non Ŕ limitato a, le garanzie implicite di commerciabilitÓ o idoneitÓ per uno scopo particolare. In questo articolo si presuppone che si abbia familiaritÓ con il linguaggio di programmazione in questione e con gli strumenti utilizzati per creare ed eseguire il debug di procedure. I tecnici del supporto tecnico Microsoft possono spiegare la funzionalitÓ di una particolare procedura. Tuttavia, essi non modificheranno questi esempi per fornire funzionalitÓ aggiuntive o creare procedure atte a soddisfare specifiche esigenze.

  1. Copiare lo script seguente in un file di blocco note, quindi salvare il file di testo come un file di Microsoft Visual Basic tramite l'estensione vbs. Assicurarsi di modificare il valore per WebListenerName , come appropriato per l'ambiente.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Salvare il file in una cartella temporanea. Ad esempio, salvare il file come "EnableSoftLockout.vbs" e quindi salvare il file nella cartella C:\EnableSoftLockout.
  3. Al prompt dei comandi, passare al percorso in cui salvare il file con estensione vbs nel passaggio 2 e quindi eseguire il file con estensione vbs. Ad esempio, eseguire i seguenti comandi:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Riferimenti

Per ulteriori informazioni sul WebListenerPropertiesoggetto, visita il seguente sito Web Microsoft Developer Network (MSDN):
Oggetto FPCWebListenerProperties
Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

ProprietÓ

Identificativo articolo: 2619987 - Ultima modifica: sabato 1 giugno 2013 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Chiavi:á
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2619987
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com