Симптоми
Да разгледаме следния сценарий:
-
Можете да инсталирате Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 3 (SP3).
-
Можете да добавите нов публикуване информационния канал.
-
Можете да промените правилата за крайна точка по подразбиране да съдържа "Всяка лична защитна стена (Windows)".
В този случай можете да откриете, че правила за достъп, които изискват израза "Всички Personal Firewall (Windows)" интерпретира като истински неправилно блокира достъпа на Windows 7 или Windows 8 крайни точки. Този проблем може да възникне дори и откриване на крайни точки правилно открива наличието на инсталиран и работи персонална защитна стена.
Забележка: Съществуващите информационния канал, който съдържа крайни правила, които са създадени от предишната шаблон няма да включва новата Windows 8 клиент променливи и затова не се.
Причина
Forefront UAG 2010 ви позволява да зададете крайна точка за достъп до настройките за контрол на достъпа от крайни устройства, в зависимост от настройките за защита на крайни устройства. Политиката на платформата израз, които могат да бъдат избрани е "Всяка лична защитна стена (Windows)." Този израз не е включен в правилата на крайна точка по подразбиране, но може да се добави от администратора на правилата за достъп до сайта или приложението.
Forefront UAG SP3 добавя поддръжка за достъп на клиент на Windows 8. Това включва крайни откриване функционалност и Windows 8 клиент променливите PFW_WIN8_INSTALLED и PFW_WIN8_RUNNING. Тези променливи се добавят към платформата специфични крайни правила израза "Всяка лична защитна стена (Windows)." Променливите са добавени, те са interspaced неправилно съществуващите Windows 7 клиент променливи изразяване. Резултатът е два израза. Всеки от тези изрази включва един член променлива от всяка версия на операционната система по такъв начин, че нито резултатът е правилно:
(PFW_WIN7_INSTALLED и PFW_WIN8_RUNNING) или (PFW_WIN8_INSTALLED и PFW_WIN7_RUNNING)
Решение
Този проблем е решен в актуализацията, описана в Описание на 1 за Forefront Unified Access Gateway 2010 Service Pack 3.
Заобикаляне на проблема
Можете да актуализирате ръчно израз "Всяка лична защитна стена (Windows)" за всеки информационния канал, който се използва в политиката на крайна точка. За да направите това, променете следния израз:
(PFW_WIN7_INSTALLED и PFW_WIN8_RUNNING) или (PFW_WIN8_INSTALLED и PFW_WIN7_RUNNING)
Променете този израз на следния израз:
(PFW_WIN7_INSTALLED и PFW_WIN7_RUNNING) или (PFW_WIN8_INSTALLED и PFW_WIN8_RUNNING)
Статус
Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".
Препратки
За информация как да промените правила за достъп и изрази вижте Конфигуриране на Forefront UAG правила за достъп.
За информация относно начините за създаване, редактиране и премахване на платформата специфични правила и изрази вижте правила за конфигуриране на Forefront UAG платформа специфични достъп.
За информация относно терминологията за актуализация на софтуера вижте Описание на стандартната терминология, използвана за описание на софтуерните актуализации на Microsoft.
