Symptômes
Considérez le scénario suivant :
-
Vous installez Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 3 (SP3).
-
Vous ajoutez une nouvelle ligne publication.
-
Vous modifiez les stratégies de point de terminaison par défaut afin d’inclure l’expression « N’importe quel pare-feu personnels (Windows) ».
Dans ce scénario, vous pouvez trouver que les stratégies d’accès qui nécessitent l’expression « N’importe quel pare-feu personnels (Windows) » pour évaluer correctement comme TRUE bloquent l’accès de points de terminaison Windows 7 ou de Windows 8. Ce problème peut se produire même si la détection de point de terminaison détecte correctement la présence d’une installation et pare-feu personnel en cours d’exécution. Remarque Une jonction existante contenant des stratégies de points de terminaison qui ont été créés à partir du modèle de stratégie précédente n’inclut pas les nouvelles variables de client Windows 8 et n’est donc pas affectée.
Cause
Forefront UAG 2010 vous permet de spécifier les paramètres de point de terminaison d’accès pour contrôler l’accès à partir de périphériques de point de terminaison, selon les paramètres de sécurité des périphériques de point de terminaison. Une expression de stratégie spécifique à la plate-forme qui peut être sélectionnée est « N’importe quel pare-feu personnel (Windows). » Cette expression n’est pas incluse dans les stratégies de point de terminaison par défaut mais peut être ajoutée par l’administrateur à une stratégie d’accès de site ou de l’application.
Forefront UAG SP3 ajoute la prise en charge pour l’accès client de Windows 8. Cela inclut la fonctionnalité de détection de point de terminaison et les variables de client Windows 8, PFW_WIN8_INSTALLED et PFW_WIN8_RUNNING. Ces variables sont ajoutés à l’expression de stratégie de point de terminaison spécifique à la plate-forme « Tout Personal Firewall (Windows). » Lorsque les variables sont ajoutés, ils sont interspaced incorrecte dans l’expression de variable client Windows 7 existante. Le résultat est de deux expressions. Chacune de ces expressions inclut une variable membre à partir de chaque version de système d’exploitation de telle sorte qu’aucune expression évalue correctement :(PFW_WIN7_INSTALLED et PFW_WIN8_RUNNING) ou (PFW_WIN8_INSTALLED et PFW_WIN7_RUNNING)
Résolution
Ce problème est résolu dans la mise à jour qui est décrite dans la Description du correctif cumulatif 1 pour Forefront Unified Access Gateway 2010 Service Pack 3.
Solution de contournement
Vous pouvez mettre à jour manuellement l’expression « N’importe quel pare-feu personnels (Windows) » pour chaque ligne qui est utilisé dans une stratégie de point de terminaison. Pour ce faire, modifiez l’expression suivante :
(PFW_WIN7_INSTALLED et PFW_WIN8_RUNNING) ou (PFW_WIN8_INSTALLED et PFW_WIN7_RUNNING)
Modifier cette expression à l’expression suivante :(PFW_WIN7_INSTALLED et PFW_WIN7_RUNNING) ou (PFW_WIN8_INSTALLED et PFW_WIN8_RUNNING)
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Références
Pour plus d’informations sur la modification des stratégies d’accès et les expressions, consultez stratégies d’accès de configuration de Forefront UAG. Pour plus d’informations sur la façon de créer, de modifier et de supprimer des expressions et des stratégies spécifiques à la plate-forme, reportez-vous à configuration de Forefront UAG des stratégies d’accès de spécifique à la plate-forme. Pour plus d’informations sur la terminologie de mise à jour logicielle, consultez la Description de la terminologie standard qui est utilisée pour décrire les mises à jour logicielles de Microsoft.