คำอธิบายเกี่ยวกับการตั้งค่า HttpProxyControlFlags GPO ใหม่ในรีจิสทรี

สรุป

หลังจากที่คุณใช้โปรแกรมปรับปรุงด้านความปลอดภัยต่อไปนี้อย่างใดอย่างหนึ่ง มีเพิ่มใหม่HttpProxyControlFlagsกลุ่มนโยบายวัตถุ (GPO) เมื่อต้องการแก้ไขปัญหาการรับรองความถูกต้องของ Microsoft Office O365:

• 8 ธันวาคม 2015 (KB3114351) ปรับปรุงความปลอดภัยสำหรับ Lync Microsoft 2013 (Skype สำหรับธุรกิจ)

• 8 ธันวาคม 2015 (KB3114372) ปรับปรุงความปลอดภัยสำหรับ Skype สำหรับธุรกิจ 2016

ปัญหาเหล่านี้เกิดขึ้นใน Microsoft Lync 2013 หรือ Microsoft Skype สำหรับธุรกิจ 2015 หรือสภาพแวดล้อมขององค์กร 2016 ที่ใช้บริการพร็อกซี HTTP เปิดใช้งานคุณลักษณะการตรวจหาโดยอัตโนมัติตามการตั้งค่าแฟ้มการกำหนดค่าอัตโนมัติ (PAC) ของพร็อกซีหรือกลไกที่เทียบเท่ากัน), หรือใช้พร็อกซีบริการที่จำเป็นต้องมีการรับรองความถูกต้อง

ในสภาพแวดล้อมเหล่านี้ Lync 2013 หรือ Skype สำหรับไคลเอนต์ธุรกิจใช้การตั้งค่าพร็อกซีที่ถูกต้องเพื่อเข้าสู่ระบบ Office 365 โดยใช้ Microsoft ออนไลน์บริการเข้าสู่ระบบผู้ช่วย (MOS SIA) Identity ไคลเอ็นต์รันไทม์ของไลบรารี (IDCRL) อย่างไรก็ตาม ในสภาพแวดล้อมบางอย่างใน Lync 2013 หรือ Skype สำหรับธุรกิจที่ไคลเอ็นต์กำลังทำงานอยู่เบื้องหลังพร็อกซีอย่าง น้อยสอง Skype สำหรับธุรกิจสามารถเลือกการตั้งค่าพร็อกซีไม่ถูกต้องสำหรับ IDCRL การใช้งาน ซึ่งจะบล็อกการรับรองความถูกต้อง หรือต้องการการรับรองความถูกต้องของพร็อกซีที่เพิ่มเติมเป็นอย่างอื่น เมื่อต้องการแก้ไขสถานการณ์นี้ คุณสามารถใช้การตั้งค่า GPO นี้เมื่อต้องการแก้ไขปัญหาในการรับรองความถูกต้อง

วิธีการค้นหาการตั้งค่าของวัตถุนโยบายกลุ่ม

ชนิดของการตั้งค่าของวัตถุนโยบายกลุ่มรีจิสทรี DWORD ที่อยู่ ขึ้นอยู่กับไคลเอนต์ที่คุณใช้ การตั้งค่าจะอยู่ในคีย์ย่อยของรีจิสทรีต่อไปนี้บนคอมพิวเตอร์แบบไคลเอ็นต์ที่กำหนดอย่างใดอย่างหนึ่ง:

Lync 2013 (Skype สำหรับธุรกิจ 2015)

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync 

สำหรับ Skype สำหรับธุรกิจ 2016

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync

วิธีการทำงานของการตั้งค่าของวัตถุนโยบายกลุ่ม

• บิตแรก (0x1)

  • เมื่อไม่ได้ตั้งค่า: ใช้ชื่อพร็อกซี HTTP จาก Internet Explorer

  • เมื่อมีการตั้งค่า: ปิดใช้งานการใช้พร็อกซีจาก Internet Explorer ที่มีชื่อ

• บิตที่สอง (0x2)

  • เมื่อไม่ได้ตั้งค่า: ใช้พร็อกซี HTTP ที่ใช้สำหรับ SIP ผ่านทาง HTTPS เป็นพร็อกซีมีชื่อสำหรับ IDCRL

  • เมื่อมีการตั้งค่า: อย่าใช้พร็อกซี HTTP ที่ใช้สำหรับ SIP ผ่าน HTTP

    • ถ้าไม่ได้ตั้งค่าบิตสอง พร็อกซี HTTP จากตรวจหา SIP อาจสามารถใช้เป็นการพร็อกซีอื่น

• บิตที่สาม (0x4)

  • เมื่อไม่ได้ตั้งค่า: ข้อมูลประจำตัวพร็อกซี HTTP ที่รวบรวมไว้ โดย Lync 2013 หรือ Skype สำหรับไคลเอนต์ธุรกิจกับ IDCRL ที่ใช้ร่วมกัน

  • เมื่อมีการตั้งค่า: ใช้ข้อมูลประจำตัวของพร็อกซีร่วมกับ IDCRL

    • การตั้งค่าบิตนี้อาจทำให้ IDCRL ล้มเหลวถ้าข้อมูลประจำตัวของพร็อกซีที่จำเป็น โดยเฉพาะพร็อกซี

• บิตอื่น ๆ ถูกสงวนไว้สำหรับใช้ในอนาคต และต้องถูกกำหนดเป็น0

ตัวอย่างของการตั้งค่าของวัตถุนโยบายกลุ่ม

• เมื่อค่าของ GPO ใหม่นั้นถูกตั้งค่าเป็น0 (ค่าเริ่มต้น), MOS SIA ใช้พร็อกซีมีชื่อหรือพร็อกซีที่ถูกใช้ โดย SIP ผ่านทาง HTTPS และจะใช้ข้อมูลประจำตัวของพร็อกซี

• เมื่อค่าของ GPO ใหม่นั้นถูกตั้งค่าเป็น1, MOS SIA ปิดพร็อกซีมีชื่อ แต่สามารถใช้ SIP ผ่านทางพร็อกซี HTTPS ซึ่งถูกตรวจพบ และใช้ร่วมข้อมูลประจำตัวของพร็อกซี HTTP จะพร้อมใช้งานสำหรับ Lync 2013 หรือ Skype สำหรับไคลเอนต์ธุรกิจ (นั่นคือ นั้นเปลี่ยนลักษณะการทำงานแบบดั้งเดิม KB ก่อนหน้า3040493)

• เมื่อมีตั้งค่า GPO ใหม่เป็น3, MOS SIA ปิดใช้งานร่วมกันของทั้งการพร็อกซีที่มีชื่อ และ SIP ผ่าน HTTPS พร็อกซีกับ IDCRL แต่เปิดใช้งานการใช้ร่วมกันของข้อมูลประจำตัวของพร็อกซีที่ถูกรวบรวม โดย Lync 2013 หรือ Skype สำหรับไคลเอนต์ธุรกิจกับ IDCRL

• เมื่อมีตั้งค่า GPO ใหม่7MOS SIA ทั้งหมดปิดใช้งานตัวควบคุมพร็อกซี โดย Lync 2013 หรือ Skype สำหรับไคลเอนต์ธุรกิจ และอาศัยตรรกะไลบรารี IDCRL เพื่อตรวจ หาอัตโนมัติ และการรับรองความถูกต้องเทียบกับพร็อกซี HTTP ทั้งหมด