A actualização adiciona funcionalidade para bloquear todas as contas de utilizador que utilizam FBA com o Active Directory ou com a autenticação LDAP num ambiente Forefront ameaça gestão Gateway 2010

Traduções de Artigos Traduções de Artigos
Artigo: 2619987 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Microsoft Forefront ameaça gestão Gateway (TMG) 2010 Service Pack 2 adiciona uma nova funcionalidade de bloqueio de conta local que ajuda a impedir um utilizador mal intencionado de bloquear contas de domínio quando Forefront TMG está configurado para publicar um site utilizando formulários autenticação baseada em (FBA) em conjunto com a autenticação do Active Directory ou Lightweight Directory Access Protocol (LDAP).

Mais Informação

Para adicionar a funcionalidade de bloqueio de conta para FBA, instale o service pack que está descrito no seguinte artigo da Base de dados de conhecimento da Microsoft:
2555840 Microsoft Forefront ameaça gestão Gateway (TMG) 2010 Service Pack 2
Depois de aplicar o Service Pack 2, pode configurar a funcionalidade de bloqueio de conta, utilizando o modelo de objecto de administração do Forefront TMG. Para efectuar este procedimento, configure as seguintes propriedades para oWebListenerPropertiesobjecto e, em seguida, defina as propriedades de escuta:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Se a propriedade EnableAccountLockout estiver definida como VERDADEIROe se o valor da propriedade AccountLockoutThreshold para o início de sessão falhado consecutivo tentativas para um utilizador for excedido, a conta está bloqueada baseia a AccountLockoutResetTime valor em segundos.

Nota "Consecutive tentativas de início de sessão" significa que o período de tempo entre duas tentativas falhadas é mais do que o AccountLockoutResetTimevalor em segundos e que não havia nenhuma inícios de sessão com êxito entre tentativas.

Também atenção o seguinte:
  • O contador de bloqueio para FBA aqui descrito é local para cada computador TMG.
  • Se o bloqueio de conta do Active Directory estiver configurado para valores maiores que os seus limiares, o bloqueio será accionado antes do bloqueio do local FBA. Isto é provavelmente derrotar o objectivo de ter esta protecção num local.
Segue-se um exemplo de um script que pode ser utilizado para activar a funcionalidade de bloqueio de conta suave TMG descrito neste artigo. A Microsoft fornece exemplos de programação para ilustração apenas, sem garantia expressa ou implícita. Isto inclui, mas não está limitado a, garantias implícitas de comercialização ou adequação a um fim específico. Este artigo pressupõe que está familiarizado com a linguagem de programação que está a ser demonstrada e com as ferramentas que são utilizadas para criar e depurar procedimentos. Engenheiros de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento. No entanto, não modificarão estes exemplos para proporcionarem funcionalidades adicionais nem criarão procedimentos adaptados às necessidades específicas do utilizador.

  1. Copie o script seguinte para um ficheiro do bloco de notas e, em seguida, guarde o ficheiro de texto como um ficheiro do Microsoft Visual Basic utilizando a extensão de nome de ficheiro. vbs. Certifique-se de que alterar o valor para WebListenerName conforme apropriado para o seu ambiente.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Guarde o ficheiro para uma pasta temporária. Por exemplo, guardar o ficheiro como "EnableSoftLockout.vbs" e, em seguida, guarde o ficheiro para a pasta C:\EnableSoftLockout.
  3. Na linha de comandos, mover para a localização onde guardou o ficheiro. vbs no passo 2 e, em seguida, execute o ficheiro. vbs. Por exemplo, execute os seguintes comandos:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Referências

Para mais informações sobre o WebListenerPropertiesobjecto, vá para o seguinte Web site Microsoft Developer Network (MSDN):
Objecto FPCWebListenerProperties
Para mais informações sobre a terminologia de actualização de software, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
824684 Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Propriedades

Artigo: 2619987 - Última revisão: 1 de junho de 2013 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Palavras-chave: 
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2619987

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com