Khắc phục: Bạn không thể theo dõi là nguồn gốc của những nỗ lực đăng nhập không thành công được thực hiện thông qua Threat Management Gateway 2010

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:2592929
TRIỆU CHỨNG
Khi một Microsoft Forefront Threat Management Gateway (TMG) 2010 trang web proxy hoặc phát hành khách hàng web cố gắng xác thực để TMG nhưng cung cấp thông tin đăng nhập không chính xác, các bản ghi TMG không thể dùng để xác định nguồn của các yêu cầu.
NGUYÊN NHÂN
Vấn đề này xảy ra khi một cố gắng xác thực được thực hiện để TMG không thành công. Khi điều này xảy ra, yêu cầu được xử lý như là một yêu cầu vô danh và sẽ xuất hiện trong các bản ghi web proxy bằng tên người dùng đã đăng nhập như là vô danh.

Bản ghi sự kiện bảo mật trên máy chủ TMG sẽ đăng nhập một nỗ lực tổ chức sự kiện ID 4265 Failed đăng nhập"," bao gồm các tên miền và tên người dùng, và nhà nước rằng cố gắng xác thực bắt nguồn từ dịch vụ tường lửa của (wspsrv.exe). Bởi vì các yêu cầu nguồn gốc đăng nhập Nhật ký proxy web như là vô danh, các bản ghi TMG không thể dùng để xác định các yêu cầu đó gây ra sự cố gắng xác thực thất bại.

Trong trường hợp một khóa tài khoản xảy ra sau khi một số thất bại khi cố gắng xác thực được thực hiện bởi các web proxy hoặc các trang web xuất bản yêu cầu (ví dụ, ActiveSync thiết rằng có một người sử dụng mật khẩu cũ lưu), bạn không thể xác định nguồn gốc của rằng yêu cầu từ các bản ghi TMG.
GIẢI PHÁP
Để giải quyết vấn đề này, cài đặt các gói dịch vụ được mô tả trong bài viết cơ sở kiến thức Microsoft sau:
2555840 Mô tả của gói dịch vụ 2 cho Microsoft Forefront Threat Management Gateway 2010
Theo mặc định, sự thay đổi trong hành vi không được kích hoạt, và đoạn mã sau đây cần được chạy để kích hoạt các hành vi mới. Sau khi bạn bật các hành vi mới, TMG sẽ đăng nhập tên người dùng được kết hợp với một nỗ lực đăng nhập thất bại trong các Tên người dùng trường như sau, thay vì của đang được đăng nhập như chưa xác định người:
vùng\tên_người_dùng (!)

"!" Mà được gắn vào tên người dùng chỉ xác thực rằng đã cố gắng cho người dùng này cho yêu cầu này nhưng mà việc xác thực thất bại. Yêu cầu vẫn sẽ bị coi là chưa xác định người của TMG trong tất cả các khía cạnh khác, chẳng hạn như xử lý quy tắc.

Để kích hoạt chức năng này, hãy làm theo các bước sau:
  1. Copy đoạn mã sau vào Notepad, và sau đó lưu nó bằng cách sử dụng tên tập tin EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "LogUsernameForFailedAuthentication"Const SE_VPS_VALUE = 1 Sub SetValue() ' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Chạy kịch bản trên một trong những thành viên mảng TMG. Sự thay đổi kịch bản sẽ có hiệu lực khi cấu hình TMG đồng bộ hóa. Không có khởi động lại dịch vụ tường lửa là cần thiết để thay đổi có hiệu lực.
  3. Trở lại sự thay đổi và trở về hành vi gốc, xác định vị trí dòng sau trong script:
    Const SE_VPS_VALUE = 1
  4. Thay đổi dòng như sau:
    Const SE_VPS_VALUE = 0
  5. Lưu các kịch bản, và sau đó chạy kịch bản trên một trong những thành viên mảng.
TÌNH TRẠNG
Microsoft đã xác nhận rằng đây là một vấn đề trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
THÔNG TIN THÊM
Chức năng mới này nhằm mục đích hỗ trợ xác định những nỗ lực không thành công xác thực được xác nhận chống lại Active Directory. Các chức năng mới đặc biệt hỗ trợ xác thực tùy chọn sau:
  • Chuyển tiếp trang web proxy: NTLM xác thực
  • Chuyển tiếp trang web proxy: xác thực cơ bản
  • Xuất bản web: NTLM xác thực
  • Xuất bản web: xác thực cơ bản
  • Xuất bản web: dựa trên các hình thức xác thực với Active Directory
  • Xuất bản web: dựa trên các hình thức xác thực với LDAP
THAM KHẢO
Để biết thêm chi tiết về thuật ngữ Cập nhật phần mềm, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
824684 Mô tả các thuật ngữ tiêu chuẩn được sử dụng để mô tả Cập nhật phần mềm Microsoft

TMG TMG2010

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 2592929 - Xem lại Lần cuối: 10/17/2011 20:17:00 - Bản sửa đổi: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592929 KbMtvi
Phản hồi