תיאור של הגדרות HttpProxyControlFlags GPO החדשות ברישום

סיכום

לאחר החלת אחד מעדכוני האבטחה הבאים, חדש HttpProxyControlFlags מדיניות קבוצתית אובייקט (GPO) נוסף כדי לפתור בעיות אימות O365 של Microsoft Office:בעיות אלה מתרחשות ב- Microsoft Lync 2013 או Microsoft Skype עבור 2015 עסקיים או סביבות ארגוניות 2016 להשתמש בשירות ה-proxy של HTTP, להפעיל את תכונת הזיהוי האוטומטי על-ידי הגדרת קבצי תצורה אוטומטית (האוקיינוס) של ה-proxy או מנגנון מקביל), או להשתמש בשירות ה-proxy הדורש אימות.

בסביבות אלה, Lync 2013 או Skype עבור לקוח עסקי משתמש בהגדרות ה-proxy הנכון כדי להיכנס ל- Office 365 באמצעות Online Services הכניסה המסייע של Microsoft (MOS SIA) זהות לקוח בזמן ריצה ספריה (IDCRL). עם זאת, בסביבות מסוימות אילו Lync 2013 או Skype עבור העסק הלקוח פועל מאחורי proxies שניים או יותר, Skype עבור העסק באפשרותך לבחור הגדרות proxy שגוי עבור IDCRL לשימוש. זה לחסום את האימות או אחרת לדרוש אימות proxy נוספים. כדי לפתור מצב זה, באפשרותך להשתמש בהגדרה GPO זה כדי לפתור בעיות אימות.

כיצד לאתר את הגדרת ה-GPO

סוג הרישום הגדרת ה-GPO הוא DWORD. בהתאם הלקוח המשמש אותך, ההגדרה תמוקם באחד ממפתחות המשנה הבאים של הרישום במחשב לקוח נתון:

עבור 2013 Lync (Skype עבור העסק 2015)
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync 
עבור Skype עבור העסק 2016
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync

אופן הפעולה של הגדרת ה-GPO

  • סיבית הראשון (0x1)
    • כאשר אינו מוגדר: השתמש בשם ה-proxy של HTTP מ- Internet Explorer.
    • כאשר מוגדר: הפוך בשם שימוש proxy מ- Internet Explorer.
  • סיבית השני (0x2)
    • כאשר אינו מוגדר: השתמש ה-HTTP proxy המשמש עבור SIP באמצעות HTTPS כתחליף בעל שם עבור IDCRL.
    • כאשר מוגדר: אל תשתמש ה-HTTP proxy המשמש עבור SIP באמצעות HTTP.
      • אם הסיבית השניה אינה מוגדרת, ה-proxy של HTTP מתוך זיהוי SIP עשוי לשמש כתחליף חלופי.
  • סיבית השלישי (0x4)
    • כאשר אינו מוגדר: לשתף את אישורי ה-proxy של HTTP הנאספות על-ידי Lync 2013 או Skype עבור לקוחות עסקיים עם IDCRL.
    • כאשר מוגדר: אל תשתף את אישורי ה-proxy עם IDCRL.
      • הגדרת סיבית זו יכולה לגרום IDCRL להיכשל אם נדרשים אישורי ה-proxy על-ידי proxy המקומי.
  • Bits אחרים שמורים לשימוש עתידי ואין חייב להיות מוגדר כ- 0!

דוגמאות ההגדרות של אובייקט מדיניות קבוצתית

  • כאשר הערך של ה-GPO החדש מוגדר ל- 0 (ערך ברירת המחדל), MOS SIA משתמש שרת ה-proxy בעל שם או ה-proxy המשמש SIP באמצעות HTTPS, ומשתף אותו אישורי ה-proxy.
  • כאשר הערך של ה-GPO החדש מוגדר ל- 1, MOS SIA מבטלת את ה-proxy בעל שם, אך עושה שימוש SIP את דרך HTTPS proxy אם זו מזוהה, ומשתף את אישורי ה-Proxy של HTTP אם הם זמינים Lync 2013 או Skype עבור לקוחות עסקיים. (כלומר, הוא חוזר על ההתנהגות מדור קודם KB הקודם 3040493.)
  • כאשר הערך של ה-GPO החדש נקבע ל- 3, MOS SIA מבטלת את השיתוף של הן proxy בעל שם ו- SIP באמצעות HTTPS ה-proxy של IDCRL, אך מאפשר שיתוף של אישורי ה-proxy הנאספות על-ידי Lync 2013 או Skype עבור לקוחות עסקיים עם IDCRL.
  • כאשר הערך של ה-GPO החדש נקבע ל- 7, MOS SIA מבטלת לגמרי את פקד ה-proxy על-ידי Lync 2013 או Skype עבור לקוחות עסקיים, ואילו מלא מסתמכת על לוגיקה ספריית IDCRL אוטומטית-ויוכל לבצע אימות מול שרת ה-proxy של HTTP.
מאפיינים:

מזהה פריט: 3123662 - סקירה אחרונה: 25 בינו׳ 2017 - תיקון: 1

משוב