דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

אזהרה: יישום שולחן העבודה של Internet Explorer 11 שהוצאה משימוש הפך ללא זמין לצמיתות באמצעות עדכון Microsoft Edge בגירסאות מסוימות של Windows 10. לקבלת מידע נוסף, ראה שאלות נפוצות בנושא הוצאה משימוש של אפליקציית שולחן העבודה של Internet Explorer 11.

תופעות

שקול את התרחיש הבא:

  • יש לך מחשב לקוח המשתמש בשרת Microsoft Internet Security and Acceleration (ISA) Server או ב- Microsoft Forefront Threat Management Gateway, שרת Medium Business Edition כשרת Proxy.

  • עליך לקבוע את התצורה של Windows Internet Explorer במחשב הלקוח לשימוש בשרת Proxy.

  • יש לך מחשב וירטואלי של Java (JVM) הפועל במחשב הלקוח.

בתרחיש זה, כאשר מחשב הלקוח משתמש ב- Internet Explorer כדי לגשת לאתר אינטרנט המכיל תוכניות Java, שרת ISA או Microsoft Forefront Threat Management Gateway, שרת Medium Business Edition עשוי לבקש ממחשב הלקוח לספק אישורים. בעיה זו מתרחשת גם אם מחשב הלקוח ממוקם באותו תחום כמו שרת ISA או Microsoft Forefront Threat Management Gateway, Medium Business Edition server.

סיבה

בעיה זו מתרחשת אם מתקיימים התנאים הבאים:

  • שרת ISA או Microsoft Forefront Threat Management Gateway, שרת Medium Business Edition משתמש באימות בסיסי או באימות משולב או משתמש הן באימות בסיסי והן באימות משולב.

  • תיבת הסימון דרוש מכל המשתמשים לאמת נבחרה עבור שיטות אימות אלה, או שתצורת כלל גישה יוצאת של HTTP נקבעה להחלה על בקשות ממשתמש תחום או מקבוצה של משתמשי תחום.

ה- ISA או Microsoft Forefront Threat Management Gateway, מחשב לקוח ה- Proxy של מהדורת Medium Business נדרש עבור אישורים מאחר של- JVM אין אפשרות לאמת את עצמו מול שרת ה- Proxy.

פתרון

כדי לעקוף בעיה זו, השתמש באחת מהשיטות הבאות, בהתאם למצבך.

שיטה 1

נקה את תיבת הסימון דרוש מכל המשתמשים לאמת ולאחר מכן צור כלל גישה אנונימית עבור כל התעבורה היוצאת. בנוסף, הוסף את האתר המכיל תוכניות Java ליעדים של כללי Access. לשם כך, בצע את השלבים הבאים.

עבור Microsoft Forefront Threat Management Gateway, Medium Business Edition

  1. לחץ על התחל, הצבע על כל התוכניות, הצבע על Microsoft Forefront TMG ולאחר מכן לחץ על Forefront TMG Management.

  2. הרחב Server_Name, כאשר Server_Name הוא השרת שבו פועל Microsoft Forefront Threat Management Gateway, Medium Business Edition ולאחר מכן לחץ על מדיניות חומת אש.

  3. לחץ על עבודה ברשת, לחץ באמצעות לחצן העכבר הימני על רשת פנימית בכרטיסיה רשתות ולאחר מכן לחץ על מאפיינים.

  4. לחץ על הכרטיסיה Web Proxy ולאחר מכן לחץ על אימות.

  5. ודא שתיבת הסימון דרוש מכל המשתמשים לאמת אינה מסומנת ולאחר מכן לחץ על אישור פעמיים.

  6. לחץ באמצעות לחצן העכבר הימני על מדיניות חומת אש, לחץ על חדש ולאחר מכן לחץ על כלל Access.

  7. בתיבה שם כלל Access , הקלד שם עבור הכלל ולאחר מכן לחץ על הבא.

  8. בדף פעולת כלל, לחץ על אפשר ולאחר מכן לחץ על הבא.

  9. בדף Protocols , לחץ על Selected Protocols ברשימה In this rule חל על . לחץ על הוסף, הוסף פרוטוקול HTTP ופרוטוקול HTTPS ולאחר מכן לחץ על הבא.

  10. בדף בדיקת תוכנה זדונית , בחר את לחצן האפשרויות המתאים, בהתאם לשאלה אם ברצונך להפעיל בדיקת תוכנות זדוניות.

  11. בדף Access Rule Sources , לחץ על Add.
     

  12. בתיבת הדו-שיח הוספת ישויות רשת, הרחב את רשתות, לחץ על פנימי, לחץ על הוסף ולאחר מכן לחץ על סגור. לחץ על הבא.

  13. בדף יעדים של כלל גישה , לחץ על הוסף.

  14. בתיבת הדו-שיח הוספת ישויות רשת , לחץ על חדש ולאחר מכן לחץ על ערכות כתובות URL/ערכות שמות תחומים.

    ערכות של כתובות URL של הערות מיועדות לת תעבורת HTTP בעוד שערכות שמות תחומים מיועדות לת תעבורת HTTPS.

  15. בתיבת הדו-שיח רכיב ערכת כללים חדש/רכיב מדיניות ערכת שמות תחומים חדש של כתובת URL, הקלד שם מתאים.

  16. לחץ על הוסף, הקלד את כתובת ה- URL או את התחום של האתרים המכילים תוכניות Java ולאחר מכן הקש ENTER.

    הערה אם ברצונך להזין יותר מכתובת URL אחת בערכת כתובות ה- URL או בערכת שם התחום, חזור על שלב 16.

  17. לחץ על אישור.

  18. בתיבת הדו-שיח הוספת ישויות רשת, הרחב את ערכות כתובות URL/ערכת שמות תחומים, לחץ על ערכת כתובות ה- URL שיצרת בשלבים 16 עד 17, לחץ על הוסף ולאחר מכן לחץ על סגור. לחץ על הבא.

  19. ודא שכלל זה חל על בקשות מהרשימה הבאה של ערכות משתמשים מכיל את הערך כל המשתמשים, לחץ על הבא ולאחר מכן לחץ על סיום.

  20. לחץ על החל כדי לשמור את השינויים ולעדכן את מדיניות חומת האש.

  21. לחץ על אישור.

עבור ISA Server 2004 ו- ISA Server 2006

  1. לחץ על התחל, הצבע על תוכניות, הצבע על Microsoft ISA Server ולאחר מכן לחץ על ניהול שרת ISA.

  2. הרחב את Microsoft Internet Security and Acceleration Server 2006, הרחב את Server Name ולאחר מכן לחץ על Firewall Policy.

    הערות

    • עבור ISA Server 2004 Standard Edition, הרחב את Microsoft Internet Security and Acceleration Server 2004, הרחב את Server Name ולאחר מכן לחץ על Firewall Policy.

    • עבור ISA Server 2006 Enterprise Edition ו- ISA Server 2004 Enterprise Edition, הרחב את Microsoft Internet Security and Acceleration Server VersionNumber, הרחב את מערכים, הרחב את שם מערך ולאחר מכן הרחב את קביעת תצורה.

    .

  3. לחץ על רשתות, לחץ באמצעות לחצן העכבר הימני על פנימי בכרטיסיה רשתות ולאחר מכן לחץ על מאפיינים.

  4. לחץ על הכרטיסיה Web Proxy ולאחר מכן לחץ על אימות.

  5. ודא שתיבת הסימון דרוש מכל המשתמשים לאמת אינה מסומנת ולאחר מכן לחץ על אישור.

  6. לחץ על אישור כדי לסגור את החלון מאפיינים פנימיים .

  7. לחץ באמצעות לחצן העכבר הימני על מדיניות חומת אש, לחץ על חדש ולאחר מכן לחץ על כלל Access.

  8. בתיבה שם כלל Access , הקלד שם עבור הכלל ולאחר מכן לחץ על הבא.

  9. לחץ על אפשר ולאחר מכן לחץ על הבא.

  10. בדף פרוטוקולים , לחץ על פרוטוקולים שנבחרו בכלל זה חל על הרשימה. לחץ על הוסף, הוסף פרוטוקול HTTP ופרוטוקול HTTPS ולאחר מכן לחץ על הבא.

  11. בדף Access Rule Sources , לחץ על Add.

  12. בתיבת הדו-שיח הוספת ישויות רשת, הרחב את רשתות, לחץ על פנימי, לחץ על הוסף ולאחר מכן לחץ על סגור.

  13. לחץ על הבא.

  14. בדף יעדים של כלל גישה , לחץ על הוסף.

  15. בתיבת הדו-שיח הוספת ישויות רשת, לחץ על חדש ולאחר מכן לחץ על ערכת כתובות URL.

  16. בתיבת הדו-שיח רכיב כלל חדש של הגדרת כתובת URL, הקלד שם מתאים.

  17. לחץ על חדש, הקלד את כתובת ה- URL של האתרים המכילים תוכניות Java ולאחר מכן הקש ENTER.

