Figyelmeztetés: A kivezetett, nem támogatott Internet Explorer 11 asztali alkalmazás véglegesen le lett tiltva a Microsoft Edge frissítésével a Windows 10 bizonyos verzióiban. További információ: Az Internet Explorer 11 asztali alkalmazás kivonásával kapcsolatos gyakori kérdések.
Jelenségek
Vegye figyelembe a következő forgatókönyvet:
-
Olyan ügyfélszámítógépe van, amely proxykiszolgálóként Microsoft Internet Security and Acceleration (ISA) kiszolgálót vagy Microsoft Forefront Threat Management Gatewayt, Medium Business Edition-kiszolgálót használ.
-
A Windows Internet Explorert úgy konfigurálja az ügyfélszámítógépen, hogy proxykiszolgálót használjon.
-
Rendelkezik egy Java virtuális géppel (JVM), amely az ügyfélszámítógépen fut.
Ebben a forgatókönyvben, ha az ügyfélszámítógép az Internet Explorert használja egy Java-programokat tartalmazó webhely eléréséhez, az ISA-kiszolgáló vagy a Microsoft Forefront Threat Management Gateway, a Medium Business Edition-kiszolgáló kérheti az ügyfélszámítógép hitelesítő adatainak megadását. Ez a probléma akkor is előfordul, ha az ügyfélszámítógép ugyanabban a tartományban található, mint az ISA-kiszolgáló vagy a Microsoft Forefront Threat Management Gateway, Medium Business Edition-kiszolgáló.
A probléma oka
Ez a probléma akkor fordul elő, ha a következő feltételek teljesülnek:
-
Az ISA-kiszolgáló vagy a Microsoft Forefront Threat Management Gateway, Medium Business Edition kiszolgáló alapszintű vagy integrált hitelesítést használ, vagy alapszintű és integrált hitelesítést is használ.
-
A Minden felhasználó hitelesítésének megkövetelése jelölőnégyzet be van jelölve ezekhez a hitelesítési módszerekhez, vagy egy kimenő HTTP-hozzáférési szabály úgy van konfigurálva, hogy a tartományi felhasználótól vagy egy tartományi felhasználói csoporttól érkező kérelmekre vonatkozzanak.
Az ISA vagy a Microsoft Forefront Threat Management Gateway, Medium Business Edition proxy ügyfélszámítógépe hitelesítő adatokat kér, mert a JVM nem tudja hitelesíteni magát a proxykiszolgálón.
Kerülő megoldás
A probléma megkerüléséhez használja az alábbi módszerek egyikét, a helyzetének megfelelően.
1. módszer
Törölje a jelet a Minden felhasználó hitelesítésének megkövetelése jelölőnégyzetből, majd hozzon létre egy névtelen hozzáférési szabályt az összes kimenő forgalomhoz. Emellett adja hozzá a Java-programokat tartalmazó webhelyet a hozzáférési szabályok célhelyéhez. Ehhez hajtsa végre a következő lépéseket:
For Microsoft Forefront Threat Management Gateway, Medium Business Edition
-
Kattintson a Start gombra, mutasson a Minden program pontra, mutasson a Microsoft Forefront TMG elemre, majd kattintson a Forefront TMG Management elemre.
-
Bontsa ki a Server_Name elemet, ahol Server_Name a Microsoft Forefront Threat Management Gateway, Medium Business Edition rendszert futtató kiszolgáló, majd kattintson a Tűzfalszabályzat elemre.
-
Kattintson a Hálózat elemre, kattintson a jobb gombbal a Belső hálózat elemre a Hálózatok lapon, majd kattintson a Tulajdonságok parancsra.
-
Kattintson a Webproxy fülre, majd a Hitelesítés elemre.
-
Győződjön meg arról, hogy az Összes felhasználó hitelesítésének megkövetelése jelölőnégyzet nincs bejelölve, majd kattintson kétszer az OK gombra .
-
Kattintson a jobb gombbal a Tűzfalszabályzat, majd az Új, majd a Hozzáférési szabály elemre.
-
Az Access-szabály neve mezőbe írja be a szabály nevét, majd kattintson a Tovább gombra.
-
A Szabályművelet lapon kattintson az Engedélyezés, majd a Tovább gombra.
-
A Protokollok lapon kattintson a Kijelölt protokollok elemre az Ebben a szabályban a következőre vonatkozik listában. Kattintson a Hozzáadás gombra, adja hozzá a HTTP protokollt és a HTTPS protokollt, majd kattintson a Tovább gombra.
-
A Kártevővizsgálat lapon válassza a megfelelő választógombot attól függően, hogy engedélyezni szeretné-e a kártevő-ellenőrzést.
-
A Hozzáférési szabályforrások lapon kattintson a Hozzáadás gombra.
-
A Hálózati entitások hozzáadása párbeszédpanelen bontsa ki a Hálózatok csomópontot, kattintson a Belső, majd a Hozzáadás, majd a Bezárás gombra. Kattintson a Tovább gombra.
-
A Hozzáférési szabályok célhelyei lapon kattintson a Hozzáadás gombra.
-
A Hálózati entitások hozzáadása párbeszédpanelen kattintson az Új, majd az URL-készletek/tartománynévkészletek elemre.
Megjegyzés: Az URL-halmazok a HTTP-forgalomhoz, míg a tartománynévkészletek a HTTPS-forgalomhoz tartoznak. -
A New URL Set Rule Element/New Domain Name Set Policy Element (Új URL-címkészlet szabályeleme/Új tartománynév beállítása házirendelem ) párbeszédpanelen adjon meg egy megfelelő nevet.
-
Kattintson a Hozzáadás gombra, írja be a Java-programokat tartalmazó webhelyek URL-címét vagy tartományát, majd nyomja le az ENTER billentyűt.
Megjegyzés: Ha egynél több URL-címet szeretne megadni az URL-címkészletben vagy a Tartománynév csoportban, ismételje meg a 16. lépést. -
Kattintson az OK gombra.
-
A Hálózati entitások hozzáadása párbeszédpanelen bontsa ki az URL-készletek/tartománynévkészlet elemet, kattintson a 16–17. lépésben létrehozott URL-készletre, kattintson a Hozzáadás, majd a Bezárás gombra. Kattintson a Tovább gombra.
-
Győződjön meg arról, hogy az Ez a szabály a következő felhasználói készletek listájából érkező kérelmekre vonatkozik , tartalmazza a Minden felhasználó bejegyzést, kattintson a Tovább, majd a Befejezés gombra.
-
Kattintson az Alkalmaz gombra a módosítások mentéséhez és a tűzfalszabályzat frissítéséhez.
-
Kattintson az OK gombra.
ISA Server 2004 és ISA Server 2006 esetén
-
Kattintson a Start gombra, mutasson a Programok pontra, mutasson a Microsoft ISA-kiszolgáló pontra, majd kattintson az ISA-kiszolgálókezelés elemre.
-
Bontsa ki a Microsoft Internet Security and Acceleration Server 2006 elemet, bontsa ki a Kiszolgálónév, majd a Tűzfalszabályzat elemet.
Megjegyzések-
ISA Server 2004 Standard Edition esetén bontsa ki a Microsoft Internet Security and Acceleration Server 2004 elemet, bontsa ki a Kiszolgálónév, majd a Tűzfalszabályzat elemet.
-
ISA Server 2006 Enterprise kiadás és ISA Server 2004 Enterprise kiadás esetén bontsa ki a Microsoft Internet Security and Acceleration Server VersionNumber csomópontot, bontsa ki a Tömbök, a Tömb neve, majd a Konfiguráció elemet.
.
-
-
Kattintson a Hálózatok elemre, kattintson a jobb gombbal a Belső elemre a Hálózatok lapon, majd kattintson a Tulajdonságok parancsra.
-
Kattintson a Webproxy fülre, majd a Hitelesítés elemre.
-
Győződjön meg arról, hogy az Összes felhasználó hitelesítésének megkövetelése jelölőnégyzet nincs bejelölve, majd kattintson az OK gombra.
-
Kattintson az OK gombra a Belső tulajdonságok ablak bezárásához.
-
Kattintson a jobb gombbal a Tűzfalszabályzat, majd az Új, majd a Hozzáférési szabály elemre.
-
Az Access-szabály neve mezőbe írja be a szabály nevét, majd kattintson a Tovább gombra.
-
Kattintson az Engedélyezés, majd a Tovább gombra.
-
A Protokollok lapon kattintson a Szabály hatóköre listában a Kijelölt protokollok elemre. Kattintson a Hozzáadás gombra, adja hozzá a HTTP protokollt és a HTTPS protokollt, majd kattintson a Tovább gombra.
-
A Hozzáférési szabályforrások lapon kattintson a Hozzáadás gombra.
-
A Hálózati entitások hozzáadása párbeszédpanelen bontsa ki a Hálózatok csomópontot, kattintson a Belső, majd a Hozzáadás, majd a Bezárás gombra.
-
Kattintson a Tovább gombra.
-
A Hozzáférési szabályok célhelyei lapon kattintson a Hozzáadás gombra.
-
A Hálózati entitások hozzáadása párbeszédpanelen kattintson az Új, majd az URL-címkészlet elemre.
-
Az Új URL-cím szabályelem beállítása párbeszédpanelen adjon meg egy megfelelő nevet.
-
Kattintson az Új gombra, írja be a Java-programokat tartalmazó webhelyek URL-címét, majd nyomja le az ENTER billentyűt.
Megjegyzés: Ha egynél több URL-címet szeretne megadni az URL-címkészletben, ismételje meg a 17. lépést. -
Kattintson az OK gombra.
-
A Hálózati entitások hozzáadása párbeszédpanelen bontsa ki az URL-készletek elemet, kattintson a 17. lépésben létrehozott URL-készletre, kattintson a Hozzáadás, majd a Bezárás gombra.
-
Kattintson a Tovább gombra.
-
Győződjön meg arról, hogy az Ez a szabály a következő felhasználói csoportokból érkező kérelmekre vonatkozik: a lista tartalmazza a Minden felhasználó bejegyzést, kattintson a Tovább, majd a Befejezés gombra.
-
Kattintson az Alkalmaz gombra a módosítások mentéséhez és a tűzfalszabályzat frissítéséhez.
-
Kattintson az OK gombra.
ISA Server 2000 esetén
-
Kattintson a Start gombra, mutasson a Programok pontra, mutasson a Microsoft ISA-kiszolgáló pontra, majd kattintson az ISA-kiszolgálókezelés elemre.
-
Kattintson a jobb gombbal a kiszolgálóra vagy a tömb nevére, majd kattintson a Tulajdonságok parancsra.
-
Kattintson a Kimenő webes kérelmek fülre, majd győződjön meg arról, hogy a Nem hitelesített felhasználók felkérése azonosításra jelölőnégyzet nincs bejelölve.
-
Kattintson az Alkalmaz gombra.
-
Kattintson a Módosítások mentése és a szolgáltatás(ok) újraindítása elemre, majd kattintson kétszer az OK gombra .
-
Hozzon létre egy webhelyet és egy tartalomszabályt a Java-programokat tartalmazó webhelyhez, majd konfigurálja úgy a szabályt, hogy az bármilyen kérésre vonatkozhasson. Ezt a következőképpen teheti meg:
-
Az ISA Server Management MMC beépülő modulban bontsa ki a Vállalati, a Házirendek, majd a Vállalati házirend csomópontot.
Megjegyzés: A tömbházirend esetében bontsa ki a Kiszolgálók és tömbök, majd a Kiszolgálónév, majd a Hozzáférési szabályzat elemet. -
Kattintson a jobb gombbal a Webhely- és tartalomszabályok elemre, majd kattintson az Új parancsra.
-
Írja be az új szabály nevét a Webhely és tartalomszabály neve mezőbe, majd kattintson a Tovább gombra.
-
Kattintson az Engedélyezés, majd a Tovább gombra.
-
Kattintson a Hozzáférés engedélyezése célhely alapján elemre, majd kattintson a Tovább gombra.
-
Kattintson a Megadott célkészlet elemre a Hatókör alkalmazása listában, majd kattintson a Hozzáadás gombra.
-
Kattintson a Név listában a Java-programokat tartalmazó webhely nevére, majd a Tovább gombra.
Megjegyzés: Ha a megadni kívánt célkészlet nem szerepel a listában, kattintson az Új gombra a létrehozásához, majd jelölje ki a listában. -
Ha úgy szeretné konfigurálni a szabályt, hogy bármely kérésre vonatkozzanak, kattintson duplán a szabályra, majd kattintson az Érvényesség fülre .
-
Az Ez a szabály vonatkozik területen győződjön meg arról, hogy a Bármely kérelem lehetőség van kiválasztva, majd kattintson az OK gombra.
-
Kattintson a jobb gombbal a Protokollszabályok elemre, mutasson az Új pontra, majd kattintson a Szabály parancsra.
-
Írjon be egy nevet a Webhely és tartalomszabály neve mezőbe.
-
Kattintson az Engedélyezés, majd a Tovább gombra.
-
A Szabály alkalmazása a következőre listában kattintson a Kijelölt protokollok elemre.
-
A Protokollok területen jelölje be a HTTP jelölőnégyzetet, majd kattintson a Tovább gombra.
-
Győződjön meg arról, hogy a Mindig lehetőség van kiválasztva az Ütemezés használata listában, majd kattintson a Tovább gombra.
-
Kattintson a Bármely kérelem, majd a Tovább, majd a Befejezés gombra.
-
2. módszer
Módosítsa az alapértelmezett Böngészőbeállítások használata konfigurációt a JVM-ben. Ezt a következőképpen teheti meg:
-
Kattintson a Start gombra, mutasson a Beállítások pontra, kattintson a Vezérlőpult elemre, majd kattintson duplán a Java elemre.
-
Kattintson az Általános fülre, majd a Hálózati beállítások elemre.
-
Kattintson a Közvetlen kapcsolat, majd kétszer az OK gombra .