Descrição da atualização de 3 para o comércio espaço Appliance 3.6 e atualização 4 para o Intelligent Application Gateway 2007

Uma atualização está disponível para o Microsoft comércio espaço Appliance 3,6 e para Microsoft Intelligent Application Gateway (IAG) 2007 (versão 3.7). A funcionalidade de atualização é o mesmo para e-espaço Appliance 3,6 e para o Intelligent Application Gateway 2007. No entanto, essa atualização é lançada nos dois kits a seguir.

Correções e melhorias que são incluídas nesta atualização

Um recurso central de detecção de IAG é adicionado que ofereça suporte a detecção de WMI

Esta atualização apresenta um recurso central de detecção que permite que o de WMI detecção em computadores cliente. Depois de aplicar essa atualização, IAG pode detectar aplicativos de segurança do cliente usando a interface WMI com o mecanismo de detecção existente. Esse recurso faz as seguintes alterações:

• O script de detecção e os componentes cliente são atualizados para ativar a detecção do WMI. Você pode definir um valor de servidor para desativar o WMI detecção.
• As expressões de diretriz padrão são atualizadas para incluir novas variáveis que são adicionadas para detecção de WMI.
• Novas variáveis de diretiva são adicionados ao processar os novos valores que gera a detecção do WMI.

Uma entrada de registro é adicionada ao controlar o tamanho máximo de um arquivo para download

O tamanho máximo de um arquivo que pode ser baixado no momento é codificado em 10 MB. Após aplicar esse hotfix, você pode usar uma entrada de Registro para definir o tamanho máximo de um arquivo para download. Para obter mais informações, consulte o " Registro informações " seção.

Correções de aplicativos do SharePoint

Depois de aplicar essa atualização, você pode usar os novos recursos a seguir:

• Na guia servidores Web da caixa de diálogo Propriedades do aplicativo , você pode inserir o nome de host pública do servidor do SharePoint como o endereço de destino.
• Na guia servidores Web da caixa de diálogo Propriedades do aplicativo , você pode inserir um IP endereço como o endereço de destino.

Suporte para aplicativos adicionais

Depois de aplicar essa atualização, IAG suporta os seguintes produtos de terceiros:

• Domino iNotes v8.x
• 8 Sametime plug-in

Atualizar informações

Um hotfix com suporte foi disponibilizado pela Microsoft. No entanto, ele se destina a apenas corrigir o problema descrito neste artigo. Aplique-a somente em sistemas que apresentarem esse problema específico.

Para resolver esse problema, entre em contato com o serviço de apoio a clientes Microsoft para obter o hotfix. Para obter uma lista completa de números de telefone do serviço de suporte a clientes da Microsoft e informações sobre os custos de suporte, visite o seguinte site da Microsoft: Observação Em alguns casos, as taxas cobradas pelas ligações para o suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam à atualização específica em questão.

Pré-requisitos

Para aplicar esta actualização para e-espaço Appliance 3.6, você deve ter espaço comércio Appliance 3.6 Service Pack 1 (versão 3.6.1) instalado no computador.

Para aplicar essa atualização para o Intelligent Application Gateway 2007, você deve ter o Intelligent Application Gateway 2007 Service Pack 1 (versão 3.7.1) instalado no computador.

Necessidade de reinicialização

Você não precisará reiniciar o computador após aplicar essa atualização.

Atualizar informações de substituição

Essa atualização é cumulativa. Ela substitui as atualizações seguintes que foram lançadas para e-espaço Appliance 3,6 e IAG 2007:

• Atualização 1 para e-espaço Appliance 3.6
• Atualização 2 para e-espaço Appliance 3.6
• Atualização 1 para o 2007 IAG
• Atualização 2 para o 2007 IAG
• Atualizar 3 para IAG 2007

Problemas conhecidos nesta atualização

• Quando você usa o Sametime plug-in, talvez você não é possível participar de uma reunião na primeira tentativa.
• O recurso Central de detecção não consegue detectar o Firewall do Windows usando a detecção do WMI. Portanto, o mecanismo de detecção existente é usado para detectar se ele está em execução e ativado nos computadores cliente.

