Sintomas

Considere o seguinte cenário:

  • Instalar o Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 3 (SP3).

  • Adicionar um novo tronco de publicação.

  • Alterar as diretivas de empresa padrão para incluir a expressão "Qualquer Personal Firewall (Windows)".


Nesse cenário, você pode descobrir que as diretivas de acesso que exigem a expressão "Qualquer Personal Firewall (Windows)" para avaliar como TRUE incorretamente bloqueiam o acesso para o Windows 7 ou Windows 8 pontos de extremidade. Esse problema pode ocorrer mesmo se a detecção de ponto de extremidade corretamente detecta a presença de um instalado e executando o personal firewall.

Observação: Um tronco existente que contém diretivas de empresa que foram criadas com o modelo de diretiva anterior não incluirá as novas variáveis de cliente do Windows 8 e, portanto, não é afetado.

Causa

Forefront UAG 2010 permite que você especifique configurações de ponto de extremidade de acesso para controlar o acesso de dispositivos de ponto de extremidade, dependendo das configurações de segurança dos dispositivos de ponto de extremidade. Uma expressão de diretiva específica de plataforma que pode ser selecionada é "Qualquer Personal Firewall (Windows)." Esta expressão não está incluída nas diretivas de ponto de extremidade padrão, mas pode ser adicionada pelo administrador a uma diretiva de acesso do site ou aplicativo.

Forefront UAG SP3 adiciona suporte para acesso para cliente do Windows 8. Isso inclui a funcionalidade de detecção de ponto de extremidade e as variáveis de cliente do Windows 8 PFW_WIN8_INSTALLED e PFW_WIN8_RUNNING. Essas variáveis são adicionadas para a expressão de diretiva do ponto de extremidade específico da plataforma "Qualquer Personal Firewall (Windows)." Quando as variáveis são adicionadas, eles são interspaced incorretamente na variável expressão de cliente do Windows 7 existente. O resultado é que duas expressões. Cada uma dessas expressões inclui uma variável de membro de cada versão de sistema operacional de tal forma que nenhuma expressão avalia corretamente:

(PFW_WIN7_INSTALLED e PFW_WIN8_RUNNING) ou (PFW_WIN8_INSTALLED e PFW_WIN7_RUNNING)

Resolução

Esse problema é corrigido na atualização do que é descrita na Descrição do pacote cumulativo de atualizações 1 para o Forefront Unified Access Gateway 2010 Service Pack 3.

Solução alternativa

Você pode atualizar manualmente a expressão "Qualquer Personal Firewall (Windows)" para cada tronco é usada em uma diretiva de empresa. Para fazer isso, altere a expressão a seguir:

(PFW_WIN7_INSTALLED e PFW_WIN8_RUNNING) ou (PFW_WIN8_INSTALLED e PFW_WIN7_RUNNING)
Altere essa expressão como a seguinte expressão:

(PFW_WIN7_INSTALLED e PFW_WIN7_RUNNING) ou (PFW_WIN8_INSTALLED e PFW_WIN8_RUNNING)

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Referências

Para obter informações sobre como alterar as diretivas de acesso e expressões, consulte Configurar o Forefront UAG as diretivas de acesso.

Para obter informações sobre como criar, editar e remover diretivas específicas de plataforma e expressões, consulte Configurar o Forefront UAG políticas de acesso específicos da plataforma.

Para obter informações sobre a terminologia de atualização de software, consulte a descrição da terminologia padrão que é usada para descrever as atualizações de software.

Precisa de mais ajuda?

Expanda suas habilidades

Explore o treinamento >

Obtenha novos recursos primeiro

Ingressar no Microsoft Insider >

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×