Varoitus: Käytöstä poistettu Internet Explorer 11 -työpöytäsovellus on poistettu pysyvästi käytöstä Microsoft Edge -päivityksen kautta tietyissä Windows 10 versioissa. Lisätietoja on artikkelissa Internet Explorer 11 -työpöytäsovelluksen käytöstä poistamisen usein kysytyt kysymykset.
Ongelman oireet
Oletetaan seuraava tilanne:
-
Sinulla on asiakastietokone, joka käyttää Välityspalvelimena Microsoft Internet Security and Acceleration (ISA) -palvelinta tai Microsoft Forefront Threat Management Gateway, Medium Business Edition -palvelinta.
-
Asiakastietokoneen Windows Internet Explorer määritetään käyttämään välityspalvelinta.
-
Asiakastietokoneessa on käytössä Java Virtual Machine (JVM).
Tässä skenaariossa, kun asiakastietokone käyttää Internet Exploreria Java-ohjelmia sisältävään sivustoon, ISA Server tai Microsoft Forefront Threat Management Gateway, Medium Business Edition -palvelin voi pyytää asiakastietokoneelta tunnistetietoja. Tämä ongelma ilmenee, vaikka asiakastietokone sijaitsisi samassa toimialueessa kuin ISA-palvelin tai Microsoft Forefront Threat Management Gateway, Medium Business Edition -palvelin.
Syy
Tämä ongelma ilmenee, jos seuraavat ehdot täyttyvät:
-
ISA-palvelin tai Microsoft Forefront Threat Management Gateway, Medium Business Edition -palvelin käyttää joko perustodennusta tai integroitua todentamista tai käyttää sekä perustodennusta että integroitua todentamista.
-
Edellytä kaikkien käyttäjien todennusta -valintaruutu on valittuna näissä todennusmenetelmissä tai HTTP-lähtevän käytön sääntö on määritetty koskemaan toimialueen käyttäjän tai toimialueen käyttäjäryhmän pyyntöjä.
ISA- tai Microsoft Forefront Threat Management Gateway- ja Medium Business Edition -välityspalvelinasiakastietokonetta pyydetään tunnistetietoihin, koska JVM ei voi todentaa itseään välityspalvelimeen.
Vaihtoehtoinen menetelmä
Voit kiertää ongelman jollakin seuraavista tavoista tilanteeseen sopivalla tavalla.
Menetelmä 1
Poista Valinta Edellytä todennusta kaikilta käyttäjiltä -valintaruudun valinta ja luo sitten anonyymi käyttöoikeussääntö kaikelle lähtevälle liikenteelle. Lisää lisäksi Java-ohjelmia sisältävä sivusto Access-sääntöjen kohteisiin. Voit tehdä tämän seuraavasti.
For Microsoft Forefront Threat Management Gateway, Medium Business Edition
-
Valitse Käynnistä, valitse Kaikki ohjelmat, valitse Microsoft Forefront TMG ja valitse sitten Forefront TMG Management.
-
Laajenna Server_Name, jossa Server_Name on palvelin, jossa on käytössä Microsoft Forefront Threat Management Gateway, Medium Business Edition, ja valitse sitten Palomuurikäytäntö.
-
Valitse Verkko, napsauta Verkko-välilehdessä Hiiren kakkospainikkeella Sisäinen verkko ja valitse sitten Ominaisuudet.
-
Valitse Www-välityspalvelin-välilehti ja valitse sitten Todennus.
-
Varmista, että Edellytä todennusta kaikilta käyttäjiltä -valintaruudun valinta on valittuna, ja valitse sitten OK kaksi kertaa.
-
Napsauta palomuurikäytäntöä hiiren kakkospainikkeella, valitse Uusi ja valitse sitten Käyttöoikeussääntö.
-
Kirjoita Säännön nimi - ruutuun säännön nimi ja valitse sitten Seuraava.
-
Valitse Sääntötoiminto-sivullaSalli ja valitse sitten Seuraava.
-
Valitse Protokollat-sivullaValitut protokollatKohdassa tämä sääntö koskee - luettelossa. Valitse Lisää, lisää HTTP-protokolla ja HTTPS-protokolla ja valitse sitten Seuraava.
-
Valitse Haittaohjelmien tarkistus -sivulla sopiva valintanappi sen mukaan, haluatko ottaa haittaohjelmien tarkastuksen käyttöön.
-
Valitse Accessin sääntölähteet -sivulla Lisää.
-
Laajenna Lisää verkkokohteita -valintaikkunassa Verkot, valitse Sisäinen, valitse Lisää ja valitse sitten Sulje. Valitse Seuraava.
-
Valitse Access-säännön kohteet -sivulla Lisää.
-
Valitse Lisää verkkokohteita -valintaikkunassa Uusi ja valitse sitten URL-joukot/toimialuenimijoukot.
Huomautus URL-joukot on tarkoitettu HTTP-liikenteeseen, kun taas toimialuenimijoukot ovat HTTPS-liikennettä varten. -
Kirjoita Uusi URL-osoitejoukon sääntöelementti/Uusi toimialuenimijoukon käytäntöelementti -valintaikkunaan sopiva nimi.
-
Valitse Lisää, kirjoita Java-ohjelmia sisältävien sivustojen URL-osoite tai toimialue ja paina sitten ENTER-näppäintä.
Huomautus Jos haluat kirjoittaa URL-osoitejoukkoon tai toimialuenimijoukkoon useita URL-osoitteita, toista vaihe 16. -
Valitse OK.
-
Laajenna Lisää verkkokohteita -valintaikkunassa URL-joukot/toimialuenimijoukko, napsauta vaiheessa 16–17 luomaasi URL-osoitejoukkoa, valitse Lisää ja valitse sitten Sulje. Valitse Seuraava.
-
Varmista, että Tämä sääntö koskee seuraavan käyttäjäjoukkoluettelon pyyntöjä , jotka sisältävät Kaikki käyttäjät - merkinnän, valitse Seuraava ja valitse sitten Valmis.
-
Tallenna muutokset ja päivitä palomuurikäytäntö valitsemalla Käytä .
-
Valitse OK.
ISA Server 2004 ja ISA Server 2006
-
Valitse Käynnistä, vie osoitin Ohjelmat-kohtaan, osoita Microsoft ISA Serveriä ja valitse sitten ISA Server Management.
-
Laajenna Microsoft Internet Security and Acceleration Server 2006, laajenna Palvelimen nimi ja valitse sitten Palomuurikäytäntö.
Muistiinpanoja-
Jos käytössäsi on ISA Server 2004 Standard Edition, laajenna Microsoft Internet Security and Acceleration Server 2004, laajenna Palvelimen nimi ja valitse sitten Palomuurikäytäntö.
-
Jos käytössäsi on ISA Server 2006 Enterprise-versio ja ISA Server 2004 Enterprise-versio, laajenna Microsoft Internet Security and Acceleration Server versionNumber, laajenna Matriisit, laajenna Matriisin nimi ja laajenna sitten Kokoonpano.
.
-
-
Valitse Verkot, napsauta verkkovälilehdenSisäinen-kohtaa hiiren kakkospainikkeella ja valitse sitten Ominaisuudet.
-
Valitse Www-välityspalvelin-välilehti ja valitse sitten Todennus.
-
Varmista, että Edellytä todennusta kaikilta käyttäjiltä -valintaruudun valinta on valittuna, ja valitse sitten OK.
-
Sulje Sisäiset ominaisuudet -ikkuna valitsemalla OK.
-
Napsauta palomuurikäytäntöä hiiren kakkospainikkeella, valitse Uusi ja valitse sitten Käyttöoikeussääntö.
-
Kirjoita Säännön nimi - ruutuun säännön nimi ja valitse sitten Seuraava.
-
Valitse Salli ja valitse sitten Seuraava.
-
Valitse Protokollat-sivullaValitut protokollat tämän säännön koskee luettelossa . Valitse Lisää, lisää HTTP-protokolla ja HTTPS-protokolla ja valitse sitten Seuraava.
-
Valitse Accessin sääntölähteet -sivulla Lisää.
-
Laajenna Lisää verkkokohteita -valintaikkunassa Verkot, valitse Sisäinen, valitse Lisää ja valitse sitten Sulje.
-
Valitse Seuraava.
-
Valitse Access-säännön kohteet -sivulla Lisää.
-
Valitse Lisää verkkokohteita -valintaikkunassa Uusi ja valitse sitten URL-osoitejoukko.
-
Kirjoita Uusi URL-osoitejoukon sääntöelementti -valintaikkunaan sopiva nimi.
-
Valitse Uusi, kirjoita Java-ohjelmia sisältävien sivustojen URL-osoite ja paina sitten ENTER-näppäintä.
Huomautus Jos haluat kirjoittaa URL-osoitteeseen useita URL-osoitteita, toista vaihe 17. -
Valitse OK.
-
Laajenna Lisää verkkokohteita -valintaikkunassa URL-joukot, napsauta vaiheessa 17 luomaasi URL-osoitejoukkoa, valitse Lisää ja valitse sitten Sulje.
-
Valitse Seuraava.
-
Varmista, että Tämä sääntö koskee seuraavien käyttäjäjoukkojen pyyntöjä: luettelo sisältää Kaikki käyttäjät - merkinnän, valitse Seuraava ja valitse sitten Valmis.
-
Tallenna muutokset ja päivitä palomuurikäytäntö valitsemalla Käytä .
-
Valitse OK.
ISA Server 2000
-
Valitse Käynnistä, vie osoitin Ohjelmat-kohtaan, osoita Microsoft ISA Serveriä ja valitse sitten ISA Server Management.
-
Napsauta palvelinta tai matriisin nimeä hiiren kakkospainikkeella ja valitse ominaisuudet.
-
Valitse Lähtevät verkkopyynnöt -välilehti ja varmista, että Pyydä todentamattomia käyttäjiä tunnistetta -valintaruutu ei ole valittuna.
-
Valitse Käytä.
-
Valitse Tallenna muutokset, käynnistä palvelut uudelleen ja valitse sitten OK kaksi kertaa.
-
Luo sivusto ja sisältösääntö sivustolle, joka sisältää Java-ohjelmat, ja määritä sitten sääntö, jota sovelletaan kaikkiin pyyntöihin. Voit tehdä tämän seuraavasti:
-
Laajenna ISA Server Management MMC -laajennuksessa Enterprise, laajenna Käytännöt ja laajenna sitten Yrityskäytäntö.
Huomautus Laajenna matriisikäytäntöä varten Palvelimet ja matriisit, laajenna PalvelimenNimi ja laajenna sitten Access-käytäntö. -
Napsauta sivusto- ja sisältösääntöjä hiiren kakkospainikkeella ja valitse sitten Uusi.
-
Kirjoita uuden säännön nimi Sivuston ja sisältösäännön nimi -ruutuun ja valitse sitten Seuraava.
-
Valitse Salli ja valitse sitten Seuraava.
-
Valitse Salli käyttö kohteen perusteella ja valitse sitten Seuraava.
-
Valitse Käytä tätä kohteeseen -luettelosta Määritetty kohdejoukko ja valitse sitten Lisää.
-
Napsauta Nimi-luettelossa sivuston nimeä, joka sisältää Java-ohjelmia, ja valitse sitten Seuraava.
Huomautus Jos määritettävää kohdejoukkoa ei näy luettelossa, luo se valitsemalla Uusi ja valitse se sitten luettelosta. -
Jos haluat määrittää säännön sovellettavaksi missä tahansa pyynnössä, kaksoisnapsauta sääntöä ja valitse sitten Käytä kohteeseen -välilehti.
-
Varmista Tämä sääntö koskee -kohdassa, että Mikä tahansa pyyntö -vaihtoehto on valittuna, ja valitse sitten OK.
-
Napsauta Protokollan säännöt -kohtaa hiiren kakkospainikkeella, valitse Uusi ja valitse sitten Sääntö.
-
Kirjoita nimi Sivuston ja sisältösäännön nimi -ruutuun.
-
Valitse Salli ja valitse sitten Seuraava.
-
Valitse Käytä tätä sääntöä - luettelosta Valitut protokollat.
-
Valitse Protokollat-kohdassaHTTP-valintaruutu ja valitse sitten Seuraava.
-
Varmista, että Käytätätä aikataulua -luettelosta on aina valittuna, ja valitse sitten Seuraava.
-
Valitse Mikä tahansa pyyntö, valitse Seuraava ja valitse sitten Valmis.
-
Menetelmä 2
Muuta käytä selainasetusten oletusmääritystä JVM:ssä. Voit tehdä tämän seuraavasti:
-
Valitse Käynnistä, valitse Asetukset, valitse Ohjauspaneeli ja kaksoisnapsauta sitten Javaa.
-
Valitse Yleiset-välilehti ja valitse sitten Verkkoasetukset.
-
Valitse Suora yhteys ja valitse sitten OK kaksi kertaa.