Problemas conhecidos no atualizações anteriores

• Você não pode usar endereços IP para definir um nome de host pública para um tronco. Em vez disso, você deve usar somente os nomes de host. A configuração Trunk console, caixa de endereço pública do nome do host/IP do tronco é substituído por uma caixa de nome do host pública . Além disso, nomes de host devem conter pelo menos dois períodos.
• Em alguns casos, você deve alterar o tamanho do corpo padrão que está definido na solicitações indesejadas definições de proteção de e-espaço Appliance ou de IAG. Por exemplo, para algumas partes da Web em um site do SharePoint, o tamanho da solicitação é maior que o tamanho padrão em comércio espaço ou em IAG. Neste caso, você receberá a seguinte mensagem no monitor do Web:
  Solicitação HTTP tentativa de indesejadas (HRS) detectada.
• A nova atualização não oferece suporte a instalação offline dos componentes do cliente. Se você deseja executar uma instalação off-line, instale os componentes de cliente off-line IAG 2007 Service Pack 1 (SP1). Os componentes cliente são atualizados automaticamente na primeira vez que você acessar um computador que executa a nova atualização.
• IAG 3.7 Update 3 também fornece uma resolução para um problema ("problema 2") que descrito no artigo da Base de Dados de Conhecimento da Microsoft 953623. Após a aplicação IAG 3.7 Update 3 ou 4 de atualização do IAG 3.7, você pode alternar entre a versão Premium do OWA e a versão do OWA Light, ou você pode alternar entre a opção computador particular e a opção de computador Public. No entanto, instruções especiais são necessárias para usar esse recurso para IAG 3.7 atualização 4. Para obter instruções sobre como usar esse recurso na atualização de 4, entre em contato com o Atendimento Microsoft e suporte.
  
  Observação Esse recurso não está disponível e-espaço Appliance 3.6.

Informações do registro

importante Esta seção, método ou tarefa contém etapas que informam como modificar o Registro. No entanto, poderão ocorrer problemas graves se você modificar o registro incorretamente. Portanto, verifique se que você execute essas etapas com cuidado. Para proteção adicional, faça backup do registro antes de modificá-lo. Em seguida, você pode restaurar o Registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique o número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft: Para configurar o tamanho máximo de arquivos para download, execute estas etapas:

1. Abra o Editor do Registro. Para fazer isso, clique em Iniciar , clique em Executar , digite regedit na caixa Abrir e pressione ENTER.
2. Localize e, em seguida, clique na seguinte subchave do Registro:
   HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\von\UrlFilter
3. No menu Editar , aponte para novo e, em seguida, clique em valor DWORD .
4. Digite MaxBodyBufferSize e pressione ENTER.
5. Clique com o botão direito do mouse MaxBodyBufferSize e clique em Modificar .
6. Em Base , clique em decimal .
7. Na caixa Dados do valor , digite o valor desejado e, em seguida, clique em OK .
   
   Observação Esse valor representa o tamanho máximo em bytes de um arquivo para download. Se a entrada de registro MaxBodyBufferSize não estiver presente, o tamanho máximo de arquivos para download é definido como um padrão de 10,485,760 (10 megabytes).
8. Editor de Registro de saída.

aviso Não defina muito grande um valor para a entrada de registro MaxBodyBufferSize. Se o valor for muito grande, o sistema é provável executar com memória insuficiente.

Visão geral do Centro de detecção

Quando IAG componentes de cliente estão instalados e habilitados, detecção Center estende o existente IAG cliente capacidades de detecção, adicionando um WMI mecanismo de detecção. Para determinados sistemas operacionais, Central de detecção pode recuperar todos os dados que são armazenados no armazenamento de segurança do WMI.

Em computadores cliente Windows XP Service Pack 2, a Central de detecção pode detectar os aplicativos antivírus e aplicativos de firewall pessoal que estão instalados no sistema. Em computadores baseados no Windows Vista, Central de detecção também pode detectar programas anti-spyware que estão instalados. Isso se deve a nova funcionalidade WMI que é apresentada no Windows Vista. Versões futuras do Centro de detecção podem detectar outros aplicativos ou serviços.

Armazenar os dados que são coletados do WMI, junto com outros dados que são coletados pelo componente de cliente de detecção de ponto de extremidade, é relatado volta à IAG. No servidor que hospeda IAG, IAG processa esses dados e, em seguida, ele calcula os resultados da detecção. Em seguida, o mecanismo de diretiva IAG verifica para conformidade da diretiva contra os resultados da detecção. Durante esse processo, os usuários não tenham qualquer alteração no comportamento da aplicação de diretiva existente. Além disso, no Editor de diretiva, um administrador não observará alterações significativas quando são criando ou gerenciamento de diretivas. Os administradores irão notar apenas que algumas expressões de detecção específicos WMI foram adicionados. Administradores que usam o Editor de diretiva Avançado podem notar várias novas seqüências de detecção e algumas modificações algumas diretivas padrão.

