Gejala

Pertimbangkan skenario berikut ini:

  • Anda menginstal Microsoft Forefront terpadu Access Gateway (UAG) 2010 Paket Layanan 3 (SP3).

  • Anda menambahkan batang penerbitan baru.

  • Anda mengubah kebijakan akhir default untuk menyertakan ekspresi "Apa pun Personal Firewall (Windows)".

Dalam skenario ini, Anda mungkin menemukan bahwa kebijakan akses yang memerlukan ekspresi "Apa pun Personal Firewall (Windows)" untuk mengevaluasi sebagai benar salah memblokir akses untuk Windows 7 atau Windows 8 akhir. Masalah ini dapat terjadi meskipun deteksi titik akhir dengan benar mendeteksi adanya diinstal dan dijalankan firewall pribadi.Catatan Batang ada yang berisi titik akhir kebijakan yang dibuat dari pola dasar kebijakan sebelumnya tidak akan menyertakan variabel klien Windows 8 yang baru dan oleh karena itu tidak terpengaruh.

Penyebab

Forefront UAG 2010 memungkinkan Anda menentukan pengaturan akses titik akhir untuk mengontrol akses dari titik akhir perangkat, tergantung pada pengaturan keamanan titik akhir perangkat. Satu ekspresi kebijakan platform khusus yang dapat dipilih adalah "Apa pun Personal Firewall (Windows)." Ungkapan ini tidak termasuk dalam kebijakan titik akhir standar namun dapat ditambahkan oleh administrator ke kebijakan akses situs atau aplikasi.Forefront UAG SP3 menambahkan dukungan untuk akses klien Windows 8. Ini termasuk fungsionalitas deteksi titik akhir dan variabel klien Windows 8 PFW_WIN8_INSTALLED dan PFW_WIN8_RUNNING. Variabel ini ditambahkan ke akhir spesifik platform ekspresi kebijakan "Apa pun Personal Firewall (Windows)." Ketika variabel yang ditambahkan, mereka interspaced dengan benar di Windows 7 klien variabel ekspresi yang ada. Hasilnya adalah dua ekspresi. Masing-masing ekspresi ini mencakup satu variabel anggota dari setiap sistem operasi versi sedemikian rupa sehingga tidak ekspresi mengevaluasi dengan benar:

(PFW_WIN7_INSTALLED dan PFW_WIN8_RUNNING) atau (PFW_WIN8_INSTALLED dan PFW_WIN7_RUNNING)

Pemecahan masalah

Masalah ini diperbaiki di pemutakhiran yang dijelaskan di Deskripsi Rollup 1 untuk Forefront terpadu akses Gateway 2010 Paket Layanan 3.

Pemecahan masalah

Anda dapat secara manual update ekspresi "Apa pun Personal Firewall (Windows)" untuk setiap batang yang digunakan dalam kebijakan titik akhir. Untuk melakukannya, Ubah ekspresi berikut:

(PFW_WIN7_INSTALLED dan PFW_WIN8_RUNNING) atau (PFW_WIN8_INSTALLED dan PFW_WIN7_RUNNING)Perubahan ini ekspresi ekspresi berikut ini:

(PFW_WIN7_INSTALLED dan PFW_WIN7_RUNNING) atau (PFW_WIN8_INSTALLED dan PFW_WIN8_RUNNING)

Status

Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Referensi

Untuk informasi tentang cara mengubah kebijakan akses dan ekspresi, silakan lihat kebijakan akses mengkonfigurasi UAG Forefront.Untuk informasi tentang cara membuat, mengedit, dan menghapus kebijakan spesifik platform dan ekspresi, silakan lihat kebijakan spesifik platform akses mengkonfigurasi UAG Forefront.Untuk informasi tentang terminologi pemutakhiran piranti lunak, baca Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft.

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.