Advarsel!: Internet Explorer 11-skrivebordsprogrammet med tilbaketrukket støtte har blitt permanent deaktivert via en Microsoft Edge-oppdatering på visse versjoner av Windows 10. Hvis du vil ha mer informasjon, kan du se vanlige spørsmål om avvikling av Internet Explorer 11-skrivebordsprogrammet.
Symptomer
Vurder følgende scenario:
-
Du har en klientdatamaskin som bruker en Server-server for Microsoft Internet Security and Acceleration (ISA) eller en Microsoft Forefront Threat Management Gateway, Medium Business Edition-server som proxy-server.
-
Du konfigurerer Windows Internet Explorer på klientdatamaskinen til å bruke en proxy-server.
-
Du har en Java Virtual Machine (JVM) som kjører på klientdatamaskinen.
I dette scenarioet, når klientdatamaskinen bruker Internet Explorer til å få tilgang til et webområde som inneholder Java-programmer, ISA-serveren eller Microsoft Forefront Threat Management Gateway, kan Medium Business Edition-serveren be om at klientdatamaskinen oppgir legitimasjon. Dette problemet oppstår selv om klientdatamaskinen er plassert i samme domene som ISA-serveren eller Microsoft Forefront Threat Management Gateway, Medium Business Edition-serveren.
Årsak
Dette problemet oppstår hvis følgende betingelser er oppfylt:
-
ISA-serveren eller Microsoft Forefront Threat Management Gateway, Medium Business Edition-serveren bruker enten enkel godkjenning eller integrert godkjenning, eller bruker både enkel godkjenning og integrert godkjenning.
-
Det er merket av for Krev at alle brukere godkjenner for disse godkjenningsmetodene, eller en REGEL for utgående HTTP-tilgang er konfigurert til å gjelde for forespørsler fra en domenebruker eller fra en domenebrukergruppe.
ISA eller Microsoft Forefront Threat Management Gateway, Medium Business Edition proxy-klientdatamaskin er forespurt for legitimasjon fordi JVM ikke kan godkjenne seg selv til proxy-serveren.
Omgå problemet
Hvis du vil omgå dette problemet, kan du bruke én av følgende metoder, avhengig av situasjonen.
Metode 1
Fjern merket for Krev at alle brukere godkjenner , og opprett deretter en anonym tilgangsregel for all utgående trafikk. Legg i tillegg til nettstedet som inneholder Java-programmer, i målene for tilgangsregler. Dette gjør du ved å følge disse trinnene:
For Microsoft Forefront Threat Management Gateway, Medium Business Edition
-
Klikk Start, pek på Alle programmer, pek på Microsoft Forefront TMG, og klikk deretter Forefront TMG Management.
-
Utvid Server_Name, der Server_Name er serveren som kjører Microsoft Forefront Threat Management Gateway, Medium Business Edition, og klikk brannmurpolicy.
-
Klikk Nettverk, høyreklikk internt nettverk på Nettverk-fanen, og klikk deretter Egenskaper.
-
Klikk webproxyfanen , og klikk deretter Godkjenning.
-
Kontroller at det ikke er merket av for Krev at alle brukere godkjenner , og klikk deretter OK to ganger.
-
Høyreklikk brannmurpolicy, klikk Ny, og klikk deretter Tilgangsregel.
-
Skriv inn et navn på regelen i boksen Navn på Access-regel , og klikk deretter Neste.
-
Klikk Tillatpå Siden Regelhandling, og klikk deretter Neste.
-
Klikk Valgte protokoller i denne regelen gjelder for listen på Protokoller-siden. Klikk Legg til, legg til HTTP-protokoll og HTTPS-protokoll, og klikk deretter Neste.
-
Velg den aktuelle alternativknappen på siden for inspeksjon av skadelig programvare , avhengig av om du vil aktivere inspeksjon av skadelig programvare.
-
Klikk Legg til på siden Kilder for tilgangsregel.
-
Utvid Nettverk i dialogboksen Legg til nettverksenheter, klikk Intern, klikk Legg til, og klikk deretter Lukk. Klikk Neste.
-
Klikk Legg til på målsiden for tilgangsregel.
-
Klikk Ny i dialogboksen Legg til nettverksenheter, og klikk deretter SETT FOR URL-adressesett/domenenavn.
Merk at URL-adressesett er for HTTP-trafikk, mens domenenavnsett er for HTTPS-trafikk. -
Skriv inn et passende navn i dialogboksen Nytt regelelement for url-adressesett /nytt domenenavnsettpolicyelement .
-
Klikk Legg til, skriv inn nettadressen eller domenet til områdene som inneholder Java-programmer, og trykk deretter ENTER.
Obs! Hvis du vil angi mer enn én URL-adresse i URL-adressen som er angitt eller i domenenavnsettet, gjentar du trinn 16. -
Klikk OK.
-
Utvid URL-sett/domenenavnsett i dialogboksen Legg til nettverksenheter, klikk URL-adressesettet du opprettet i trinn 16 til 17, klikk Legg til, og klikk deretter Lukk. Klikk Neste.
-
Kontroller at denne regelen gjelder for forespørsler fra listen over brukersett nedenfor som inneholder oppføringen Alle brukere , klikk Neste, og klikk deretter Fullfør.
-
Klikk Bruk for å lagre endringene og oppdatere brannmurpolicyen.
-
Klikk OK.
For ISA Server 2004 og ISA Server 2006
-
Klikk Start, pek på Programmer, pek på Microsoft ISA Server, og klikk deretter ISA Server Management.
-
Utvid Microsoft Internet Security and Acceleration Server 2006, utvid Servernavn, og klikk deretter Brannmurpolicy.
Notater-
Utvid Microsoft Internet Security and Acceleration Server 2004 for ISA Server 2004 Standard Edition, utvid Servernavn, og klikk deretter Brannmurpolicy.
-
Utvid Microsoft Internet Security and Acceleration Server VersionNumber for ISA Server 2006 Enterprise Edition og ISA Server 2004 Enterprise Edition, utvid Matriser, utvid matrisenavn og utvid deretter Konfigurasjon.
.
-
-
Klikk Nettverk, høyreklikk Internt på Nettverk-fanen, og klikk deretter Egenskaper.
-
Klikk webproxyfanen , og klikk deretter Godkjenning.
-
Kontroller at det ikke er merket av for Krev at alle brukere godkjenner , og klikk deretter OK.
-
Klikk OK for å lukke vinduet Interne egenskaper .
-
Høyreklikk brannmurpolicy, klikk Ny, og klikk deretter Tilgangsregel.
-
Skriv inn et navn på regelen i boksen Navn på Access-regel , og klikk deretter Neste.
-
Klikk Tillat, og klikk deretter Neste.
-
Klikk Valgte protokoller i denne regelen gjelder for listen på Protokoller-siden. Klikk Legg til, legg til HTTP-protokoll og HTTPS-protokoll, og klikk deretter Neste.
-
Klikk Legg til på siden Kilder for tilgangsregel.
-
Utvid Nettverk i dialogboksen Legg til nettverksenheter, klikk Intern, klikk Legg til, og klikk deretter Lukk.
-
Klikk Neste.
-
Klikk Legg til på målsiden for tilgangsregel.
-
Klikk Ny i dialogboksen Legg til nettverksenheter, og klikk deretter URL-adressesett.
-
Skriv inn et passende navn i dialogboksen Angi regelelement for ny URL-adresse .
-
Klikk Ny, skriv inn nettadressen til nettstedene som inneholder Java-programmer, og trykk deretter ENTER.
Obs! Hvis du vil angi mer enn én URL-adresse i nettadressesettet, gjentar du trinn 17. -
Klikk OK.
-
Utvid NETTADRESSEsett i dialogboksen Legg til nettverksenheter, klikk URL-adressesettet du opprettet i trinn 17, klikk Legg til, og klikk deretter Lukk.
-
Klikk Neste.
-
Kontroller at denne regelen gjelder for forespørsler fra følgende brukersett: listen inneholder oppføringen Alle brukere , klikk Neste, og klikk deretter Fullfør.
-
Klikk Bruk for å lagre endringene og oppdatere brannmurpolicyen.
-
Klikk OK.
For ISA Server 2000
-
Klikk Start, pek på Programmer, pek på Microsoft ISA Server, og klikk deretter ISA Server Management.
-
Høyreklikk serveren eller matrisenavnet, og klikk deretter Egenskaper.
-
Klikk fanen Utgående webforespørsler , og kontroller deretter at det ikke er merket av for Spør uautoriserte brukere om identifikasjon .
-
Klikk Bruk.
-
Klikk Lagre endringene, start tjenesten(e) på nytt, og klikk deretter OK to ganger.
-
Opprett et område og en innholdsregel for området som inneholder Java-programmene, og konfigurer deretter regelen til å gjelde for alle forespørsler. Dette gjør du slik:
-
Utvid Enterprise, utvid policyer i snapin-modulen for ISA Server Management MMC, og utvid deretter Virksomhetspolicy.
Obs! Utvid servere og matriser for matrisepolicyen, utvid ServerName, og utvid deretter Access-policyen. -
Høyreklikk område- og innholdsregler, og klikk deretter Ny.
-
Skriv inn et navn på den nye regelen i navneboksen for område- og innholdsregel , og klikk deretter Neste.
-
Klikk Tillat, og klikk deretter Neste.
-
Klikk Tillat tilgang basert på mål, og klikk deretter Neste.
-
Klikk angitt målsett i listen Bruk på , og klikk deretter Legg til.
-
Klikk områdenavnet som inneholder Java-programmer i Navn-listen , og klikk deretter Neste.
Obs! Hvis målsettet du vil angi, ikke er oppført, klikker du Ny for å opprette det, og deretter velger du det i listen. -
Hvis du vil konfigurere regelen til å gjelde for alle forespørsler, dobbeltklikker du regelen og klikker fanen Gjelder for .
-
Kontroller at alternativet Alle forespørsler er valgt under Denne regelen gjelder, og klikk deretter OK.
-
Høyreklikk Protokollregler, pek på Ny, og klikk deretter Regel.
-
Skriv inn et navn i navneboksen for område- og innholdsregel .
-
Klikk Tillat, og klikk deretter Neste.
-
Klikk Valgte protokoller i listen Bruk denne regelen på.
-
Merk av for HTTP under Protokoller, og klikk deretter Neste.
-
Kontroller at Alltid er valgt i Bruk denne tidsplanen-listen , og klikk deretter Neste.
-
Klikk En forespørsel, klikk Neste, og klikk deretter Fullfør.
-
Metode 2
Endre standard konfigurasjon av bruk av nettleserinnstillinger i JVM. Dette gjør du slik:
-
Klikk Start, pek på Innstillinger, klikk Kontrollpanel, og dobbeltklikk deretter Java.
-
Klikk kategorien Generelt , og klikk deretter Nettverksinnstillinger.
-
Klikk Direkte tilkobling, og klikk deretter OK to ganger.