Sintomas
Considere o seguinte cenário:
-
Instalar o Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 3 (SP3).
-
Adicionar um novo tronco de publicação.
-
Alterar as diretivas de empresa padrão para incluir a expressão "Qualquer Personal Firewall (Windows)".
Nesse cenário, você pode descobrir que as diretivas de acesso que exigem a expressão "Qualquer Personal Firewall (Windows)" para avaliar como TRUE incorretamente bloqueiam o acesso para o Windows 7 ou Windows 8 pontos de extremidade. Esse problema pode ocorrer mesmo se a detecção de ponto de extremidade corretamente detecta a presença de um instalado e executando o personal firewall.
Observação: Um tronco existente que contém diretivas de empresa que foram criadas com o modelo de diretiva anterior não incluirá as novas variáveis de cliente do Windows 8 e, portanto, não é afetado.
Causa
Forefront UAG 2010 permite que você especifique configurações de ponto de extremidade de acesso para controlar o acesso de dispositivos de ponto de extremidade, dependendo das configurações de segurança dos dispositivos de ponto de extremidade. Uma expressão de diretiva específica de plataforma que pode ser selecionada é "Qualquer Personal Firewall (Windows)." Esta expressão não está incluída nas diretivas de ponto de extremidade padrão, mas pode ser adicionada pelo administrador a uma diretiva de acesso do site ou aplicativo.
Forefront UAG SP3 adiciona suporte para acesso para cliente do Windows 8. Isso inclui a funcionalidade de detecção de ponto de extremidade e as variáveis de cliente do Windows 8 PFW_WIN8_INSTALLED e PFW_WIN8_RUNNING. Essas variáveis são adicionadas para a expressão de diretiva do ponto de extremidade específico da plataforma "Qualquer Personal Firewall (Windows)." Quando as variáveis são adicionadas, eles são interspaced incorretamente na variável expressão de cliente do Windows 7 existente. O resultado é que duas expressões. Cada uma dessas expressões inclui uma variável de membro de cada versão de sistema operacional de tal forma que nenhuma expressão avalia corretamente:
(PFW_WIN7_INSTALLED e PFW_WIN8_RUNNING) ou (PFW_WIN8_INSTALLED e PFW_WIN7_RUNNING)
Resolução
Esse problema é corrigido na atualização do que é descrita na Descrição do pacote cumulativo de atualizações 1 para o Forefront Unified Access Gateway 2010 Service Pack 3.
Solução alternativa
Você pode atualizar manualmente a expressão "Qualquer Personal Firewall (Windows)" para cada tronco é usada em uma diretiva de empresa. Para fazer isso, altere a expressão a seguir:
(PFW_WIN7_INSTALLED e PFW_WIN8_RUNNING) ou (PFW_WIN8_INSTALLED e PFW_WIN7_RUNNING)
Altere essa expressão como a seguinte expressão:
(PFW_WIN7_INSTALLED e PFW_WIN7_RUNNING) ou (PFW_WIN8_INSTALLED e PFW_WIN8_RUNNING)
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Para obter informações sobre como alterar as diretivas de acesso e expressões, consulte Configurar o Forefront UAG as diretivas de acesso.
Para obter informações sobre como criar, editar e remover diretivas específicas de plataforma e expressões, consulte Configurar o Forefront UAG políticas de acesso específicos da plataforma.
Para obter informações sobre a terminologia de atualização de software, consulte a descrição da terminologia padrão que é usada para descrever as atualizações de software.