Opis nového HttpProxyControlFlags GPO nastavenia databázy registry

Súhrn

Potom môžete použiť niektorý z nasledujúcich aktualizácií zabezpečenia, nové HttpProxyControlFlags Group Policy Object (GPO) sa pridá vyriešiť problémy s overovaním služby Microsoft Office O365:

• 8. decembra 2015 aktualizácie zabezpečenia (KB3114351) Microsoft Lync 2013 (Skype pre firmy)

• 8. decembra 2015 aktualizácie zabezpečenia (KB3114372) pre Skype pre podnikové 2016

Tieto problémy sa vyskytujú v Microsoft Lync 2013 alebo Microsoft Skype pre podnikové 2015 alebo 2016 organizačných prostredia, ktoré využívajú služby HTTP proxy, zapnúť automatické zisťovanie nastavenia servera proxy (PAC) automatická konfigurácia súborov alebo mechanizmus), alebo pomocou proxy služby, ktorá vyžaduje overenie.

V týchto prostrediach Lync 2013 alebo Skype Business klienta používa nastavenie proxy správne na prihlásenie do služby Office 365 pomocou Microsoft Online Services Sign-In Assistant (MOS SIA) Identity Client Runtime Library (IDCRL). V niektorých prostrediach, v ktorých Lync 2013 alebo Skype Business klienta pracuje za dva alebo viac proxy, Skype pre podniky môžete proxy nesprávne nastavenie IDCRL používať. To môže blokovať overovania alebo inak overovanie ďalších proxy. Na vyriešenie tejto situácie, môžete toto nastavenie GPO vyriešiť problémy s overovaním.

Vyhľadanie nastavenia objektu GPO

Typ GPO nastavenia databázy registry je DWORD. V závislosti od používaného klienta nastavenie sa nachádzať v jednom z nasledovných podkľúčov databázy registry v danom klientskom počítači:

Lync 2013 (Skype pre podnikové 2015)

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync 

Skype for Business 2016

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync

Princíp GPO nastavenie

• Prvý bit (0x1)

  • Ak to nie je nastavené: použiť názov servera proxy HTTP v programe Internet Explorer.

  • Ak je nastavený: zakázať názvom použitie servera proxy v programe Internet Explorer.

• Druhý bit (0x2)

  • Ak to nie je nastavené: použiť HTTP proxy, ktorá používa SIP ako pomenované proxy IDCRL https.

  • Ak je nastavený: Nepoužívajte HTTP proxy, ktorá používa SIP prostredníctvom protokolu HTTP.

    • Ak nie je nastavený druhý bit, HTTP proxy zo SIP zisťovanie možno použiť ako alternatívny server proxy.

• Tretia bit (0x4)

  • Ak to nie je nastavené: zdieľať HTTP proxy poverení, ktoré sa zhromažďujú Lync 2013 alebo Skype firemných zákazníkov s IDCRL.

  • Ak je nastavený: zdieľať s IDCRL poverenia pre server proxy.

    • Nastavenie tento bit môže spôsobiť IDCRL zlyhať, ak sa poverenia pre server proxy vyžaduje lokálne proxy.

• Ostatné bity sú vyhradené pre budúce použitie a musí byť 0!

Príklady nastavenia objektu

• Keď nový objekt GPO hodnotu 0 (predvolená hodnota), MOS SIA používa pomenované proxy alebo servera proxy používa HTTPS SIP a zdieľa poverenia pre server proxy.

• Keď nový objekt GPO hodnotu 1, MOS SIA vypnutie pomenované proxy, ale používa SIP cez HTTPS proxy, ak sa zistí, a zdieľa HTTP Proxy poverení, ak sú k dispozícii Lync 2013 alebo Skype firemných zákazníkov. (Čiže sa obnoví staršie správanie predchádzajúcej KB 3040493.)

• Keď je nastavená na hodnotu nový objekt GPO 3, MOS SIA vypnutie zdieľania s názvom proxy a SIP cez HTTPS proxy IDCRL, ale umožňuje zdieľanie proxy poverení, ktoré sa zhromažďujú Lync 2013 alebo Skype firemných zákazníkov s IDCRL.

• Keď nový objekt GPO hodnotu 7, MOS SIA úplne vypne kontrola proxy Lync 2013 alebo Skype firemných zákazníkov a plne závisí od IDCRL knižnica logika automatické zistenie a overenie HTTP proxy.