증상
다음 시나리오를 고려하십시오.
-
Microsoft Forefront 통합 액세스 게이트웨이 (UAG) 2010 서비스 팩 3 (SP3)을 설치 합니다.
-
새 게시 트렁크를 추가 합니다.
-
"개인 방화벽 (Windows)" 식 포함 하도록 기본 끝점 정책 변경
이 시나리오에서는 액세스 정책을 평가할 TRUE로 제대로 "개인 방화벽 (Windows)" 식이 필요로 하는 Windows 7 또는 Windows 8의 끝점에 대 한 액세스를 차단 한다는 알 수 있습니다. 끝점 검색 및 개인 방화벽을 실행 하면 설치 되어 있는지 여부를 올바르게 검색 하는 경우에 발생할 수 있습니다. 참고: 기존의 트렁크 이전 정책 템플릿에서 만든 끝점 정책에 포함 된 새로운 Windows 8 클라이언트 변수는 포함 되지 않습니다 및 적용 되지 않습니다.
원인
Forefront UAG 2010 끝점 장치의 보안 설정에 따라 끝점 장치에 대 한 액세스 제어 끝점 액세스 설정을 지정할 수 있습니다. 플랫폼 관련 정책을 선택할 수 있는 지 "개인 방화벽 (Windows)." 이 식은 기본 끝점 정책에 포함 되지 않지만 관리자가 사이트 또는 응용 프로그램 액세스 정책에 추가할 수도 있습니다.
Forefront UAG s p 3에는 Windows 8 클라이언트 액세스에 대 한 지원을 추가합니다. 끝점 검색 기능과 Windows 8 클라이언트 변수 PFW_WIN8_INSTALLED 와 PFW_WIN8_RUNNING가 포함 됩니다. 이러한 변수는 "개인 방화벽 (Windows)." 플랫폼 특정 끝점 정책 식에 추가 됩니다. 변수를 추가 하는 경우 것은 interspaced 하지 제대로 기존 Windows 7 클라이언트 변수 식에. 결과 두 식입니다. 이런 식이 각각에 각 운영 체제 버전에서 멤버 변수를 하나 들어 두 식 모두 올바르게 계산 하는 방법:(PFW_WIN7_INSTALLED 및 PFW_WIN8_RUNNING) 또는 (PFW_WIN8_INSTALLED 및 PFW_WIN7_RUNNING)
해결 방법
이 문제는 Forefront 통합 액세스 게이트웨이 2010 서비스 팩 3에 대 한 설명의 롤업 1에 설명 되어 있는 업데이트에서 해결 됩니다.
해결 방법
끝점 정책에 사용 되는 각 트렁크 식에서 "개인 방화벽 (Windows)"를 수동으로 업데이트할 수 있습니다. 이렇게 하려면 다음 식을 변경 합니다.
(PFW_WIN7_INSTALLED 및 PFW_WIN8_RUNNING) 또는 (PFW_WIN8_INSTALLED 및 PFW_WIN7_RUNNING)
이 식은 다음 식으로 변경 합니다.(PFW_WIN7_INSTALLED 및 PFW_WIN7_RUNNING) 또는 (PFW_WIN8_INSTALLED 및 PFW_WIN8_RUNNING)
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
참조
식 및 액세스 정책을 변경 하는 방법은 Forefront UAG를 구성 액세스 정책을 참조 하십시오. 만들기, 편집 및 플랫폼 관련 정책 및 표현식을 제거 하는 방법에 대 한 정보를 Forefront UAG를 구성 플랫폼 특정 액세스 정책을 참조 하십시오. 소프트웨어 업데이트 용어에 대 한 정보를 Microsoft 소프트웨어 업데이트를 설명 하는 데 사용 되는 표준 용어에 대 한 설명을 참조 하십시오.