Você está offline; aguardando reconexão

Não há suporte para seu navegador

Você precisa atualizar seu navegador para usar o site.

Atualize para a versão mais recente do Internet Explorer

CORREÇÃO: Você não pode rastrear a origem de tentativas de logon que são feitas por meio de Threat Management Gateway 2010

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 2592929
Sintomas
Quando um Microsoft Forefront Threat Management Gateway (TMG) 2010 web proxy ou o cliente de publicação da web tenta autenticar a TMG, mas fornece as credenciais incorretas, os TMG logs não podem ser usados para identificar a origem da solicitação.
Causa
Esse problema ocorre quando uma tentativa de autenticação que é feita a TMG falha. Quando isso ocorre, a solicitação é tratada como uma solicitação anônima e aparecerão nos logs de proxy da web com o nome de usuário que fez logon como anônimo.

Os logs de eventos de segurança no servidor TMG registrará uma "tentativa de Logon falha de 4265 de identificação do evento", inclua o nome de usuário e domínio e declarar que a tentativa de autenticação é originária do serviço de Firewall (Wspsrv. exe). Porque a solicitação de origem é registrada nos logs de proxy da web como anônimos, os logs da TMG não podem ser usados para identificar a solicitação que causou a tentativa de autenticação com falha.

Onde um bloqueio de conta ocorre após várias tentativas fracassadas de autenticação feitas pelo proxy da web de entrada ou de publicação (por exemplo, um dispositivo de ActiveSync que tenha uma senha de usuário antigo salva) solicitações da web, você não pode identificar a origem dessa solicitação a partir dos logs da TMG.
Resolução
Para resolver esse problema, instale o service pack que está descrito no seguinte artigo da Base de Conhecimento Microsoft:
2555840 Descrição do Service Pack 2 para o Microsoft Forefront Threat Management Gateway 2010
Por padrão, a alteração no comportamento não está habilitada e o script a seguir deve ser executado para permitir que o novo comportamento. Após ativar o novo comportamento, a TMG registrará o nome de usuário que está associado uma tentativa de logon na Nome de usuário campo da seguinte maneira, em vez de estar conectado como anônimos:
domínio \ nome_do_usuário (!)

O "!" está anexado ao nome de usuário indica que a autenticação foi tentada para este usuário para esta solicitação, mas que a autenticação falhou. A solicitação serão ainda tratada como anônimos por TMG em todos os outros aspectos, como processamento de regras.

Para habilitar essa funcionalidade, siga estas etapas:
  1. Copie o seguinte script no bloco de notas e salve-o usando o nome do arquivo EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"Const SE_VPS_VALUE = 1 Sub SetValue() ' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Execute o script em um dos membros da matriz TMG. A alteração de script terão efeito quando sincroniza a configuração da TMG. Nenhuma reinicialização do serviço de Firewall é necessária para que a alteração tenha efeito.
  3. Para reverter a alteração e retornar ao comportamento original, localize a seguinte linha no script:
    Const SE_VPS_VALUE = 1
  4. Altere essa linha da seguinte maneira:
    Const SE_VPS_VALUE = 0
  5. Salve o script e, em seguida, execute o script em um dos membros da matriz.
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Mais Informações
Essa nova funcionalidade é destinada ao suporte a identificação das falhas de tentativas que são validados em relação ao Active Directory. Especificamente, a nova funcionalidade suporta as seguintes opções de autenticação:
  • Encaminhar do proxy da web: a autenticação NTLM
  • Encaminhar do proxy da web: autenticação básica
  • Publicação na Web: a autenticação NTLM
  • Publicação na Web: autenticação básica
  • Publicação na Web: a autenticação baseada em formulários com o Active Directory
  • Publicação na Web: autenticação baseada em formulários com LDAP
Referências
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão usada para descrever as atualizações de software Microsoft

TMG2010 DA TMG

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2592929 - Última Revisão: 10/17/2011 20:01:00 - Revisão: 1.0

  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtpt
Comentários
ps://c1.microsoft.com/c.gif?DI=4050&did=1&t=">agName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> >>ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");