Príznaky
Predstavte si nasledujúcu situáciu:
-
Nainštalujete Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 3 (SP3).
-
Môžete pridať nové publikovanie typu trunk.
-
Zmeníte predvolený koncový bod podmienky o výraz "Akýkoľvek osobný Firewall (Windows)".
V tomto prípade zistíte, že politiky prístupu, ktoré vyžadujú "Akýkoľvek osobný Firewall (Windows)" výraz vyhodnotí ako TRUE nesprávne zablokovať prístup na Windows 7 alebo Windows 8 koncové body. Tento problém sa môže vyskytnúť aj keď koncový bod detekcie správne zisťuje prítomnosť nainštalovaný a spustený program personal firewall.
Poznámka: Existujúce trunk, ktorý obsahuje koncový bod podmienky, ktoré boli vytvorené od predchádzajúceho šablónu politiky nebudú obsahovať nový Windows 8 client premenných a preto neovplyvní.
Príčina
Forefront UAG 2010 umožňuje zadať koncový bod nastavenia prístupu na kontrolu prístupu z koncového zariadenia, v závislosti od nastavenia zabezpečenia koncového zariadenia. Jeden platforma-špecifické politiky výraz môže byť vybrané je "Akýkoľvek osobný Firewall (Windows)." Tento výraz nie je súčasťou predvoleného koncového bodu podmienky, ale môže správca pridať lokality alebo aplikácie prístup politiky.
Forefront UAG SP3 pridáva podporu pre Windows 8 klientskeho prístupu. Toto zahŕňa funkcie detekcie koncový bod a Windows 8 client premenných PFW_WIN8_INSTALLED a PFW_WIN8_RUNNING. Tieto premenné sú pridané do platformovo endpoint politiky výraz "Akýkoľvek osobný Firewall (Windows)." Keď sú pridané premenné, sú medzipriestorom nesprávne v existujúcich Windows 7 klienta premenná výraz. Výsledkom je dva výrazy. Každý z týchto výrazov obsahuje jeden Členské premenné z každú verziu operačného systému takým spôsobom, že ani výrazu správne:
(PFW_WIN7_INSTALLED a PFW_WIN8_RUNNING) alebo (PFW_WIN8_INSTALLED a PFW_WIN7_RUNNING)
Riešenie
Tento problém je opravený v aktualizácii, ktorá je popísaná v Popis Rollup 1 pre Forefront Unified Access Gateway 2010 Service Pack 3.
Alternatívne riešenie
Môžete manuálne aktualizovať výraz "Akýkoľvek osobný Firewall (Windows)" pre každého typu trunk, ktorý sa používa v politike koncový bod. Na tento účel zmeniť nasledujúci výraz:
(PFW_WIN7_INSTALLED a PFW_WIN8_RUNNING) alebo (PFW_WIN8_INSTALLED a PFW_WIN7_RUNNING)
Tento výraz zmeniť nasledujúci výraz:
(PFW_WIN7_INSTALLED a PFW_WIN7_RUNNING) alebo (PFW_WIN8_INSTALLED a PFW_WIN8_RUNNING)
Stav
Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti Vzťahuje sa na.
Odkazy
Návod na zmenu politiky prístupu a výrazov nájdete Konfigurácia Forefront UAG prístup politiky.
Informácie o tom, ako vytvoriť, upraviť a odstrániť platforma-špecifické podmienky a výrazov, nájdete Konfigurácia Forefront UAG politiky špecifické pre platformu prístupu.
Informácie o terminológii z oblasti aktualizácii softvéru, prečítajte si Popis štandardnej terminológie použitej na popis aktualizácií softvéru od spoločnosti Microsoft.
