Описание на новите HttpProxyControlFlags GPO настройки в системния регистър

Резюме

След прилагане на една от следните актуализации на защитата, за разрешаване на проблеми при удостоверяване на Microsoft Office O365 се добавя нова HttpProxyControlFlags група обект правила (GPO):

• 8 декември 2015 г. (KB3114351), актуализация на защитата за Microsoft Lync 2013 (Skype за бизнеса)

• 8 декември 2015 г. (KB3114372), актуализация на защитата за Skype за бизнес 2016

Тези проблеми възникват в Microsoft Lync 2013 или Microsoft Skype за бизнес 2015 или 2016 организационни среди, които използват HTTP прокси услуга, активирате функцията за автоматично откриване чрез задаване на прокси сървъра автоматично конфигуриране (PAC) файлове или еквивалентни механизъм), или да използвате прокси услуга, която изисква удостоверяване.

В тези среди Lync 2013 или Skype за бизнес клиент използва правилния прокси настройки за влизане в Office 365 чрез онлайн услуги за влизане в помощника за Microsoft (MOS SIA) самоличност клиентски Runtime библиотека (IDCRL). Обаче в някои среди, в които Lync 2013 или Skype за бизнес клиент работи зад два или повече прокси сървъри, Skype за бизнес може да избере погрешно прокси настройките за IDCRL да се използва. Това може да блокира удостоверяване или по друг начин да изискват допълнителен прокси удостоверяване. За разрешаване на проблема, можете да използвате тази настройка на GPO за разрешаване на проблеми при удостоверяване.

Как да намерите настройката на GPO

Видът на системния регистър от настройката на GPO е DWORD. В зависимост от клиента, които използвате настройката ще се намира в един от следните подключове на системния регистър на даден клиентски компютър:

За Lync 2013 (Skype за бизнес 2015 г.)

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync 

За Skype за бизнес 2016

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync

Как работи GPO настройка

• Първия бит (0x1)

  • Когато не е настроен: Използвайте име HTTP прокси от Internet Explorer.

  • Когато е настроен: забраняване на име прокси използване от Internet Explorer.

• Втората малко (0x2)

  • Когато не е настроен: използва HTTP прокси сървър, който се използва за SIP през HTTPS като име прокси сървър за IDCRL.

  • Когато е настроен: не използвайте HTTP прокси сървър, който се използва за SIP по HTTP.

    • Ако не е втората малко, HTTP прокси сървър от SIP откриване може да се използва като алтернатива прокси.

• Третата малко (0x4)

  • Когато не е настроен: споделяне на HTTP прокси идентификационните данни, които са събрани от Skype или Lync 2013 за бизнес клиенти с IDCRL.

  • Когато е настроен: не споделя идентификационни данни за прокси сървър с IDCRL.

    • Определяне на това малко може да доведе до IDCRL ако прокси идентификационни данни се изискват от прокси.

• Други битове са предназначени за използване в бъдеще и трябва да бъде 0!

Примери за настройките на GPO

• Когато стойността на новия GPO е зададен на 0 (стойност по подразбиране), MOS SIA използва именувани прокси сървър или прокси сървър, който се използва от SIP през HTTPS и споделя идентификационни данни за прокси сървър.

• Когато стойността на новия GPO е 1, MOS SIA забранява име прокси, но използва SIP през HTTPS прокси, ако това е открит и споделя идентификационни данни за HTTP прокси сървър, ако те са достъпни за Lync 2013 или Skype за бизнес клиенти. (, Тя се връща към поведението на стари предишната KB 3040493.)

• Когато стойността на новия GPO е 3, MOS SIA забранява споделянето на име прокси и SIP през HTTPS прокси IDCRL, но разрешава споделяне на прокси идентификационни данни, които са събрани от Lync 2013 или Skype за бизнес клиенти с IDCRL.

• Когато стойността на новия GPO е до 7, MOS SIA напълно забранява контролата прокси Lync 2013 или Skype за бизнес клиенти и напълно разчита на IDCRL библиотека логика за автоматично откриване и удостоверяване на HTTP прокси.