Simptome
Să luăm în considerare următorul scenariu:
-
Instalați Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 3 (SP3).
-
Adăugați o nouă publicare trunchi.
-
Modificați politicile punct final implicit pentru a include expresia "Orice Personal Firewall (Windows)".
În acest scenariu, puteţi găsi că politici de acces care necesită expresia "Orice Personal Firewall (Windows)" pentru a evalua incorect ca adevărate bloca accesul pentru Windows 7 sau Windows 8 puncte finale. Această problemă poate apărea chiar dacă detectarea punctului final detectează corect prezența unei instalate și executați paravan de protecție personal.
Notă Un trunchi existente care conține endpoint politici care au fost create dintr-un şablon de politică anterioară nu va include noul Windows 8 client variabile și, prin urmare, nu este afectat.
Cauza
Forefront UAG 2010 vă permite să specificaţi setările de acces la final pentru a controla accesul la final dispozitive, în funcție de setările de securitate a dispozitivelor endpoint. O expresie politică platformă specifice care pot fi selectate este "Orice Personal Firewall (Windows)." Această expresie nu este inclus în politicile de punct final implicit, dar pot fi adăugate de administrator pentru a o politică de acces la site-ul sau o aplicație.
Forefront UAG SP3 adaugă suport pentru Windows 8 client access. Aceasta include funcționalitatea de detectare endpoint și variabile de client Windows 8 PFW_WIN8_INSTALLED și PFW_WIN8_RUNNING. Aceste variabile sunt adăugate la specifice platformei endpoint politica expresia "Orice Personal Firewall (Windows)." Când se adaugă variabilele, acestea sunt interspaced incorect în client existente Windows 7 expresie variabila. Rezultatul este expresii. Fiecare dintre aceste expresii include o variabilă de membru din fiecare versiune de sistem de operare, astfel încât nici expression evaluează corect:
(PFW_WIN7_INSTALLED și PFW_WIN8_RUNNING) sau (PFW_WIN8_INSTALLED și PFW_WIN7_RUNNING)
Rezolvare
Această problemă este rezolvată în actualizarea descrisă în Descrierea Rollup 1 pentru Forefront Unified Access Gateway 2010 Service Pack 3.
Soluție
Puteți actualiza manual expresia "Orice Personal Firewall (Windows)" pentru fiecare trunchi care este utilizat în politica de un punct final. Pentru aceasta, modifica expresia următoare:
(PFW_WIN7_INSTALLED și PFW_WIN8_RUNNING) sau (PFW_WIN8_INSTALLED și PFW_WIN7_RUNNING)
Modificați această expresie expresia următoare:
(PFW_WIN7_INSTALLED și PFW_WIN7_RUNNING) sau (PFW_WIN8_INSTALLED și PFW_WIN8_RUNNING)
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Referințe
Pentru informații despre cum se modifică politici de acces și expresii, consultați configurarea Forefront UAG politici de acces.
Pentru informații despre modul de creare, editare și eliminarea specifice platformei politicile și expresii, consultați politici de acces specifice platformei configurarea Forefront UAG.
Pentru informaţii despre terminologia actualizărilor de software, vă rugăm să consultați Descrierea terminologiei standard care este utilizat pentru a descrie actualizările de software Microsoft.