CORREZIONE: Non È possibile risalire all'origine dei tentativi di accesso non vengono effettuate tramite Threat Management Gateway 2010

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2592929
Sintomi
Quando un client di pubblicazione sul web o un proxy web di Microsoft Forefront Threat Management Gateway (TMG) 2010 per autenticarsi su TMG ma fornisce le credenziali errate, i registri TMG non utilizzabili per identificare l'origine della richiesta.
Cause
Questo problema si verifica quando un tentativo di autenticazione che si è tentato di TMG ha esito negativo. In questo caso, la richiesta viene gestita come una richiesta anonima e verrà visualizzato nei registri proxy web con il nome utente registrato come anonimo.

I registri eventi di protezione sul server TMG registrerà "ID evento 4265 non riuscito tentativo di accesso," includono il dominio e il nome utente e indicare che il tentativo di autenticazione ha avuto origine dal servizio di Firewall (Wspsrv. exe). La richiesta di origine viene registrata nei registri proxy web come anonimo, i registri TMG non possono essere utilizzati per identificare la richiesta che ha causato il tentativo di autenticazione non riuscita.

Nei casi in cui un blocco dell'account si verifica dopo numerosi tentativi di autenticazione non che vengono eseguiti in ingresso proxy web o le richieste (ad esempio, un dispositivo di ActiveSync che dispone di una vecchia password utente salvata) di pubblicazione sul web, è possibile identificare l'origine di tale richiesta dai registri TMG.
Risoluzione
Per risolvere questo problema, installare il service pack è descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:
2555840 Descrizione del Service Pack 2 per Microsoft Forefront Threat Management Gateway 2010
Per impostazione predefinita, la modifica del comportamento non è abilitata e deve essere eseguito lo script seguente per attivare il nuovo comportamento. Dopo aver attivato il nuovo comportamento, TMG registrerà il nome utente associato a un tentativo di accesso non riusciti nel Nome utente invece di essere registrato come anonima di campo come segue:
dominio omeutente (!)

Tag "!" viene aggiunto al nome utente indica che l'autenticazione è stata tentata per questo utente per questa richiesta, ma che l'autenticazione non riuscita. La richiesta verrà comunque considerata anonima da TMG in tutti gli altri aspetti, quali l'elaborazione delle regole.

Per abilitare questa funzionalità, attenersi alla seguente procedura:
  1. Copiare lo script seguente nel blocco note e quindi salvarlo utilizzando il nome del file EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"Const SE_VPS_VALUE = 1 Sub SetValue() ' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Eseguire lo script su uno dei membri della matrice TMG. La modifica di script avranno effetto quando si sincronizza la configurazione TMG. Non riavviare il servizio Firewall è necessario rendere effettive le modifiche.
  3. Per annullare la modifica e ripristinare il comportamento originale, individuare la riga seguente dello script:
    Const SE_VPS_VALUE = 1
  4. Modificare tale riga come segue:
    Const SE_VPS_VALUE = 0
  5. Salvare lo script e quindi eseguire lo script su uno dei membri della matrice.
Status
Microsoft ha confermato che si tratta di un problema con i prodotti elencati nella sezione "Si applica a".
Informazioni
Questa nuova funzionalità è studiata per supportare l'identificazione dei tentativi di autenticazione non vengono convalidate rispetto a Active Directory. La nuova funzionalità supporta in modo specifico le seguenti opzioni:
  • Inoltro di proxy web: l'autenticazione NTLM
  • Inoltro di proxy web: l'autenticazione di base
  • Pubblicazione sul Web: l'autenticazione NTLM
  • Pubblicazione sul Web: l'autenticazione di base
  • Pubblicazione sul Web: l'autenticazione basata su form con Active Directory
  • Pubblicazione sul Web: l'autenticazione basata su form con LDAP
Riferimenti
Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

TMG2010 TMG

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2592929 - Ultima revisione: 10/17/2011 19:52:00 - Revisione: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtit
Feedback