Симптомы

Рассмотрим следующий сценарий:

  • Необходимо установить Microsoft Forefront единой Access Gateway (UAG) 2010 Пакет обновления 3 (SP3).

  • Добавление новой публикации канала связи.

  • Изменение политики конечной точки по умолчанию для включения выражения «Любой персональный брандмауэр (Windows)».

В этом случае может оказаться, что политики доступа, которые требуется, чтобы ошибочно интерпретируются как TRUE, выражение «Любой персональный брандмауэр (Windows)» заблокировать доступ для конечных точек Windows 7 или Windows 8. Это может происходить, даже если определение конечной точки правильно определяет наличие установлен и запущен личный брандмауэр.Примечание. Существующего канала связи, который содержит политики конечной точки, созданные из предыдущего шаблона политики не будет включать новые переменные клиента Windows 8 и это не влияет.

Причина

Forefront UAG 2010 позволяет указать параметры конечной точки доступа для управления доступом из конечных устройств, в зависимости от параметров безопасности конечных устройств. Одно выражение политики платформы, может быть выбран — «Любой персональный брандмауэр (Windows).» Это выражение не включается в политики конечной точки по умолчанию, но могут быть добавлены администратором политику доступа веб-узла или приложения.Forefront UAG SP3 добавляет поддержку для доступа клиентов Windows 8. Это включает в себя функциональные возможности обнаружения конечной точки и переменные клиента Windows 8, PFW_WIN8_INSTALLED и PFW_WIN8_RUNNING. Эти переменные добавляются в выражение политики конечной платформы «Любой персональный брандмауэр (Windows).» При добавлении переменных, они будут неправильно interspaced в существующее выражение переменной клиента Windows 7. В результате получается два выражения. Каждое из этих выражений содержит одну переменную-член из каждой версии операционной системы таким образом, что ни одно из выражений принимает правильно:

(PFW_WIN7_INSTALLED и PFW_WIN8_RUNNING) или (PFW_WIN8_INSTALLED и PFW_WIN7_RUNNING)

Решение

Эта проблема решена в обновление, описанное в Описание накопительный пакет обновлений 1 для Microsoft Forefront единой Access Gateway 2010 Пакет обновления 3.

Временное решение

Выражение «Любой персональный брандмауэр (Windows)» для каждого канала связи, используемый в политике конечной точки можно обновить вручную. Чтобы сделать это, измените следующее выражение:

(PFW_WIN7_INSTALLED и PFW_WIN8_RUNNING) или (PFW_WIN8_INSTALLED и PFW_WIN7_RUNNING)Измените это выражение, следующее выражение:

(PFW_WIN7_INSTALLED и PFW_WIN7_RUNNING) или (PFW_WIN8_INSTALLED и PFW_WIN8_RUNNING)

Статус

Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".

Ссылки

Сведения об изменении политики доступа и выражения можно найти в настройке Forefront UAG политики доступа.Сведения о способах создания, редактирования и удаления политики платформы и выражения можно найти политики платформы доступа Настройка Forefront UAG.Дополнительные сведения о терминологии, обновления программного обеспечения можно найти Описание стандартной терминологии, которая используется для описания обновлений программных продуктов Майкрософт.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.