Descrição da atualização 3 para espaço e Appliance 3.6 e atualização de 4 para o Intelligent Application Gateway 2007

Uma atualização está disponível para o Microsoft e-espaço Appliance 3.6 e para Microsoft Intelligent Application Gateway (IAG) 2007 (versão 3.7). A funcionalidade de atualização é o mesmo para e-espaço Appliance 3.6 e para o Intelligent Application Gateway 2007. No entanto, essa atualização é lançada nos dois kits a seguir.

Correções e aperfeiçoamentos incluídos nesta atualização

Um recurso Central de detecção de IAG é adicionado, que oferece suporte à detecção WMI

Essa atualização introduz um recurso de detecção central que permite que (WMI) detecção em computadores cliente. Depois de aplicar esta atualização, IAG pode detectar aplicativos de segurança do cliente usando a interface WMI juntamente com o mecanismo de detecção existente. Esse recurso faz as seguintes alterações:

• O script de detecção e os componentes cliente são atualizados para ativar a detecção de WMI. Você pode definir um valor de servidor para desativar WMI detecção.
• As expressões de diretriz padrão são atualizadas para incluir as variáveis de novas, que são adicionadas para detecção de WMI.
• Novas variáveis de diretiva são adicionadas ao processar os novos valores que gera a detecção de WMI.

Uma entrada do registro é adicionada ao controlar o tamanho máximo de um arquivo para download

O tamanho máximo de um arquivo para download no momento é codificado para 10 megabytes. Depois de aplicar esse hotfix, você pode usar uma entrada de registro para definir o tamanho máximo de um arquivo para download. Para obter mais informações, consulte o "Registro informações" seção.

Correções para aplicativos do SharePoint

Depois de aplicar esta atualização, você pode usar os seguintes recursos novos:

• Na guia Servidores Web da caixa de diálogo Propriedades do aplicativo , você pode inserir o nome do servidor do SharePoint pública host como o endereço de destino.
• Na guia Servidores Web da caixa de diálogo Propriedades do aplicativo , você pode inserir um IP endereço como o endereço de destino.

Suporte para aplicativos adicionais

Depois de aplicar esta atualização, IAG suporta os seguintes produtos de terceiros:

• Domino iNotes v8.x
• 8 Sametime plug-in

Atualizar informações

Um hotfix com suporte foi disponibilizada pela Microsoft. No entanto, destina-se a corrigir somente o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico.

Para resolver esse problema, contate o Microsoft Customer Atendimento para obter o hotfix. Para obter uma lista completa de telefones do serviço de suporte a clientes da Microsoft e informações sobre os custos de suporte, visite o seguinte site: Observação Em alguns casos, as taxas cobradas pelas ligações para chamadas de suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais de suporte serão aplicados a questões e problemas que não se qualificam à atualização específica em questão de suporte adicionais.

Pré-requisitos

Para aplicar essa atualização para e-espaço Appliance 3.6, você deve ter espaço e Appliance 3.6 Service Pack 1 (versão 3.6.1) instalado no computador.

Para aplicar essa atualização para o Intelligent Application Gateway 2007, você deve ter o Intelligent Application Gateway 2007 Service Pack 1 (versão 3.7.1) instalado no computador.

Requisitos de reinicialização

Não é necessário reiniciar o computador após aplicar essa atualização.

Atualizar informações de substituição

Esta atualização é cumulativa. Ela substitui as seguintes atualizações lançadas para e-espaço Appliance 3.6 e IAG 2007:

• Atualização 1 para e-espaço Appliance 3.6
• Atualizar 2 para e-espaço Appliance 3.6
• Atualização 1 para IAG 2007
• Atualizar 2 para o 2007 IAG
• Atualizar 3 para IAG 2007

Problemas conhecidos nessa atualização

• Quando você usa o Sametime plug-in, talvez você não é possível participar de uma reunião na primeira tentativa.
• O recurso de detecção Center não pode detectar firewall do Windows usando a detecção de WMI. Portanto, o mecanismo de detecção existente é usado para detectar se ele estiver em execução e ativado nos computadores cliente.