A seguir estão os detalhes sobre a Central de detecção.

O script de detecção

• O script de detecção agora inclui o mecanismo de detecção do WMI e o mecanismo de detecção existente.
• Detecção de WMI é executada em uma única função. Você pode desativar o mecanismo de detecção do WMI, adicionando um script de cliente personalizado que contenha a seguinte linha:
  Params("Skip_DetectWmi") = true
• Se o computador cliente não oferecer suporte a WMI, o mecanismo de detecção existente é usado e detecção de WMI não for iniciado.

O modelo de diretiva

• O modelo de diretiva é atualizado para modificar as expressões existentes e para adicionar algumas novas expressões de detecção.
• Uma expressão Any_WMI_Antivirus é introduzida para usar o WMI para detectar aplicativos antivírus.
• A expressão de Any_Antivirus padrão é atualizada para que a expressão de Any_Antivirus existente e a nova expressão Any_WMI_Antivirus são unidos por ou lógica.
• A expressão para cada fabricante altera para o padrão de lógica a seguir:
  Installed E Running E (Last_Update_Not_Older_Than_X ou ProductUpToDate)
  Observação Installed é a expressão específica para se um programa está instalada. Running é a expressão específica se um determinado programa está sendo executado. Last_Update_Not_Older_Than_X é a expressão que é fornecida pelo script herdado para se o último tempo de atualização é recente o bastante. ProductUpToDate é um parâmetro que é copiado da variável de detecção de WMI correspondente durante um procedimento de conversão. O parâmetro ProductUpToDate é fornecido pelo WMI.

A definição de diretiva

O arquivo de definição de diretiva é atualizado para acomodar alterações nas interfaces de usuário de editor de diretiva se você adicionar ou editar uma diretiva usando o Editor de diretiva em vez do Advanced Editor de diretiva. Uma entrada da lista é adicionada para as expressões a seguir:

• qualquer antivírus WMI
• qualquer firewall do WMI
• Nenhum spyware anti do WMI

Você pode selecionar essa entrada de lista para adicionar WMI detecção a uma diretiva.

Observação O campo versão das expressões é irrelevante. O campo de Última atualização da entrada qualquer antivírus do WMI contém um valor de UptoDate . Se o valor de UptoDate for removido da última atualização campo, a "acima para data" parâmetro WMI é removido da diretiva avaliação.

Tradução das variáveis do WMI para IAG herdadas variáveis

Quando as variáveis de cliente são enviadas para IAG, as variáveis de detecção do WMI são traduzidas em variáveis de detecção reconhecidos pelo IAG. O processo de conversão é executado por regras de conversão. Nesse processo, todos os fornecedores conhecidos, versões e edições que são recuperadas do WMI são convertidas em variáveis de detecção reconhecidos pelo IAG. Para cada recuperado WMI variável de segurança, um campo WMI_NAME é analisada para localizar texto correspondente de acordo com regras de conversão predefinidos. Atualmente, os fabricantes e edições mais populares são traduzidas pelas regras internas. Facilmente você pode expandir as regras de conversão, adicionando novas regras no arquivo WmiTranslate.inc na seguinte pasta: Observação O marcador de e-Gap representa a pasta na qual IAG ou e-espaço Appliance está instalado.

Janela informações do sistema

Janela informações do sistema é atualizada. Texto verde que lê para cima até o momento é exibido próximo à existente atualização: data/hora texto se as seguintes condições forem verdadeiras:

• Um aplicativo antivírus é detectado pelo WMI.
• O aplicativo antivírus está atualizado.

Além disso, se as informações sobre o aplicativo antivírus detectada com êxito são convertidas em uma existente detecção produto variável correspondente, o atualização: data/hora texto também é exibido.

Se um produto for detectado pelo WMI e se nenhuma conversão existir, não atualização: data/hora texto é exibido. No entanto, o texto para cima até o momento ainda será exibido se o produto está atualizado.

Para obter mais informações sobre as atualizações anteriores que foram lançados para e-espaço Appliance 3,6 e IAG 2007, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento da Microsoft:
Para obter mais informações sobre terminologia de atualização de software, clique o número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft: