Al momento sei offline in attesa che la connessione Internet venga ristabilita

Aggiornamento aggiunge funzionalità per bloccare gli account utente che utilizza FBA con Active Directory o l'autenticazione LDAP in un ambiente di Forefront Threat Management Gateway 2010

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2619987
Sommario
Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 aggiunge una nuova funzionalità di blocco degli account locale che consente di impedire a un utente malintenzionato di blocco degli account di dominio quando Forefront TMG è configurato per pubblicare un sito utilizzando l'autenticazione basata su form (FBA) con l'autenticazione di Active Directory o Lightweight Directory Access Protocol (LDAP).
Informazioni
Per aggiungere la funzionalità di blocco degli account di FBA, installare il service pack è descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2
Dopo avere applicato il Service Pack 2, è possibile configurare la funzionalità di blocco degli account utilizzando il modello a oggetti di amministrazione Forefront TMG. A tale scopo, configurare le seguenti proprietà per ilWebListenerPropertiesoggetto e quindi impostare le proprietà per ogni listener:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Se la proprietà EnableAccountLockout è impostata su Truee se il valore della proprietà AccountLockoutThreshold per accesso non consecutiva per un utente viene superato, l'account viene bloccato in base al AccountLockoutResetTime valore in secondi.

Nota. "Tentativi di accesso non riusciti pieghevole" significa che il periodo di tempo tra due tentativi di accesso è entro il AccountLockoutResetTimevalore in secondi e che non siano accessi non riusciti tra tentativi.

Tenere inoltre presente quanto segue:
  • Il contatore di blocco per FBA è descritto di seguito è locale a ciascun computer TMG.
  • Se il blocco dell'account di Active Directory è configurato per valori superiori rispetto delle relative soglie, il blocco verrà attivato prima del blocco locale FBA. Ciò si verifica sconfiggere lo scopo di avere questo tipo di protezione sul posto.
Di seguito è riportato un esempio di uno script che può essere utilizzato per attivare la funzionalità di blocco Account Soft TMG descritto in questo articolo. Microsoft fornisce esempi di programmazione puramente a scopo illustrativo, senza alcuna garanzia espressa o esplicita. Questo include, ma non è limitato a, le garanzie implicite di commerciabilità o idoneità per uno scopo particolare. In questo articolo si presuppone che si abbia familiarità con il linguaggio di programmazione in questione e con gli strumenti utilizzati per creare ed eseguire il debug di procedure. I tecnici del supporto tecnico Microsoft possono spiegare la funzionalità di una particolare procedura. Tuttavia, essi non modificheranno questi esempi per fornire funzionalità aggiuntive o creare procedure atte a soddisfare specifiche esigenze.

  1. Copiare lo script seguente in un file di blocco note, quindi salvare il file di testo come un file di Microsoft Visual Basic tramite l'estensione vbs. Assicurarsi di modificare il valore per WebListenerName , come appropriato per l'ambiente.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Salvare il file in una cartella temporanea. Ad esempio, salvare il file come "EnableSoftLockout.vbs" e quindi salvare il file nella cartella C:\EnableSoftLockout.
  3. Al prompt dei comandi, passare al percorso in cui salvare il file con estensione vbs nel passaggio 2 e quindi eseguire il file con estensione vbs. Ad esempio, eseguire i seguenti comandi:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Riferimenti
Per ulteriori informazioni sul WebListenerPropertiesoggetto, visita il seguente sito Web Microsoft Developer Network (MSDN):Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2619987 - Ultima revisione: 06/01/2013 06:28:00 - Revisione: 3.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtit
Feedback
html>ent.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">