Problemas conhecidos em atualizações anteriores

• Você não pode usar endereços IP para definir um nome de host pública de um tronco. Em vez disso, você deve usar somente nomes de host. Na configuração do Trunk console, caixa de Pública endereço de nome de host/IP do tronco é substituído por uma caixa Hostname pública . Além disso, os nomes de host devem conter pelo menos dois pontos.
• Em alguns casos, você deve alterar o tamanho de corpo padrão que é definido na solicitação indesejadas definições de proteção de e-espaço Appliance ou de IAG. Por exemplo, para algumas Web parts em um site do SharePoint, o tamanho da solicitação é maior que o tamanho padrão em espaço e ou em IAG. Neste caso, você receberá a seguinte mensagem na Web do sistema:
  Solicitação HTTP Indesejadas (HRS) tentativa detectada.
• A nova atualização não oferece suporte a instalação dos componentes cliente off-line. Se você deseja executar uma instalação off-line, instale os componentes de cliente off-line IAG 2007 Service Pack 1 (SP1). Os componentes cliente são atualizados automaticamente na primeira vez que você acessar um computador que executa a nova atualização.
• IAG 3.7 Update 3 também fornece uma resolução para um problema ("problema 2") descrita no artigo da Base de dados de Conhecimento da Microsoft 953623. Depois de aplicar IAG 3.7 Update 3 ou 4 do IAG 3.7 Update, você pode alternar entre a versão OWA Premium e a versão do OWA Light, ou você pode alternar entre a opção de computador privado e a opção computador público. No entanto, instruções especiais são necessários para usar esse recurso para IAG 3.7 Update 4. Para obter instruções sobre como usar esse recurso na atualização de 4, contate o suporte e atendimento.
  
  Observação Este recurso não está disponível no e-espaço Appliance 3.6.

Informações do registro

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: Para configurar o tamanho máximo de arquivos para download, execute estas etapas:

1. Abra o Editor do Registro. Para fazer isso, clique em Iniciar , clique em Executar , digite regedit na caixa Abrir e, em seguida, pressione ENTER.
2. Localize e, em seguida, clique na seguinte subchave do Registro:
   HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e Gap\von\UrlFilter
3. No menu Editar , aponte para novo e, em seguida, clique em Valor DWORD .
4. Digite MaxBodyBufferSize e, em seguida, pressione ENTER.
5. Clique com o botão direito do mouse MaxBodyBufferSize e, em seguida, clique em Modificar .
6. Em base , clique em decimal .
7. Na caixa dados do valor , digite o valor desejado e, em seguida, clique em OK .
   
   Observação Esse valor representa o tamanho máximo em bytes de um arquivo para download. Se a entrada de registro MaxBodyBufferSize não estiver presente, o tamanho máximo de arquivos para download é definido como um padrão de 10,485,760 (10 megabytes).
8. Feche o Editor do Registro.

Aviso Não defina um valor muito grande para a entrada de registro MaxBodyBufferSize. Se o valor for muito grande, o sistema é provável que memória insuficiente.

Visão geral do Centro de detecção

Quando IAG componentes de cliente estão instaladas e ativadas, detecção Center estende ao cliente IAG existente capacidades de detecção, adicionando um WMI mecanismo de detecção. Para determinados sistemas operacionais, o Centro de detecção pode recuperar a todos os dados que são armazenados no armazenamento de segurança do WMI.

Em computadores cliente baseado no Windows XP Service Pack 2, a Central de detecção pode detectar os aplicativos antivírus e aplicativos de firewall pessoal que estão instalados no sistema. Em computadores com Windows Vista, a Central de detecção também pode detectar programas anti-spyware que são instalados. Isso é devido a nova funcionalidade WMI introduzidas no Windows Vista. Versões futuras do Centro de detecção podem detectar outros aplicativos ou serviços.

Armazenar os dados que são coletados do WMI, junto com outros dados que são coletados pelo componente de cliente de detecção de ponto de extremidade, é relatado volta à IAG. No servidor que hospeda IAG, IAG processa esses dados e, em seguida, ele calcula os resultados de detecção. Em seguida, o mecanismo de diretiva IAG verifica para conformidade com diretivas contra os resultados de detecção. Durante esse processo, os usuários não tenham qualquer alteração no comportamento da imposição de diretiva existente. Além disso, no Editor de diretiva, um administrador não observará alterações significativas quando elas forem criando ou gerenciamento de diretivas. Os administradores irão notar apenas que algumas expressões de detecção específicas WMI foram adicionados. Administradores que usam o Editor de diretiva avançado podem observar várias seqüências de detecção de novo e algumas modificações algumas diretivas padrão.

