Симптомы

Рассмотрим следующий сценарий:

  • Необходимо установить Microsoft Forefront единой Access Gateway (UAG) 2010 Пакет обновления 3 (SP3).

  • Добавление новой публикации канала связи.

  • Изменение политики конечной точки по умолчанию для включения выражения «Любой персональный брандмауэр (Windows)».

В этом случае может оказаться, что политики доступа, которые требуется, чтобы ошибочно интерпретируются как TRUE, выражение «Любой персональный брандмауэр (Windows)» заблокировать доступ для конечных точек Windows 7 или Windows 8. Это может происходить, даже если определение конечной точки правильно определяет наличие установлен и запущен личный брандмауэр.Примечание. Существующего канала связи, который содержит политики конечной точки, созданные из предыдущего шаблона политики не будет включать новые переменные клиента Windows 8 и это не влияет.

Причина

Forefront UAG 2010 позволяет указать параметры конечной точки доступа для управления доступом из конечных устройств, в зависимости от параметров безопасности конечных устройств. Одно выражение политики платформы, может быть выбран — «Любой персональный брандмауэр (Windows).» Это выражение не включается в политики конечной точки по умолчанию, но могут быть добавлены администратором политику доступа веб-узла или приложения.Forefront UAG SP3 добавляет поддержку для доступа клиентов Windows 8. Это включает в себя функциональные возможности обнаружения конечной точки и переменные клиента Windows 8, PFW_WIN8_INSTALLED и PFW_WIN8_RUNNING. Эти переменные добавляются в выражение политики конечной платформы «Любой персональный брандмауэр (Windows).» При добавлении переменных, они будут неправильно interspaced в существующее выражение переменной клиента Windows 7. В результате получается два выражения. Каждое из этих выражений содержит одну переменную-член из каждой версии операционной системы таким образом, что ни одно из выражений принимает правильно:

(PFW_WIN7_INSTALLED и PFW_WIN8_RUNNING) или (PFW_WIN8_INSTALLED и PFW_WIN7_RUNNING)

Решение

Эта проблема решена в обновление, описанное в Описание накопительный пакет обновлений 1 для Microsoft Forefront единой Access Gateway 2010 Пакет обновления 3.

Временное решение

Выражение «Любой персональный брандмауэр (Windows)» для каждого канала связи, используемый в политике конечной точки можно обновить вручную. Чтобы сделать это, измените следующее выражение:

(PFW_WIN7_INSTALLED и PFW_WIN8_RUNNING) или (PFW_WIN8_INSTALLED и PFW_WIN7_RUNNING)Измените это выражение, следующее выражение:

(PFW_WIN7_INSTALLED и PFW_WIN7_RUNNING) или (PFW_WIN8_INSTALLED и PFW_WIN8_RUNNING)

Статус

Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".

Ссылки

Сведения об изменении политики доступа и выражения можно найти в настройке Forefront UAG политики доступа.Сведения о способах создания, редактирования и удаления политики платформы и выражения можно найти политики платформы доступа Настройка Forefront UAG.Дополнительные сведения о терминологии, обновления программного обеспечения можно найти Описание стандартной терминологии, которая используется для описания обновлений программных продуктов Майкрософт.

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365