Symptomer
Tenk deg følgende:
-
Du kan installere Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 3 (SP3).
-
Du legger til en ny publisering trunk.
-
Du kan endre standard endepunkt-policyer for å inkludere "En personlig brannmur (Windows)"-uttrykk.
I dette scenariet kan det hende at access policyer som krever at "Alle personlige brannmur (Windows)" uttrykket skal evalueres som SANN feilaktig blokkere tilgang for Windows 7 eller Windows 8 endepunkter. Dette problemet kan oppstå selv om gjenkjenning av endepunktet riktig oppdager at finnes en installert og kjører personlig brannmur.
Obs! En eksisterende trunk som inneholder endepunktet policyer som ble opprettet fra den forrige policymalen vil ikke inneholde nye Windows 8 klienten variabler og berøres derfor ikke.
Årsak
Forefront UAG 2010 kan du angi tilgangsinnstillinger for sluttpunktet for å styre tilgang fra enhetene for tilkoblingsendepunkt, avhengig av sikkerhetsinnstillingene for enhetene for tilkoblingsendepunkt. Én plattform politikk uttrykk som kan velges, er "En personlig brannmur (Windows)". Dette uttrykket er ikke inkludert i sluttpunkt standardpolicyer men administratoren kan lagt til et område eller program påloggingspolicy.
Forefront UAG SP3 legger til støtte for Windows 8-klienttilgang. Dette inkluderer funksjonen for gjenkjennelse av sluttpunkt og Windows 8 klienten variablene PFW_WIN8_INSTALLED og PFW_WIN8_RUNNING. Disse variablene er lagt til plattformspesifikk endepunktet Policyuttrykket "Eventuelle personlige brannmur (Windows)". Når variablene er lagt til, er de interspaced feil i eksisterende Windows 7 client variabel-uttrykket. Resultatet er to uttrykk. Hver av disse uttrykkene inneholder en medlemsvariabel fra hver versjon av operativsystemet i for eksempel en slik måte at ingen uttrykket evalueres på riktig måte:
(PFW_WIN7_INSTALLED og PFW_WIN8_RUNNING) eller (PFW_WIN8_INSTALLED og PFW_WIN7_RUNNING)
Oppløsning
Dette problemet er løst i oppdateringen som er beskrevet i beskrivelsen av Samleoppdatering 1 for Forefront Unified Access Gateway 2010 Service Pack 3.
Løsningen
Du kan manuelt oppdatere uttrykket "En personlig brannmur (Windows)" for hver trunk som brukes i en sluttpunktpolicy for. Hvis du vil gjøre dette, endrer du følgende uttrykk:
(PFW_WIN7_INSTALLED og PFW_WIN8_RUNNING) eller (PFW_WIN8_INSTALLED og PFW_WIN7_RUNNING)
Endre denne uttrykket til følgende uttrykk:
(PFW_WIN7_INSTALLED og PFW_WIN7_RUNNING) eller (PFW_WIN8_INSTALLED og PFW_WIN8_RUNNING)
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
For informasjon om hvordan du endrer tilgangsnivået og uttrykk, kan du se hvordan du konfigurerer Forefront UAG policyer.
For informasjon om hvordan du kan opprette, redigere og fjerne plattformspesifikk policyer og uttrykk, kan du se hvordan du konfigurerer Forefront UAG plattformspesifikk tilgangsnivået.
Mer informasjon om terminologi for programvareoppdatering, kan du se beskrivelsen av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare.