Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Предупреждение: Устаревшее и не поддерживаемое классическое приложение Internet Explorer 11 было окончательно отключено с помощью обновления Microsoft Edge в некоторых версиях Windows 10. Дополнительные сведения см. в статье Часто задаваемые вопросы о прекращении использования классических приложений Internet Explorer 11.

Проблемы

Рассмотрим следующий сценарий.

  • У вас есть клиентский компьютер, на котором в качестве прокси-сервера используется сервер Microsoft Internet Security and Acceleration (ISA) или шлюз Управления угрозами Microsoft Forefront, сервер Medium Business Edition.

  • Вы настраиваете Windows Internet Explorer на клиентском компьютере для использования прокси-сервера.

  • У вас есть виртуальная машина Java (JVM), которая работает на клиентском компьютере.

В этом сценарии, когда клиентский компьютер использует Internet Explorer для доступа к веб-сайту, который содержит программы Java, ISA-сервер или шлюз Microsoft Forefront Threat Management Gateway, сервер Medium Business Edition может запросить предоставление клиентским компьютером учетных данных. Эта проблема возникает, даже если клиентский компьютер находится в том же домене, что и isa-сервер или шлюз Microsoft Forefront Threat Management Gateway, Сервер Medium Business Edition.

Причина

Эта проблема возникает, если выполняются следующие условия:

  • Сервер ISA или microsoft Forefront Threat Management Gateway, сервер Medium Business Edition использует обычную проверку подлинности или встроенную проверку подлинности либо использует обычную проверку подлинности, так и встроенную проверку подлинности.

  • Для этих методов проверки подлинности установлен флажок Требовать проверку подлинности всех пользователей , или правило исходящего доступа HTTP настроено для применения к запросам от пользователя домена или группы пользователей домена.

Клиентский прокси-компьютер isA или Microsoft Forefront Threat Management Gateway Medium Business Edition запрашивается для учетных данных, так как виртуальная машина JVM не может пройти проверку подлинности на прокси-сервере.

Обходное решение

Чтобы обойти эту проблему, используйте один из следующих методов в соответствии с вашей ситуацией.

Способ 1

Снимите флажок Требовать проверку подлинности всех пользователей , а затем создайте правило анонимного доступа для всего исходящего трафика. Кроме того, добавьте сайт, содержащий программы Java, в места назначения Правил доступа. Для этого выполните следующие действия.

Для шлюза Microsoft Forefront Threat Management, Medium Business Edition

  1. Нажмите кнопку Пуск, выберите Пункт Все программы, Microsoft Forefront TMG, а затем — Управление Forefront TMG.

  2. Разверните Server_Name, где Server_Name — это сервер, на котором запущен шлюз Microsoft Forefront Threat Management Gateway, Medium Business Edition, а затем щелкните Политика брандмауэра.

  3. Выберите Сеть, щелкните правой кнопкой мыши Элемент Внутренняя сеть на вкладке Сети и выберите пункт Свойства.

  4. Перейдите на вкладку Веб-прокси и нажмите кнопку Проверка подлинности.

  5. Убедитесь, что флажок Требовать проверку подлинности всех пользователей снят, а затем дважды нажмите кнопку ОК .

  6. Щелкните правой кнопкой мыши пункт Политика брандмауэра, выберите Пункт Создать, а затем — Правило доступа.

  7. В поле Имя правила доступа введите имя правила и нажмите кнопку Далее.

  8. На странице Действие правила нажмите кнопку Разрешить, а затем нажмите кнопку Далее.

  9. На странице Протоколы щелкните Выбранные протоколы в списке В этом правиле применяется к . Нажмите кнопку Добавить, добавьте протокол HTTP и протокол HTTPS, а затем нажмите кнопку Далее.

  10. На странице Проверка вредоносных программ выберите соответствующий переключатель в зависимости от того, хотите ли вы включить проверку вредоносных программ.

  11. На странице Источники правил доступа нажмите кнопку Добавить.
     

  12. В диалоговом окне Добавление сетевых сущностей разверните узел Сети, щелкните Внутренние, Нажмите кнопку Добавить, а затем нажмите кнопку Закрыть. Нажмите кнопку Далее.

  13. На странице Назначения правил доступа нажмите кнопку Добавить.

  14. В диалоговом окне Добавление сетевых сущностей нажмите кнопку Создать, а затем выберите Наборы URL-адресов/Наборы доменных имен.

    Примечание. Наборы URL-адресов предназначены для трафика HTTP, а наборы доменных имен — для трафика HTTPS.

  15. В диалоговом окне Новый элемент правила набора URL-адресов или Новый элемент политики задания доменного имени введите соответствующее имя.

  16. Нажмите кнопку Добавить, введите URL-адрес или домен сайтов, содержащих программы Java, а затем нажмите клавишу ВВОД.

    Примечание. Если вы хотите ввести несколько URL-адресов в наборе URL-адресов или в наборе доменных имен, повторите шаг 16.

  17. Нажмите кнопку ОК.

  18. В диалоговом окне Добавление сетевых сущностей разверните узел Наборы URL-адресов или Набор доменных имен, щелкните набор URL-адресов, созданный на шагах 16–17, нажмите кнопку Добавить и нажмите кнопку Закрыть. Нажмите кнопку Далее.

  19. Убедитесь, что это правило применяется к запросам из следующего списка наборов пользователей , содержит запись Все пользователи , нажмите кнопку Далее и нажмите кнопку Готово.

  20. Нажмите кнопку Применить , чтобы сохранить изменения и обновить политику брандмауэра.

  21. Нажмите кнопку ОК.

Для ISA Server 2004 и ISA Server 2006

  1. Нажмите кнопку Пуск, выберите Пункты Программы, Microsoft ISA Server, а затем — Управление сервером ISA.

  2. Разверните узел Microsoft Internet Security and Acceleration Server 2006, разверните узел Имя сервера, а затем щелкните Политика брандмауэра.

    Заметки

    • Для ISA Server 2004 Standard Edition разверните узел Microsoft Internet Security and Acceleration Server 2004, разверните узел Имя сервера, а затем щелкните Политика брандмауэра.

    • Для ISA Server 2006 выпуск Enterprise и ISA Server 2004 выпуск Enterprise разверните узел Microsoft Internet Security and Acceleration Server VersionNumber, разверните узлы Массивы, Имя массива, а затем — Конфигурация.

    .

  3. Выберите Сети, щелкните правой кнопкой мыши Внутренний на вкладке Сети и выберите пункт Свойства.

  4. Перейдите на вкладку Веб-прокси и нажмите кнопку Проверка подлинности.

  5. Убедитесь, что флажок Требовать проверку подлинности всех пользователей снят, а затем нажмите кнопку ОК.

  6. Нажмите кнопку ОК , чтобы закрыть окно Внутренние свойства .

  7. Щелкните правой кнопкой мыши пункт Политика брандмауэра, выберите Пункт Создать, а затем — Правило доступа.

  8. В поле Имя правила доступа введите имя правила и нажмите кнопку Далее.

  9. Нажмите кнопку Разрешить, а затем нажмите кнопку Далее.

  10. На странице Протоколы щелкните Выбранные протоколы в списке , которое применяется к этому правилу . Нажмите кнопку Добавить, добавьте протокол HTTP и протокол HTTPS, а затем нажмите кнопку Далее.

  11. На странице Источники правил доступа нажмите кнопку Добавить.

  12. В диалоговом окне Добавление сетевых сущностей разверните узел Сети, щелкните Внутренние, Нажмите кнопку Добавить, а затем нажмите кнопку Закрыть.

  13. Нажмите кнопку Далее.

  14. На странице Назначения правил доступа нажмите кнопку Добавить.

  15. В диалоговом окне Добавление сетевых сущностей нажмите кнопку Создать, а затем выберите пункт Набор URL-адресов.

  16. В диалоговом окне Новый элемент правила набора URL-адресов введите соответствующее имя.

  17. Нажмите кнопку Создать, введите URL-адрес сайтов, содержащих программы Java, а затем нажмите клавишу ВВОД.

    Примечание. Если вы хотите ввести несколько URL-адресов в наборе URL-адресов, повторите шаг 17.

  18. Нажмите кнопку ОК.

  19. В диалоговом окне Добавление сетевых сущностей разверните узел Наборы URL-адресов, щелкните набор URL-адресов, созданный на шаге 17, нажмите кнопку Добавить и нажмите кнопку Закрыть.

  20. Нажмите кнопку Далее.

  21. Убедитесь, что это правило применяется к запросам из следующих наборов пользователей: содержит запись Все пользователи , нажмите кнопку Далее и нажмите кнопку Готово.

  22. Нажмите кнопку Применить , чтобы сохранить изменения и обновить политику брандмауэра.

  23. Нажмите кнопку ОК.

Для ISA Server 2000

  1. Нажмите кнопку Пуск, выберите Пункты Программы, Microsoft ISA Server, а затем — Управление сервером ISA.

  2. Щелкните правой кнопкой мыши сервер или имя массива и выберите пункт Свойства.

  3. Перейдите на вкладку Исходящие веб-запросы и убедитесь, что флажок Запрашивать пользователей без проверки подлинности не установлен.

  4. Нажмите кнопку Применить.

  5. Нажмите кнопку Сохранить изменения и перезапустите службы, а затем дважды нажмите кнопку ОК .

  6. Создайте сайт и правило содержимого для сайта, содержащего программы Java, а затем настройте правило для применения к любому запросу. Для этого выполните следующие действия:

    1. В оснастке MMC "Управление серверами ISA" разверните узел Корпоративная, Политики, а затем — Корпоративная политика.

      Примечание. Для политики массива разверните узлы Серверы и массивы, ServerName, а затем — Политика доступа.

    2. Щелкните правой кнопкой мыши Правила сайта и содержимого и выберите команду Создать.

    3. Введите имя нового правила в поле Имя правила сайта и содержимого и нажмите кнопку Далее.

    4. Нажмите кнопку Разрешить, а затем нажмите кнопку Далее.

    5. Щелкните Разрешить доступ в зависимости от назначения, а затем нажмите кнопку Далее.

    6. Щелкните Указанный набор назначения в списке Применить к , а затем нажмите кнопку Добавить.

    7. Щелкните имя сайта, содержащего программы Java, в списке Имя , а затем нажмите кнопку Далее.


      Примечание. Если целевой набор, который требуется указать, отсутствует в списке, нажмите кнопку Создать , чтобы создать его, а затем выберите его в списке.

    8. Чтобы настроить правило для применения к любому запросу, дважды щелкните правило и перейдите на вкладку Применяется к .

    9. В разделе Это правило применяется к, убедитесь, что выбран параметр Любой запрос , а затем нажмите кнопку ОК.

    10. Щелкните правой кнопкой мыши Правила протокола, наведите указатель мыши на пункт Создать и выберите пункт Правило.

    11. Введите имя в поле Имя правила сайта и содержимого .

    12. Нажмите кнопку Разрешить, а затем нажмите кнопку Далее.

    13. В списке Применить это правило к щелкните Выбранные протоколы.

    14. В разделе Протоколы установите флажок HTTP и нажмите кнопку Далее.

    15. Убедитесь, что в списке Использовать это расписание выбран параметр Всегда, а затем нажмите кнопку Далее.

    16. Щелкните Любой запрос, нажмите кнопку Далее, а затем нажмите кнопку Готово.

Способ 2

Измените конфигурацию по умолчанию Использование параметров браузера в виртуальной машине JVM. Для этого выполните следующие действия:

  1. Нажмите кнопку Пуск, наведите указатель на пункт Параметры, щелкните панель управления, а затем дважды щелкните Java.

  2. Перейдите на вкладку Общие и выберите Пункт Параметры сети.

  3. Щелкните Прямое подключение, а затем дважды нажмите кнопку ОК .

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×