Symptomen
Overweeg het volgende scenario:
-
U installeert servicepack 3 (SP3) voor Microsoft Forefront Unified Access Gateway (UAG) 2010.
-
U toevoegen een nieuwe publicatiepagina trunk.
-
U wijzigt de standaardbeleidsregels eindpunt om de expressie 'Een persoonlijke Firewall (Windows)'.
In dit scenario kan het gebeuren dat-beleid waarvoor de 'Een persoonlijke Firewall (Windows)' expressie te evalueren als waar onjuist blokkeert de toegang voor Windows 7 of Windows 8 eindpunten. Dit probleem kan ook optreden als eindpunt detectie wordt gedetecteerd door de aanwezigheid van een geïnstalleerde en persoonlijke firewall wordt uitgevoerd.
Opmerking Een bestaande trunk eindpunt beleid die van de vorige sjabloon zijn gemaakt met de nieuwe Windows 8-clientvariabelen worden niet opgenomen en wordt daarom niet beïnvloed.
Oorzaak
Forefront UAG 2010 kunt u instellingen voor eindpunt toegang toegang van eindpunt apparaten, afhankelijk van de beveiligingsinstellingen van de apparaten eindpunt opgeven. Een platform-specifieke beleidsexpressie die kan worden geselecteerd is "Een persoonlijke Firewall (Windows)". Deze expressie is niet opgenomen in het standaardbeleid voor het eindpunt, maar door de beheerder kan worden toegevoegd aan een site of toepassing-beleid.
Forefront UAG SP3 wordt ondersteuning toegevoegd voor clienttoegang voor Windows 8. Dit omvat eindpunt functie voor de detectie en de Windows 8 Clientvariabelen PFW_WIN8_INSTALLED en PFW_WIN8_RUNNING. Deze variabelen worden toegevoegd aan het eindpunt van de platform-specifieke beleidsexpressie "Een persoonlijke Firewall (Windows)". Wanneer de variabelen worden toegevoegd, worden ze niet goed interspaced in de bestaande Windows 7 client variabele expressie. Het resultaat is twee expressies. Elk van deze expressies bevat één lidvariabele van elke versie van het besturingssysteem zodanig dat geen van de expressies geëvalueerd correct:
(PFW_WIN7_INSTALLED en PFW_WIN8_RUNNING) of (PFW_WIN8_INSTALLED en PFW_WIN7_RUNNING)
Oplossing
Dit probleem is opgelost in de update die wordt beschreven in de Beschrijving van updatepakket 1 voor Forefront Unified Access Gateway 2010 Service Pack 3.
Tijdelijke oplossing
U kunt de expressie 'Een persoonlijke Firewall (Windows)' voor elke romp die wordt gebruikt in een eindpuntbeleid handmatig bijwerken. Hiertoe wijzigt u de volgende expressie:
(PFW_WIN7_INSTALLED en PFW_WIN8_RUNNING) of (PFW_WIN8_INSTALLED en PFW_WIN7_RUNNING)
Deze expressie wijzigen op de volgende expressie:
(PFW_WIN7_INSTALLED en PFW_WIN7_RUNNING) of (PFW_WIN8_INSTALLED en PFW_WIN8_RUNNING)
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Referenties
Zie voor meer informatie over het wijzigen van toegangsbeleid en expressies Forefront UAG configureren-beleid.
Zie voor informatie over het maken, bewerken en verwijderen van platform-specifieke beleid en expressies, configureren van Forefront UAG platformspecifieke-beleid.
Zie voor informatie over software update terminologie, Beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven.