Objawy
Rozważ następujący scenariusz:
-
Zainstaluj dodatek Service Pack 3 (SP3) dla programu Microsoft Forefront Unified Access Gateway (UAG) 2010.
-
Możesz dodać nowe tułowia publikacji.
-
Możesz zmienić domyślne zasady punkt końcowy do zawierać wyrażenie "Wszystkie Personal Firewall (Windows)".
W tym scenariuszu może się okazać, że zasady dostępu, które wymagają wyrażenie "Wszystkie Personal Firewall (Windows)" do nieprawidłowo interpretowane jako TRUE zablokowanie dostępu dla systemu Windows 7 lub Windows 8 punktów końcowych. Ten problem może wystąpić, nawet jeśli punkt końcowy wykrywania poprawnie wykrywa obecność zainstalowana i uruchomiona Zapora osobista.
Uwaga Istniejące tułowia zawierającego zasady punktu końcowego, które zostały utworzone z poprzedniego szablonu zasad nie będzie zawierać nowe zmienne klienta Windows 8 i w związku z tym nie ulega zmianie.
Przyczyna
Forefront UAG 2010 pozwala określić ustawienia punktu końcowego dostępu do kontroli dostępu z urządzeń końcowych, w zależności od ustawienia zabezpieczeń urządzeń końcowych. Jedno wyrażenie zasad specyficzny dla platformy, które mogą być zaznaczone jest "Wszelkie Personal Firewall (Windows)." To wyrażenie nie znajduje się w zasadach domyślnych punktu końcowego, ale mogą być dodane przez administratora do witryny lub aplikacji zasad dostępu.
Dodatek SP3 dla programu Forefront UAG dodaje obsługę dostępu klienta systemu Windows 8. Obejmuje to funkcje wykrywania punktu końcowego i zmienne klienta Windows 8, PFW_WIN8_INSTALLED i PFW_WIN8_RUNNING. Te zmienne są dodawane do wyrażenie zasad specyficzny dla platformy punktu końcowego "Wszelkie Personal Firewall (Windows)." Gdy zmienne są dodawane, są one wywiady niepoprawnie w istniejącej zmiennej wyrażenie klienta systemu Windows 7. Wynik jest dwóch wyrażeń. Każdy z tych wyrażeń zawiera jedną zmienną z każdej wersji systemu operacyjnego w taki sposób, że ani wyrażenie jest poprawne:
(PFW_WIN7_INSTALLED i PFW_WIN8_RUNNING) lub (PFW_WIN8_INSTALLED i PFW_WIN7_RUNNING)
Rozwiązanie
Ten problem został rozwiązany w aktualizacji, którą opisano w Opis pakiet zbiorczy 1 dla programu Forefront Unified Access Gateway 2010 Service Pack 3.
Obejście problemu
Wyrażenie "Wszystkie Personal Firewall (Windows)" dla każdego bagażnika, który jest używany w zasadach punktu końcowego można zaktualizować ręcznie. Aby to zrobić, należy zmienić następujące wyrażenie:
(PFW_WIN7_INSTALLED i PFW_WIN8_RUNNING) lub (PFW_WIN8_INSTALLED i PFW_WIN7_RUNNING)
Wyrażenie to należy zmienić na następujące wyrażenie:
(PFW_WIN7_INSTALLED i PFW_WIN7_RUNNING) lub (PFW_WIN8_INSTALLED i PFW_WIN8_RUNNING)
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Powiązane artykuły
Aby uzyskać informacje o zmianie zasad dostępu i wyrażeń zobacz Konfigurowanie Forefront UAG zasad dostępu.
Aby uzyskać informacje dotyczące sposobu tworzenia, edytowania i usuwania zasady specyficzne dla platformy i wyrażeń zobacz Konfigurowanie Forefront UAG zasad dostępu specyficzne dla platformy.
Aby uzyskać informacje o terminologii aktualizacji oprogramowania zobacz Opis standardowej terminologii, który służy do opisywania aktualizacji oprogramowania firmy Microsoft.