    הערה אם ברצונך להזין יותר מכתובת URL אחת בערכת כתובות ה- URL, חזור על שלב 17.

  18. לחץ על אישור.

  19. בתיבת הדו-שיח הוספת ישויות רשת, הרחב את ערכות כתובות URL, לחץ על ערכת כתובות ה- URL שיצרת בשלב 17, לחץ על הוסף ולאחר מכן לחץ על סגור.

  20. לחץ על הבא.

  21. ודא שכלל זה חל על בקשות מערכות המשתמשים הבאות: מכילה את הערך כל המשתמשים, לחץ על הבא ולאחר מכן לחץ על סיום.

  22. לחץ על החל כדי לשמור את השינויים ולעדכן את מדיניות חומת האש.

  23. לחץ על אישור.

עבור ISA Server 2000

  1. לחץ על התחל, הצבע על תוכניות, הצבע על Microsoft ISA Server ולאחר מכן לחץ על ניהול שרת ISA.

  2. לחץ באמצעות לחצן העכבר הימני על השרת או על שם המערך ולאחר מכן לחץ על מאפיינים.

  3. לחץ על הכרטיסיה בקשות אינטרנט יוצאות ולאחר מכן ודא שתיבת הסימון בקש ממשתמשים לא מאומתים זיהוי לא נבחרה.

  4. לחץ על החל.

  5. לחץ על שמור את השינויים והפעל מחדש את השירות(ים) ולאחר מכן לחץ על אישור פעמיים.

  6. צור אתר וכלל תוכן עבור האתר המכיל את תוכניות Java ולאחר מכן קבע את תצורת הכלל להחלה על כל בקשה. לשם כך, בצע את השלבים הבאים:

    1. ביישום ה- Snap-in MMC של ניהול שרת ISA, הרחב את Enterprise, הרחב את פריטי מדיניות ולאחר מכן הרחב את המדיניות הארגונית.

      הערה עבור מדיניות המערך, הרחב את שרתים ומערכים, הרחב את ServerName ולאחר מכן הרחב את מדיניות Access.

    2. לחץ באמצעות לחצן העכבר הימני על כללי אתר ותוכן ולאחר מכן לחץ על חדש.

    3. הקלד שם עבור הכלל החדש בתיבה שם כלל אתר ותוכן ולאחר מכן לחץ על הבא.

    4. לחץ על אפשר ולאחר מכן לחץ על הבא.

    5. לחץ על אפשר גישה בהתבסס על היעד ולאחר מכן לחץ על הבא.

    6. לחץ על הגדרת היעד שצוינהברשימה החל על ולאחר מכן לחץ על הוסף.

    7. לחץ על שם האתר המכיל תוכניות Java ברשימה שם ולאחר מכן לחץ על הבא.


      הערה אם קבוצת היעד שברצונך לציין אינה מופיעה ברשימה, לחץ על חדש כדי ליצור אותה ולאחר מכן בחר אותה ברשימה.

    8. כדי לקבוע את תצורת הכלל להחלה על כל בקשה, לחץ פעמיים על הכלל ולאחר מכן לחץ על הכרטיסיה חל על .

    9. תחת כלל זה חל על, ודא שהאפשרות כל בקשה נבחרה ולאחר מכן לחץ על אישור.

    10. לחץ באמצעות לחצן העכבר הימני על כללי פרוטוקול, הצבע על חדש ולאחר מכן לחץ על כלל.

    11. הקלד שם בתיבה שם כלל אתר ותוכן .

    12. לחץ על אפשר ולאחר מכן לחץ על הבא.

    13. ברשימה החל כלל זה על , לחץ על פרוטוקולים שנבחרו.

    14. תחת פרוטוקולים, בחר את תיבת הסימון HTTP ולאחר מכן לחץ על הבא.

    15. ודא שהאפשרות תמיד נבחרה ברשימה השתמש בלוח זמנים זה ולאחר מכן לחץ על הבא.

    16. לחץ על כל בקשה, לחץ על הבא ולאחר מכן לחץ על סיום.

שיטה 2

שנה את תצורת ברירת המחדל השתמש בהגדרות הדפדפן ב- JVM. לשם כך, בצע את השלבים הבאים:

  1. לחץ על התחל, הצבע על הגדרות, לחץ על לוח הבקרה ולאחר מכן לחץ פעמיים על Java.

  2. לחץ על הכרטיסיה כללי ולאחר מכן לחץ על הגדרות רשת.

  3. לחץ על חיבור ישיר ולאחר מכן לחץ על אישור פעמיים.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×