Problembeschreibung
Betrachten Sie das folgende Szenario:
-
Microsoft Forefront Unified Access Gateway (UAG) 2010 Servicepack 3 (SP3) installieren.
-
Sie fügen einen neuen Stamm veröffentlichen.
-
Sie ändern die Standardrichtlinien Endpunkt auf den Ausdruck "(Windows) über eine persönliche Firewall".
In diesem Szenario möglicherweise Sperren für Windows 7 oder Windows 8 Endpunkte Richtlinien, die den Ausdruck "(Windows) über eine persönliche Firewall" fälschlicherweise als TRUE ausgewertet. Dieses Problem kann auftreten, obwohl endpunkterkennung das Vorhandensein einer installierten und personal Firewall korrekt erkennt.
Hinweis Ein vorhandenen Stamm, der Endpunkt Richtlinien enthält, die aus der vorherigen Vorlage erstellt wurden die neuen Windows 8-Clientvariablen enthalten und daher nicht betroffen.
Ursache
Forefront UAG 2010 können Sie Einstellungen zum Steuern des Zugriffs von Endgeräten je nach die Einstellung der Geräte Endpunkt Endpunkt angeben. Eine plattformspezifische Richtlinienausdruck das ausgewählte ist "Alle persönlichen Firewall (Windows)". Dieser Ausdruck wird nicht in die Standardrichtlinien Endpunkt enthalten kann vom Administrator einer Website oder Anwendung Richtlinie hinzugefügt werden.
Forefront UAG SP3 unterstützt Windows 8-Client zugreifen. Dazu gehören Endpunkt Erkennung Funktionen und Windows 8-Clientvariablen PFW_WIN8_INSTALLED und PFW_WIN8_RUNNING. Diese Variablen werden Richtlinienausdruck plattformspezifische Endpunkt "persönliche Firewall (Windows)". hinzugefügt Beim Hinzufügen von Variablen sind sie in der Windows 7 Client variabler Ausdruck falsch dazwischen. Das Ergebnis ist zwei Ausdrücke. Jeder dieser Ausdrücke enthält eine Membervariable in jeder Version des Betriebssystems so eine Möglichkeit, der kein Ausdruck richtig ausgewertet wird:
(PFW_WIN7_INSTALLED und PFW_WIN8_RUNNING) oder (PFW_WIN8_INSTALLED und PFW_WIN7_RUNNING)
Problemlösung
Dieses Problem wurde in Update behoben, die Beschreibung der Rollup1 für Forefront Unified Access Gateway 2010 Service Pack 3 beschrieben.
PROBLEMUMGEHUNG
Sie können "(Windows) über eine persönliche Firewall" Ausdruck für jeden Stamm aktualisieren, die in einer Endpunktrichtlinie verwendet wird. Ändern Sie hierzu den folgenden Ausdruck:
(PFW_WIN7_INSTALLED und PFW_WIN8_RUNNING) oder (PFW_WIN8_INSTALLED und PFW_WIN7_RUNNING)
Ändern dieser Ausdruck dem folgenden Ausdruck:
(PFW_WIN7_INSTALLED und PFW_WIN7_RUNNING) oder (PFW_WIN8_INSTALLED und PFW_WIN8_RUNNING)
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Referenzen
Informationen zum Ändern von Richtlinien und Ausdrücke finden Sie unter Konfigurieren von Forefront UAG-Richtlinien.
Informationen zum Erstellen, bearbeiten und Entfernen von Plattform-spezifische Richtlinien und Ausdrücken finden Sie unter Konfigurieren von Forefront UAG plattformspezifische Richtlinien.
Informationen zur Terminologie für Softwareupdates finden Sie unter Beschreibung der standard-Terminologie, mit dem Microsoft-Softwareupdates beschrieben.
