Предупреждение: Устаревшее и не поддерживаемое классическое приложение Internet Explorer 11 было окончательно отключено с помощью обновления Microsoft Edge в некоторых версиях Windows 10. Дополнительные сведения см. в статье Часто задаваемые вопросы о прекращении использования классических приложений Internet Explorer 11.
Проблемы
Рассмотрим следующий сценарий.
-
У вас есть клиентский компьютер, на котором в качестве прокси-сервера используется сервер Microsoft Internet Security and Acceleration (ISA) или шлюз Управления угрозами Microsoft Forefront, сервер Medium Business Edition.
-
Вы настраиваете Windows Internet Explorer на клиентском компьютере для использования прокси-сервера.
-
У вас есть виртуальная машина Java (JVM), которая работает на клиентском компьютере.
В этом сценарии, когда клиентский компьютер использует Internet Explorer для доступа к веб-сайту, который содержит программы Java, ISA-сервер или шлюз Microsoft Forefront Threat Management Gateway, сервер Medium Business Edition может запросить предоставление клиентским компьютером учетных данных. Эта проблема возникает, даже если клиентский компьютер находится в том же домене, что и isa-сервер или шлюз Microsoft Forefront Threat Management Gateway, Сервер Medium Business Edition.
Причина
Эта проблема возникает, если выполняются следующие условия:
-
Сервер ISA или microsoft Forefront Threat Management Gateway, сервер Medium Business Edition использует обычную проверку подлинности или встроенную проверку подлинности либо использует обычную проверку подлинности, так и встроенную проверку подлинности.
-
Для этих методов проверки подлинности установлен флажок Требовать проверку подлинности всех пользователей , или правило исходящего доступа HTTP настроено для применения к запросам от пользователя домена или группы пользователей домена.
Клиентский прокси-компьютер isA или Microsoft Forefront Threat Management Gateway Medium Business Edition запрашивается для учетных данных, так как виртуальная машина JVM не может пройти проверку подлинности на прокси-сервере.
Обходное решение
Чтобы обойти эту проблему, используйте один из следующих методов в соответствии с вашей ситуацией.
Способ 1
Снимите флажок Требовать проверку подлинности всех пользователей , а затем создайте правило анонимного доступа для всего исходящего трафика. Кроме того, добавьте сайт, содержащий программы Java, в места назначения Правил доступа. Для этого выполните следующие действия.
Для шлюза Microsoft Forefront Threat Management, Medium Business Edition
-
Нажмите кнопку Пуск, выберите Пункт Все программы, Microsoft Forefront TMG, а затем — Управление Forefront TMG.
-
Разверните Server_Name, где Server_Name — это сервер, на котором запущен шлюз Microsoft Forefront Threat Management Gateway, Medium Business Edition, а затем щелкните Политика брандмауэра.
-
Выберите Сеть, щелкните правой кнопкой мыши Элемент Внутренняя сеть на вкладке Сети и выберите пункт Свойства.
-
Перейдите на вкладку Веб-прокси и нажмите кнопку Проверка подлинности.
-
Убедитесь, что флажок Требовать проверку подлинности всех пользователей снят, а затем дважды нажмите кнопку ОК .
-
Щелкните правой кнопкой мыши пункт Политика брандмауэра, выберите Пункт Создать, а затем — Правило доступа.
-
В поле Имя правила доступа введите имя правила и нажмите кнопку Далее.
-
На странице Действие правила нажмите кнопку Разрешить, а затем нажмите кнопку Далее.
-
На странице Протоколы щелкните Выбранные протоколы в списке В этом правиле применяется к . Нажмите кнопку Добавить, добавьте протокол HTTP и протокол HTTPS, а затем нажмите кнопку Далее.
-
На странице Проверка вредоносных программ выберите соответствующий переключатель в зависимости от того, хотите ли вы включить проверку вредоносных программ.
-
На странице Источники правил доступа нажмите кнопку Добавить.