A seguir estão os detalhes sobre a detecção Central.

O script de detecção

• O script de detecção agora inclui o mecanismo de detecção do WMI e o mecanismo de detecção existente.
• Detecção de WMI é executada em uma única função. Você pode desativar o mecanismo de detecção WMI adicionando um script de cliente personalizado que contém a seguinte linha:
  Params("Skip_DetectWmi") = True
• Se o computador cliente não dá suporte ao WMI, o mecanismo de detecção existente é usado e detecção de WMI não é iniciado.

O modelo de diretiva

• O modelo de diretiva é atualizado para modificar as expressões existentes e para adicionar algumas expressões de detecção de novo.
• Uma expressão Any_WMI_Antivirus é apresentada para usar o WMI para detectar aplicativos antivírus.
• A expressão de Any_Antivirus padrão é atualizada para que a expressão Any_Antivirus existente e a nova expressão Any_WMI_Antivirus são unidos por ou lógica.
• A expressão para cada fabricante altera para o padrão de lógica a seguir:
  InstalledE Running E (Last_Update_Not_Older_Than_X ou ProductUpToDate)
  Observação Installed é a expressão específica para se um determinado programa está instalado. Running é a expressão específica para se está executando um determinado programa. Last_Update_Not_Older_Than_X é a expressão que é fornecida pelo script herdado para se o último tempo de atualização é recente o suficiente. ProductUpToDate é um parâmetro que é copiado da variável de detecção de WMI correspondente durante um procedimento de conversão. O parâmetro ProductUpToDate é fornecido pelo WMI.

A definição de diretiva

O arquivo de definição de diretiva é atualizado para acomodar alterações nas interfaces de usuário de editor de diretiva, se você adicionar ou editar uma diretiva usando o Editor de diretiva em vez do Advanced Editor de diretiva. Uma entrada da lista é adicionada para as expressões a seguir:

• qualquer Anti-Virus WMI
• qualquer firewall WMI
• qualquer WMI anti Spyware

Você pode selecionar esta entrada de lista para adicionar uma diretiva de detecção de WMI.

Observação O campo versão das expressões é irrelevante. O campo Última atualização da entrada Qualquer Anti-Virus WMI contém um valor UptoDate . Se o valor UptoDate for removido da Última atualização campo, "Up acumulado" parâmetro WMI é removido da diretiva avaliação.

Tradução das variáveis do WMI para IAG variáveis herdadas

Quando as variáveis de cliente são enviadas para IAG, as variáveis de detecção do WMI são traduzidas em variáveis de detecção que são reconhecidas pelo IAG. O processo de conversão é executado por regras de conversão. Nesse processo, todos os fornecedores conhecidos, versões e edições que são recuperadas do WMI são traduzidas em variáveis de detecção que são reconhecidas pelo IAG. Para cada recuperados WMI segurança variável, um campo WMI_NAME é analisada para localizar texto correspondente de acordo com regras de conversão predefinidos. Atualmente, o fabricantes e edições mais populares são convertidas pelo regras internas. Facilmente você pode expandir as regras de conversão adicionando novas regras no arquivo WmiTranslate.inc na seguinte pasta: Observação O espaço reservado e-Gap representa a pasta na qual IAG ou espaço e Appliance está instalado.

Janela informações do sistema

Janela informações do sistema é atualizada. Verde texto que lê em data aparece ao lado das existentes Update: data/hora texto se as seguintes condições forem verdadeiras:

• Um aplicativo antivírus é detectado pelo WMI.
• O aplicativo antivírus está atualizado.

Além disso, se as informações sobre o aplicativo antivírus detectado com êxito são convertidas em uma existente detecção produto variável correspondente, o Update: data/hora texto também é exibido.

Se um produto for detectado pelo WMI e se nenhuma conversão existir, não Update: data/hora texto é exibido. No entanto, o texto para cima até o momento ainda será exibido se o produto é atualizado.

Para obter mais informações sobre atualizações anteriores lançadas para e-espaço Appliance 3.6 e IAG 2007, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
Para obter mais informações sobre terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: