Ažuriranje dodaje funkcija da zaključavaju korisničke naloge koji koriste FBA sa Active Directory ili LDAP identiteta u okruženju Forefront pretnja Management Gateway 2010

Primenjuje se na: Forefront Threat Management Gateway 2010 EnterpriseForefront Threat Management Gateway 2010 Standard

Rezime


Microsoft Forefront pretnja Management Gateway (TMG) 2010 servisni paket 2 dodaje novu funkciju zatvaranje lokalni nalog koji pomaže pri sprečavanju zlonamernih korisnika iz puštajući naloge domena kada Forefront TMG je konfigurisan za objavljivanje lokacije pomoću zasnovanu na obrascima Potvrda identiteta (FBA) zajedno sa Active Directory ili Lightweight Directory Access Protocol (LDAP) potvrdu identiteta.

Više informacija


Da biste dodali opciju za zatvaranje naloga za FBA, instalirate servisni paket koji je opisan u sljedećem članku u Microsoftovoj bazi znanja:
2555840 Microsoft Forefront pretnja Management Gateway (TMG) 2010 sa servisnim paketom 2
Nakon primjene Service Pack 2, možete da konfigurišete funkciju za zatvaranje računa koristeći objektni Model programa Forefront TMG administracija. Da biste to učinili, podesite sledeća svojstva WebListenerProperties objekta, a zatim postavite svojstva po slušaoca:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Ako je EnableAccountLockout svojstvo postavljeno na True , a ako je vrednost za svojstvo " AccountLockoutThreshold " za neuspešnih uzastopne prijavljivanja za korisnika je premašen, nalog je zaključan na osnovu za AccountLockoutResetTime vrednost u sekundi. Napomena „Uzastopnih prijavljivanja pokušava” znači da je vremenski period između dva pokušaja prijavljivanja ne više od AccountLockoutResetTime vrednost u sekundi i to bilo je nema uspešnu prijavljivanja u sredini će pokušati. Takođe imajte u vidu sledeće:
  • Zatvaranje pulta za FBA opisanu ovde je lokalni za svaki računar TMG.
  • Ako je zakljuиavanje Active Directory nalog konfigurisan za veće vrednosti od svojih prag, zakljuиavanje će aktivirati pre FBA lokalne zakljuиavanje. Ovo je verovatno će poraziti smisao postojanja ova zaštita na mestu.
Sledeći način predstavlja primer skripte koji se može koristiti da biste omogućili funkciju meko zatvaranje konta TMG koja je opisana u ovom članku. Microsoft obezbeđuje primere programiranja samo radi ilustracije, bez garancije ili podrazumevane. Ovo uključuje, ali nije ograničen na, podrazumevane garancije o mogućnostima prodaje ili prikladnosti za određenu svrhu. Ovaj članak pretpostavlja da ste upoznati sa programskim jezikom koji se prikazuje i sa alatkama koje se koriste za kreiranje i otklanjanja procedure. Inženjeri podrške Microsoft može pomoći u objašnjavanju određene procedure. Međutim, oni neće menjati ove primere da bi obezbedili dodatne funkcije niti kreirati procedure da bi ispunili vaše određene zahteve.
  1. Kopirajte sledeći scenario u datoteku programa "Beležnica", a zatim sačuvajte tekstualnu datoteku kao datoteku programa Microsoft Visual Basic koristeći oznaku tipa datoteke .vbs. Uverite se da promenite vrednost za WebListenerName u zavisnosti od vaše okruženje.'' ' ' Skriptu za omogućavanje TMG meko zatvaranje naloga opisan u KB 2619987opciju eksplicitneDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime''' '''' Postavite ovde vrednosti vaša''''''' ime pravila gde želite da promenite na EnableAccountLockout parameterWebListenerName = „YourWebListenerName”'''' ovde podesite prilagođene vrednosti' zapamti: Ako svojstvo EnableAccountLockout postavljeno na True, a u ' vrednost za svojstvo AccountLockoutThreshold za redom nije uspelo ' za prijavljivanje pokušaji za korisnika je premašen, nalog je zaključan zasnovane su na ' AccountLockoutResetTime vrednost u sekundi. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60'''' PočetiDim koren niza, WebListeners, WL, intComparepostavite Root = CreateObject („FPC. Root”)postavljanje niza = Root.GetContainingArraypostavite WebListeners = Array.RuleElements.WebListeners'''' potražite na WebListenerza svaku WL u WebListenersWscript.Echo "Comparing WebListener ime |” & WebListenerName & „| sa |” & WL. Ime & „|” intCompare = StrComp (WebListenerName, WL. Ime, vbTextCompare)ako intCompare = 0, ondaizlaz zakraj IfNextWscript.Echo Wscript.Echo „pronađeno WebListener sa opisom: |” & WL. Opis & „|” ' '''''''''''''''''''''''''''''''''ValuesWscript.Echo ' emisiju Wscript.Echo „*** trenutne vrednosti: „Wscript.Echo „** EnableAccountLockout = |” & WL. Properties.EnableAccountLockout & „|” Wscript.Echo „** AccountLockoutThreshold = |” & WL. Properties.AccountLockoutThreshold & „|” Wscript.Echo „** AccountLockoutResetTime = |” & WL. Properties.AccountLockoutResetTime & „|” Wscript.Echo „*** nove vrednosti: „Wscript.Echo „** EnableAccountLockout = |” & newEnableAccountLockout & „|” Wscript.Echo „** AccountLockoutThreshold = |” & newAccountLockoutThreshold & „|” Wscript.Echo „** AccountLockoutResetTime = |” & newAccountLockoutResetTime & „|” ''' ' Upozorenje i pitati da continueDim strMessageWScript.Echo ' strMessage „Molim potvrdu ako prethodne informacije ispravne, a želite da primenite promene” newlineWscript.Echo = „pritisnite bilo koji taster da biste nastavili ili Ctrl + C da cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo dok ne WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read (1) petlja '''' postavljanje novog valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo „*** trenutne vrednosti: „Wscript.Echo „** EnableAccountLockout = |” & WL. Properties.EnableAccountLockout & „|” Wscript.Echo „** AccountLockoutThreshold = |” & WL. Properties.AccountLockoutThreshold & „|” Wscript.Echo „** AccountLockoutResetTime = |” & WL. Properties.AccountLockoutResetTime & „|” WL. Properties.Save'' '
  2. Sačuvajte datoteku na privremenu fasciklu. Na primer, sačuvajte datoteku kao „EnableSoftLockout.vbs”, a zatim sačuvajte datoteku u fasciklu "C:\EnableSoftLockout".
  3. Na komandnoj liniji, premestite na lokaciju na kojoj ste sačuvali .vbs datoteke u koraku 2, a zatim pokrenite datoteku .vbs. Na primer, pokrenite sljedeće naredbe:
    CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs

Reference


Za više informacija o WebListenerProperties objekta, pogledajte sledeće Microsoft Developer Network (MSDN) Web lokaciju:Za više informacija o terminologiji za ažuriranje softvera, kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:
824684 opis standardne terminologije koja se koristi za opisivanje Microsoftovih softverskih ažuriranja