Os usuários que não têm as permissões apropriadas poderão receber conteúdo restrito do ISA Server 2006 ou do ISA Server 2004

Traduções deste artigo Traduções deste artigo
ID do artigo: 894679 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Após ativar a regra de cache de conteúdo exigir autenticação de usuário para recuperação no Microsoft Internet Security and Acceleration (ISA) Server 2006 ou no Microsoft Internet Security and Acceleration (ISA) Server 2004, o ISA Server armazena conteúdo que é solicitado pelos usuários que têm permissão para recuperar esse conteúdo. No entanto, os usuários que não tem permissões para acessar esse conteúdo específico ainda podem solicitar e receber esse conteúdo do ISA Server.

Causa

Por padrão, o ISA Server não armazena em cache conteúdo solicitado por usuários autenticados. No entanto, se você ativar a regra de conteúdo exigir autenticação de usuário para cache de recuperação , ISA Server armazena conteúdo solicitado por usuários autenticados. Em seguida, o ISA Server serve o conteúdo em cache para todas as solicitações futuras sem verificar as permissões de acesso.

Resolução

Informações sobre o service pack

Para resolver esse problema, obtenha o ISA Server service pack (SP) mais recente.

Para obter mais informações sobre como obter o Service Pack mais recente do ISA Server 2006, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
954258Como obter o Internet Security and Acceleration (ISA) Server 2006 service pack mais recente

Para obter mais informações sobre como obter o ISA Server 2004 service pack mais recente, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
891024Como obter o service pack mais recente do ISA Server 2004

Situação

A Microsoft confirmou que este é um bug no Microsoft produtos que estão listados na seção "Aplica-se a".

Mais Informações

Depois de aplicar esta correção, o ISA Server pode retornar um erro. Este erro indica que a página que você solicitou expirou. Esse comportamento ocorre se qualquer uma das seguintes condições for verdadeira:
  • Você configurar o computador que está executando o ISA Server para recuperar o conteúdo do cache, independentemente do conteúdo é ainda válido ou não.
  • A solicitação do cliente Especifica que conteúdo expirado que é retornado pelo ISA Server é aceitável.
Para resolver esse problema, use um dos seguintes métodos:
  • Bloquear o campo do cabeçalho HTTP ? max-obsoletas ?.

    Para bloquear o campo do cabeçalho HTTP ? max-obsoletas ?, você deve criar uma nova assinatura para o campo do cabeçalho HTTP ? max-obsoletas ? na assinatura guia.

    Para obter mais informações sobre filtragem no ISA Server 2004 HTTP, visite o seguinte site:
    http://technet.microsoft.com/en-us/library/cc302627.aspx
    Observação Campo do cabeçalho HTTP "obsoletas máximo" indica que o cliente pode aceitar um fluxo de mídia que excedeu seu tempo de expiração. Se "max-obsoletas" é atribuído um valor, o cliente pode aceitar uma resposta que excedeu seu tempo de expiração por não mais do que o número de segundos especificado. Se nenhum valor for atribuído a "max-obsoletas", o cliente pode aceitar uma resposta de qualquer idade obsoleta. Por exemplo, se você criar um valor de 3600 para o campo do cabeçalho HTTP ? max-obsoletas ?, o cliente pode aceitar dados excedeu o tempo de expiração por mais de uma hora (3600 segundos).
  • Configure o computador que está executando o ISA Server para impedir a cache expirado recuperar conteúdo. Para fazer isso, clique na opção seguinte na página de Recuperação de conteúdo no Assistente de regra de cache nova:
    somente se existir uma versão válida do objeto no cache. Se nenhuma versão válido existir, rotear a solicitação para o servidor.
Para obter mais informações sobre como instalar atualizações e hotfixes do ISA Server 2004, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
885957Como instalar atualizações e hotfixes do ISA Server

Propriedades

ID do artigo: 894679 - Última revisão: segunda-feira, 23 de março de 2009 - Revisão: 5.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
Palavras-chave: 
kbmt kbautohotfix kbfix kbbug kbhotfixserver KB894679 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 894679

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com