Síntomas
Imagine el siguiente escenario:
-
Instale el Service Pack 3 (SP3) de Microsoft Forefront Unified Access Gateway (UAG) 2010.
-
Agregar un nuevo tronco de publicación.
-
Cambiar las directivas de extremo predeterminado para incluir la expresión "Cualquier Personal Firewall (Windows)".
En este escenario, es posible que las directivas de acceso que requieren la expresión "Cualquier Personal Firewall (Windows)" para evaluar como TRUE incorrectamente bloquean el acceso a Windows 7 o Windows 8 extremos. Este problema puede producirse aunque la detección de extremos correctamente detecta la presencia de un instalado y en ejecución de personal firewall.
Nota: Un tronco existente que contiene directivas de extremo que se crearon a partir de la plantilla de directiva anterior no incluirá las nuevas variables de cliente Windows 8 y, por tanto, no se ve afectado.
Causa
Forefront UAG 2010 le permite especificar la configuración de acceso de extremo para controlar el acceso desde dispositivos de extremo, dependiendo de la configuración de seguridad de los dispositivos de extremo. Una expresión de directiva específica de la plataforma que se puede seleccionar es "Cualquier Personal Firewall (Windows)." Esta expresión no está incluida en las directivas de extremo predeterminado, pero el administrador pueden agregar a una directiva de acceso de sitio o aplicación.
Forefront UAG SP3 agrega soporte para acceso de cliente de Windows 8. Esto incluye la funcionalidad de detección de extremo y las variables de cliente Windows 8, PFW_WIN8_INSTALLED y PFW_WIN8_RUNNING. Estas variables se agregan a la expresión de directiva específica de la plataforma extremo "Cualquier Personal Firewall (Windows)." Cuando se agregan las variables, son otro incorrectamente en la expresión de variable de cliente existente de Windows 7. El resultado es que dos expresiones. Cada una de estas expresiones incluye una variable de miembro de cada versión del sistema operativo de tal forma que ninguna de las expresiones se evalúa correctamente:
(PFW_WIN7_INSTALLED y PFW_WIN8_RUNNING) o (PFW_WIN8_INSTALLED y PFW_WIN7_RUNNING)
Solución
Este problema se corrige en la actualización que se describe en la Descripción de paquete acumulativo de actualizaciones 1 para Forefront Unified Access Gateway 2010 Service Pack 3.
Solución alternativa
Puede actualizar manualmente la expresión "Cualquier Personal Firewall (Windows)" para cada tronco que se utiliza en una directiva de extremo. Para ello, cambie la siguiente expresión:
(PFW_WIN7_INSTALLED y PFW_WIN8_RUNNING) o (PFW_WIN8_INSTALLED y PFW_WIN7_RUNNING)
Cambiar esta expresión en la siguiente expresión:
(PFW_WIN7_INSTALLED y PFW_WIN7_RUNNING) o (PFW_WIN8_INSTALLED y PFW_WIN8_RUNNING)
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Para obtener información sobre cómo cambiar las directivas de acceso y las expresiones, consulte directivas de acceso de configuración de Forefront UAG.
Para obtener información acerca de cómo crear, editar y quitar expresiones y directivas específicas de la plataforma, consulte configurar Forefront UAG políticas de acceso específicos de la plataforma.
Para obtener información acerca de la terminología de la actualización de software, consulte la Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft.
