Příznaky
Jde o takovouto situaci:
-
Instalaci Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 3 (SP3).
-
Můžete přidat nové publikování kmenu.
-
Můžete změnit výchozí zásady koncový bod zahrnout výraz "Jakékoli osobní bránu Firewall (Windows)".
V tomto scénáři můžete zjistit, že zásady přístupu, které vyžadují nesprávně vyhodnotí jako TRUE výraz "Jakékoli osobní bránu Firewall (Windows)" blokovat přístup pro koncové body pro systém Windows 7 nebo Windows 8. Tomuto problému může dojít i v případě, že koncový bod zjišťování správně rozpozná přítomnost nainstalován a spuštěn program personal firewall.
Poznámka: Existující kmen, který obsahuje zásady koncového bodu, které byly vytvořeny z původní šablony zásad nebude obsahovat nové proměnné klienta Windows 8 a proto neovlivní.
Příčina
Forefront UAG 2010 umožňuje zadat koncový bod nastavení přístupu k řízení přístupu z koncovými zařízeními v závislosti na nastavení zabezpečení zařízení koncového bodu. Je jeden výraz zásady specifické pro platformu, která může být vybrána "Jakékoli osobní bránu Firewall (Windows)." Tento výraz není součástí výchozí zásady koncový bod, ale mohou přidat správce do zásad přístupu webu nebo aplikace.
Forefront UAG SP3 přidává podporu pro přístup klienta Windows 8. Jedná se o koncový bod zjišťování funkce a proměnné klienta Windows 8 PFW_WIN8_INSTALLED a PFW_WIN8_RUNNING. Tyto proměnné jsou přidány do výraz zásady specifické pro platformu koncový bod "Jakékoli osobní bránu Firewall (Windows)." Při přidávání proměnných, jejich jsou interspaced nesprávně stávající proměnné výrazu klienta systému Windows 7. Výsledkem je dva výrazy. Každý z těchto výrazů obsahuje jednu členskou proměnnou z každé verze operačního systému takovým způsobem, aby ani jeden výraz vyhodnocen jako správně:
(PFW_WIN7_INSTALLED a PFW_WIN8_RUNNING) nebo (PFW_WIN8_INSTALLED a PFW_WIN7_RUNNING)
Řešení
Tento problém je vyřešen v aktualizaci, která je popsána v Popis kumulativní 1 pro Forefront Unified Access Gateway 2010 Service Pack 3.
Jak potíže obejít
Můžete také ručně aktualizovat výraz "Jakékoli osobní bránu Firewall (Windows)" pro každý kmen používaný koncového bodu. Chcete-li to provést, změňte následující výraz:
(PFW_WIN7_INSTALLED a PFW_WIN8_RUNNING) nebo (PFW_WIN8_INSTALLED a PFW_WIN7_RUNNING)
Tento výraz lze změňte na následující výraz:
(PFW_WIN7_INSTALLED a PFW_WIN7_RUNNING) nebo (PFW_WIN8_INSTALLED a PFW_WIN8_RUNNING)
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Odkazy
Informace o tom, jak změnit zásady přístupu a výrazy naleznete v Konfigurace Forefront UAG zásad přístupu.
Informace o tom, jak vytvořit, upravit a odebrat zásady specifické pro platformu a výrazů naleznete v konfiguraci Forefront UAG zásad přístupu specifický pro platformu.
Informace o terminologii aktualizace softwaru naleznete Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft.
