Atualização adiciona o recurso para bloquear as contas de usuário que utilizam FBA com o Active Directory ou com a autenticação LDAP em um ambiente do Forefront Threat Management Gateway 2010

Traduções deste artigo Traduções deste artigo
ID do artigo: 2619987 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 adiciona um novo recurso de bloqueio de conta local que ajuda a impedir que um usuário mal-intencionado bloqueando as contas de domínio quando o Forefront TMG é configurado para publicar um site usando a autenticação baseada em formulários (FBA) junto com a autenticação do Active Directory ou Lightweight Directory Access Protocol (LDAP).

Mais Informações

Para adicionar o recurso de bloqueio de conta de FBA, instale o service pack é descrito no seguinte artigo da Base de dados de Conhecimento da Microsoft:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2
Depois de aplicar o Service Pack 2, você pode configurar o recurso de bloqueio de conta usando o modelo de objeto de administração do Forefront TMG. Para fazer isso, configure as seguintes propriedades para oWebListenerPropertiesobjeto e, em seguida, defina as propriedades por ouvinte:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Se a propriedade EnableAccountLockout é definida como Truee se o valor da propriedade de AccountLockoutThreshold de logon com falha consecutivo tentativas para um usuário for excedido, a conta está bloqueada com o AccountLockoutResetTime valor em segundos.

Observação "Consecutivas tentativas inválidas de logon" significa que o período de tempo entre duas tentativas malsucedidas de logon não mais do que o AccountLockoutResetTimevalor em segundos e que não existem logons sem êxito entre as tentativas.

Observe também o seguinte:
  • Zerar contador de FBA é descrita aqui é local para cada computador da TMG.
  • Se o bloqueio de conta do Active Directory está configurado para valores maiores que seus limites, o bloqueio será acionado antes do bloqueio local FBA. É provável que isso vencer a finalidade de ter essa proteção no local.
A seguir está um exemplo de um script que pode ser usado para ativar o recurso de bloqueio de conta Soft TMG é descrito neste artigo. A Microsoft fornece exemplos de programação apenas para ilustração, sem garantia expressa ou implícita. Isso inclui, mas não está limitado a, garantias implícitas de comercialização ou adequação a um propósito específico. Este artigo presume que você esteja familiarizado com a linguagem de programação que está sendo demonstrada e com as ferramentas que são usadas para criar e depurar procedimentos. Engenheiros de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento. No entanto, eles não modificarão esses exemplos para fornecer funcionalidades adicionais ou construir procedimentos para atender às suas necessidades específicas.

  1. Copie o seguinte script para um arquivo do bloco de notas e, em seguida, salve o arquivo de texto como um arquivo do Microsoft Visual Basic usando a extensão de nome de arquivo. vbs. Certifique-se de que você altere o valor de WebListenerName , conforme apropriado para seu ambiente.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Salve o arquivo para uma pasta temporária. Por exemplo, salve o arquivo como "EnableSoftLockout.vbs" e, em seguida, salve o arquivo para a pasta C:\EnableSoftLockout.
  3. Em um prompt de comando, mova para o local para o qual você salvou o arquivo. vbs na etapa 2 e, em seguida, execute o arquivo. vbs. Por exemplo, execute os seguintes comandos:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Referências

Para obter mais informações sobre o WebListenerPropertiesobjeto, vá para o seguinte site da Microsoft Developer Network (MSDN):
Objeto FPCWebListenerProperties
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão usada para descrever as atualizações de software da Microsoft

Propriedades

ID do artigo: 2619987 - Última revisão: sábado, 1 de junho de 2013 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Palavras-chave: 
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 2619987

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com