Sintomi
Si consideri lo scenario seguente:
-
L'installazione di Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 3 (SP3).
-
Aggiungere un nuovo trunk di pubblicazione.
-
Modificare i criteri di endpoint predefiniti per includere l'espressione "Qualsiasi Personal Firewall (Windows)".
In questo scenario, è possibile che i criteri di accesso che richiedono l'espressione "Qualsiasi Personal Firewall (Windows)" per valutare come TRUE in modo non corretto di bloccare l'accesso per gli endpoint Windows 7 o Windows 8. Questo problema può verificarsi anche se il rilevamento di endpoint correttamente rileva la presenza di un installato e in esecuzione un firewall personale.
Nota: Un trunk esistente che contiene i criteri di endpoint che sono stati creati dal modello precedente criterio non includerà le nuove variabili client Windows 8 e pertanto non è interessato.
Causa
Forefront UAG 2010 consente di specificare le impostazioni di accesso di endpoint per controllare l'accesso da dispositivi endpoint, in base alle impostazioni di sicurezza dei dispositivi endpoint. Un'espressione di criteri specifici della piattaforma che può essere selezionata è "Qualsiasi Personal Firewall (Windows)." Questa espressione non è incluso nei criteri endpoint predefiniti, ma può essere aggiunti da amministratore a un criterio di accesso del sito o applicazione.
Forefront UAG SP3 aggiunge il supporto per l'accesso client di Windows 8. Include funzionalità di rilevamento di endpoint e le variabili di client Windows 8, PFW_WIN8_INSTALLED e PFW_WIN8_RUNNING. Queste variabili vengono aggiunti all'espressione di criteri specifici della piattaforma endpoint "Qualsiasi Personal Firewall (Windows)." Quando si aggiungono le variabili, vengono interspaced in modo non corretto nell'espressione variabile client Windows 7 esistente. Il risultato è due espressioni. Ciascuna di queste espressioni include una variabile membro di ogni versione del sistema operativo in tale modo delle espressioni restituisce correttamente:
(PFW_WIN7_INSTALLED e PFW_WIN8_RUNNING) o (PFW_WIN8_INSTALLED e PFW_WIN7_RUNNING)
Risoluzione
Questo problema è stato risolto nell'aggiornamento descritto nella descrizione di Rollup 1 per Forefront Unified Access Gateway 2010 Service Pack 3.
Soluzione alternativa
È possibile aggiornare manualmente l'espressione "Qualsiasi Personal Firewall (Windows)" per ogni trunk utilizzato in un criterio di endpoint. A tale scopo, modificare la seguente espressione:
(PFW_WIN7_INSTALLED e PFW_WIN8_RUNNING) o (PFW_WIN8_INSTALLED e PFW_WIN7_RUNNING)
Modificare questa espressione per l'espressione seguente:
(PFW_WIN7_INSTALLED e PFW_WIN7_RUNNING) o (PFW_WIN8_INSTALLED e PFW_WIN8_RUNNING)
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Riferimenti
Per informazioni su come modificare i criteri di accesso e di espressioni, vedere configurazione di Forefront UAG criteri di accesso.
Per informazioni su come creare, modificare e rimuovere espressioni e criteri specifici della piattaforma, vedere criteri di accesso specifici della piattaforma di configurare Forefront UAG.
Per informazioni sulla terminologia degli aggiornamenti software, vedere Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft.