-
В диалоговом окне Добавление сетевых сущностей разверните узел Сети, щелкните Внутренние, Нажмите кнопку Добавить, а затем нажмите кнопку Закрыть. Нажмите кнопку Далее.
-
На странице Назначения правил доступа нажмите кнопку Добавить.
-
В диалоговом окне Добавление сетевых сущностей нажмите кнопку Создать, а затем выберите Наборы URL-адресов/Наборы доменных имен.
Примечание. Наборы URL-адресов предназначены для трафика HTTP, а наборы доменных имен — для трафика HTTPS. -
В диалоговом окне Новый элемент правила набора URL-адресов или Новый элемент политики задания доменного имени введите соответствующее имя.
-
Нажмите кнопку Добавить, введите URL-адрес или домен сайтов, содержащих программы Java, а затем нажмите клавишу ВВОД.
Примечание. Если вы хотите ввести несколько URL-адресов в наборе URL-адресов или в наборе доменных имен, повторите шаг 16. -
Нажмите кнопку ОК.
-
В диалоговом окне Добавление сетевых сущностей разверните узел Наборы URL-адресов или Набор доменных имен, щелкните набор URL-адресов, созданный на шагах 16–17, нажмите кнопку Добавить и нажмите кнопку Закрыть. Нажмите кнопку Далее.
-
Убедитесь, что это правило применяется к запросам из следующего списка наборов пользователей , содержит запись Все пользователи , нажмите кнопку Далее и нажмите кнопку Готово.
-
Нажмите кнопку Применить , чтобы сохранить изменения и обновить политику брандмауэра.
-
Нажмите кнопку ОК.
Для ISA Server 2004 и ISA Server 2006
-
Нажмите кнопку Пуск, выберите Пункты Программы, Microsoft ISA Server, а затем — Управление сервером ISA.
-
Разверните узел Microsoft Internet Security and Acceleration Server 2006, разверните узел Имя сервера, а затем щелкните Политика брандмауэра.
Заметки-
Для ISA Server 2004 Standard Edition разверните узел Microsoft Internet Security and Acceleration Server 2004, разверните узел Имя сервера, а затем щелкните Политика брандмауэра.
-
Для ISA Server 2006 выпуск Enterprise и ISA Server 2004 выпуск Enterprise разверните узел Microsoft Internet Security and Acceleration Server VersionNumber, разверните узлы Массивы, Имя массива, а затем — Конфигурация.
.
-
-
Выберите Сети, щелкните правой кнопкой мыши Внутренний на вкладке Сети и выберите пункт Свойства.
-
Перейдите на вкладку Веб-прокси и нажмите кнопку Проверка подлинности.
-
Убедитесь, что флажок Требовать проверку подлинности всех пользователей снят, а затем нажмите кнопку ОК.
-
Нажмите кнопку ОК , чтобы закрыть окно Внутренние свойства .
-
Щелкните правой кнопкой мыши пункт Политика брандмауэра, выберите Пункт Создать, а затем — Правило доступа.
-
В поле Имя правила доступа введите имя правила и нажмите кнопку Далее.
-
Нажмите кнопку Разрешить, а затем нажмите кнопку Далее.
-
На странице Протоколы щелкните Выбранные протоколы в списке , которое применяется к этому правилу . Нажмите кнопку Добавить, добавьте протокол HTTP и протокол HTTPS, а затем нажмите кнопку Далее.
-
На странице Источники правил доступа нажмите кнопку Добавить.
-
В диалоговом окне Добавление сетевых сущностей разверните узел Сети, щелкните Внутренние, Нажмите кнопку Добавить, а затем нажмите кнопку Закрыть.
-
Нажмите кнопку Далее.
-
На странице Назначения правил доступа нажмите кнопку Добавить.
-
В диалоговом окне Добавление сетевых сущностей нажмите кнопку Создать, а затем выберите пункт Набор URL-адресов.
-
В диалоговом окне Новый элемент правила набора URL-адресов введите соответствующее имя.
-
Нажмите кнопку Создать, введите URL-адрес сайтов, содержащих программы Java, а затем нажмите клавишу ВВОД.
Примечание. Если вы хотите ввести несколько URL-адресов в наборе URL-адресов, повторите шаг 17. -
Нажмите кнопку ОК.
-
В диалоговом окне Добавление сетевых сущностей разверните узел Наборы URL-адресов, щелкните набор URL-адресов, созданный на шаге 17, нажмите кнопку Добавить и нажмите кнопку Закрыть.
-
Нажмите кнопку Далее.
-
Убедитесь, что это правило применяется к запросам из следующих наборов пользователей: содержит запись Все пользователи , нажмите кнопку Далее и нажмите кнопку Готово.
-
Нажмите кнопку Применить , чтобы сохранить изменения и обновить политику брандмауэра.
-
Нажмите кнопку ОК.
Для ISA Server 2000
-
Нажмите кнопку Пуск, выберите Пункты Программы, Microsoft ISA Server, а затем — Управление сервером ISA.
-
Щелкните правой кнопкой мыши сервер или имя массива и выберите пункт Свойства.
-
Перейдите на вкладку Исходящие веб-запросы и убедитесь, что флажок Запрашивать пользователей без проверки подлинности не установлен.
-
Нажмите кнопку Применить.
-
Нажмите кнопку Сохранить изменения и перезапустите службы, а затем дважды нажмите кнопку ОК .
-
Создайте сайт и правило содержимого для сайта, содержащего программы Java, а затем настройте правило для применения к любому запросу. Для этого выполните следующие действия:
-
В оснастке MMC "Управление серверами ISA" разверните узел Корпоративная, Политики, а затем — Корпоративная политика.
Примечание. Для политики массива разверните узлы Серверы и массивы, ServerName, а затем — Политика доступа. -
Щелкните правой кнопкой мыши Правила сайта и содержимого и выберите команду Создать.
-
Введите имя нового правила в поле Имя правила сайта и содержимого и нажмите кнопку Далее.
-
Нажмите кнопку Разрешить, а затем нажмите кнопку Далее.
-
Щелкните Разрешить доступ в зависимости от назначения, а затем нажмите кнопку Далее.
-
Щелкните Указанный набор назначения в списке Применить к , а затем нажмите кнопку Добавить.
-
Щелкните имя сайта, содержащего программы Java, в списке Имя , а затем нажмите кнопку Далее.
Примечание. Если целевой набор, который требуется указать, отсутствует в списке, нажмите кнопку Создать , чтобы создать его, а затем выберите его в списке. -
Чтобы настроить правило для применения к любому запросу, дважды щелкните правило и перейдите на вкладку Применяется к .
-
В разделе Это правило применяется к, убедитесь, что выбран параметр Любой запрос , а затем нажмите кнопку ОК.
-
Щелкните правой кнопкой мыши Правила протокола, наведите указатель мыши на пункт Создать и выберите пункт Правило.
-
Введите имя в поле Имя правила сайта и содержимого .
-
Нажмите кнопку Разрешить, а затем нажмите кнопку Далее.
-
В списке Применить это правило к щелкните Выбранные протоколы.
-
В разделе Протоколы установите флажок HTTP и нажмите кнопку Далее.
-
Убедитесь, что в списке Использовать это расписание выбран параметр Всегда, а затем нажмите кнопку Далее.
-
Щелкните Любой запрос, нажмите кнопку Далее, а затем нажмите кнопку Готово.
-
Способ 2
Измените конфигурацию по умолчанию Использование параметров браузера в виртуальной машине JVM. Для этого выполните следующие действия:
-
Нажмите кнопку Пуск, наведите указатель на пункт Параметры, щелкните панель управления, а затем дважды щелкните Java.
-
Перейдите на вкладку Общие и выберите Пункт Параметры сети.
-
Щелкните Прямое подключение, а затем дважды нажмите кнопку ОК .