A actualização adiciona funcionalidade para bloquear todas as contas de utilizador que utilizam FBA com o Active Directory ou com a autenticação LDAP num ambiente Forefront ameaça gestão Gateway 2010

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 2619987
Sumário
Microsoft Forefront ameaça gestão Gateway (TMG) 2010 Service Pack 2 adiciona uma nova funcionalidade de bloqueio de conta local que ajuda a impedir um utilizador mal intencionado de bloquear contas de domínio quando Forefront TMG está configurado para publicar um site utilizando formulários autenticação baseada em (FBA) em conjunto com a autenticação do Active Directory ou Lightweight Directory Access Protocol (LDAP).
Mais Informação
Para adicionar a funcionalidade de bloqueio de conta para FBA, instale o service pack que está descrito no seguinte artigo da Base de dados de conhecimento da Microsoft:
2555840 Microsoft Forefront ameaça gestão Gateway (TMG) 2010 Service Pack 2
Depois de aplicar o Service Pack 2, pode configurar a funcionalidade de bloqueio de conta, utilizando o modelo de objecto de administração do Forefront TMG. Para efectuar este procedimento, configure as seguintes propriedades para oWebListenerPropertiesobjecto e, em seguida, defina as propriedades de escuta:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Se a propriedade EnableAccountLockout estiver definida como VERDADEIROe se o valor da propriedade AccountLockoutThreshold para o início de sessão falhado consecutivo tentativas para um utilizador for excedido, a conta está bloqueada baseia a AccountLockoutResetTime valor em segundos.

Nota "Consecutive tentativas de início de sessão" significa que o período de tempo entre duas tentativas falhadas é mais do que o AccountLockoutResetTimevalor em segundos e que não havia nenhuma inícios de sessão com êxito entre tentativas.

Também atenção o seguinte:
  • O contador de bloqueio para FBA aqui descrito é local para cada computador TMG.
  • Se o bloqueio de conta do Active Directory estiver configurado para valores maiores que os seus limiares, o bloqueio será accionado antes do bloqueio do local FBA. Isto é provavelmente derrotar o objectivo de ter esta protecção num local.
Segue-se um exemplo de um script que pode ser utilizado para activar a funcionalidade de bloqueio de conta suave TMG descrito neste artigo. A Microsoft fornece exemplos de programação para ilustração apenas, sem garantia expressa ou implícita. Isto inclui, mas não está limitado a, garantias implícitas de comercialização ou adequação a um fim específico. Este artigo pressupõe que está familiarizado com a linguagem de programação que está a ser demonstrada e com as ferramentas que são utilizadas para criar e depurar procedimentos. Engenheiros de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento. No entanto, não modificarão estes exemplos para proporcionarem funcionalidades adicionais nem criarão procedimentos adaptados às necessidades específicas do utilizador.

  1. Copie o script seguinte para um ficheiro do bloco de notas e, em seguida, guarde o ficheiro de texto como um ficheiro do Microsoft Visual Basic utilizando a extensão de nome de ficheiro. vbs. Certifique-se de que alterar o valor para WebListenerName conforme apropriado para o seu ambiente.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Guarde o ficheiro para uma pasta temporária. Por exemplo, guardar o ficheiro como "EnableSoftLockout.vbs" e, em seguida, guarde o ficheiro para a pasta C:\EnableSoftLockout.
  3. Na linha de comandos, mover para a localização onde guardou o ficheiro. vbs no passo 2 e, em seguida, execute o ficheiro. vbs. Por exemplo, execute os seguintes comandos:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Referências
Para mais informações sobre o WebListenerPropertiesobjecto, vá para o seguinte Web site Microsoft Developer Network (MSDN):Para mais informações sobre a terminologia de actualização de software, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
824684 Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2619987 - Última Revisão: 06/01/2013 07:10:00 - Revisão: 4.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtpt
Comentários