Triệu chứng
Xem xét tình huống sau:
-
Bạn cài đặt Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 3 (SP3).
-
Bạn thêm một mới xuất bản thân.
-
Bạn thay đổi chính sách mặc định điểm cuối bao gồm cụm từ "Bất tường lửa cá nhân (Windows)".
Trong trường hợp này, bạn có thể tìm thấy chính sách truy cập yêu cầu biểu "Bất tường lửa cá nhân (Windows)" để đánh giá là đúng sai chặn truy nhập cho Windows 7 hoặc Windows 8 điểm cuối. Sự cố này có thể xảy ra mặc dù điểm cuối phát hiện một cách chính xác phát hiện sự hiện diện của bản cài đặt và chạy tường lửa cá nhân. Lưu ý Kết nối chính hiện có điểm cuối chính sách được tạo ra từ mẫu chính sách trước đó sẽ không bao gồm các khách hàng biến mới của Windows 8 và do đó không ảnh hưởng.
Nguyên nhân
Forefront UAG 2010 cho phép bạn chỉ định cài đặt truy cập điểm cuối kiểm soát truy cập từ điểm cuối thiết bị, tùy thuộc vào thiết đặt bảo mật của điểm cuối thiết bị. Một cụm từ cụ thể cho nền tảng chính sách có thể được chọn là "Bất tường lửa cá nhân (Windows)." Này không được bao gồm trong các chính sách điểm cuối mặc định nhưng có thể thêm người quản lý chính sách truy cập trang web hoặc ứng dụng.
Forefront UAG SP3 thêm hỗ trợ truy cập máy khách Windows 8. Điều này bao gồm chức năng phát hiện điểm cuối và Windows 8 khách biến PFW_WIN8_INSTALLED và PFW_WIN8_RUNNING. Các biến được thêm vào biểu thức chính sách cụ thể cho nền tảng điểm cuối "Bất tường lửa cá nhân (Windows)." Khi các yếu tố được thêm vào, họ có interspaced không chính xác trong hiện tại Windows 7 khách hàng khác nhau biểu. Kết quả là hai biểu thức. Một trong các biểu hiện bao gồm một thay đổi thành viên từ mỗi phiên bản hệ điều hành trong đó một cách biểu hiện không đánh giá đúng:(PFW_WIN7_INSTALLED và PFW_WIN8_RUNNING) hoặc (PFW_WIN8_INSTALLED và PFW_WIN7_RUNNING)
Giải pháp
Vấn đề này được khắc phục trong bản Cập Nhật được mô tả trong mô tả Nhật 1 cho Forefront Unified Access Gateway 2010 gói dịch vụ 3.
Giải pháp
Bạn có thể tự cập nhật biểu "Bất tường lửa cá nhân (Windows)" đối với mỗi thân được sử dụng trong một chính sách điểm cuối. Để thực hiện việc này, thay đổi biểu thức sau:
(PFW_WIN7_INSTALLED và PFW_WIN8_RUNNING) hoặc (PFW_WIN8_INSTALLED và PFW_WIN7_RUNNING)
Thay đổi này để biểu thức sau:(PFW_WIN7_INSTALLED và PFW_WIN7_RUNNING) hoặc (PFW_WIN8_INSTALLED và PFW_WIN8_RUNNING)
Trạng thái
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Tham khảo
Để biết thông tin về cách thay đổi chính sách truy cập và biểu hiện, hãy xem cấu hình Forefront UAG truy cập chính sách. Để biết thông tin về cách tạo, chỉnh sửa và loại bỏ các chính sách cụ thể cho nền tảng và biểu hiện, hãy xem chính sách truy cập cụ thể cho nền tảng cấu hình Forefront UAG. Để biết thông tin về thuật ngữ Cập nhật phần mềm, hãy xem mô tả thuật ngữ chuẩn được sử dụng để miêu tả các bản cập nhật phần mềm của Microsoft.