Симптомы
Рассмотрим следующий сценарий:
-
Необходимо установить Microsoft Forefront единой Access Gateway (UAG) 2010 Пакет обновления 3 (SP3).
-
Добавление новой публикации канала связи.
-
Изменение политики конечной точки по умолчанию для включения выражения «Любой персональный брандмауэр (Windows)».
В этом случае может оказаться, что политики доступа, которые требуется, чтобы ошибочно интерпретируются как TRUE, выражение «Любой персональный брандмауэр (Windows)» заблокировать доступ для конечных точек Windows 7 или Windows 8. Это может происходить, даже если определение конечной точки правильно определяет наличие установлен и запущен личный брандмауэр. Примечание. Существующего канала связи, который содержит политики конечной точки, созданные из предыдущего шаблона политики не будет включать новые переменные клиента Windows 8 и это не влияет.
Причина
Forefront UAG 2010 позволяет указать параметры конечной точки доступа для управления доступом из конечных устройств, в зависимости от параметров безопасности конечных устройств. Одно выражение политики платформы, может быть выбран — «Любой персональный брандмауэр (Windows).» Это выражение не включается в политики конечной точки по умолчанию, но могут быть добавлены администратором политику доступа веб-узла или приложения.
Forefront UAG SP3 добавляет поддержку для доступа клиентов Windows 8. Это включает в себя функциональные возможности обнаружения конечной точки и переменные клиента Windows 8, PFW_WIN8_INSTALLED и PFW_WIN8_RUNNING. Эти переменные добавляются в выражение политики конечной платформы «Любой персональный брандмауэр (Windows).» При добавлении переменных, они будут неправильно interspaced в существующее выражение переменной клиента Windows 7. В результате получается два выражения. Каждое из этих выражений содержит одну переменную-член из каждой версии операционной системы таким образом, что ни одно из выражений принимает правильно:(PFW_WIN7_INSTALLED и PFW_WIN8_RUNNING) или (PFW_WIN8_INSTALLED и PFW_WIN7_RUNNING)
Решение
Эта проблема решена в обновление, описанное в Описание накопительный пакет обновлений 1 для Microsoft Forefront единой Access Gateway 2010 Пакет обновления 3.
Временное решение
Выражение «Любой персональный брандмауэр (Windows)» для каждого канала связи, используемый в политике конечной точки можно обновить вручную. Чтобы сделать это, измените следующее выражение:
(PFW_WIN7_INSTALLED и PFW_WIN8_RUNNING) или (PFW_WIN8_INSTALLED и PFW_WIN7_RUNNING)
Измените это выражение, следующее выражение:(PFW_WIN7_INSTALLED и PFW_WIN7_RUNNING) или (PFW_WIN8_INSTALLED и PFW_WIN8_RUNNING)
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Ссылки
Сведения об изменении политики доступа и выражения можно найти в настройке Forefront UAG политики доступа. Сведения о способах создания, редактирования и удаления политики платформы и выражения можно найти политики платформы доступа Настройка Forefront UAG. Дополнительные сведения о терминологии, обновления программного обеспечения можно найти Описание стандартной терминологии, которая используется для описания обновлений программных продуктов Майкрософт.