Mô tả các cài đặt HttpProxyControlFlags GPO mới trong sổ đăng ký

Tóm tắt

Sau khi bạn áp dụng một trong các bản Cập Nhật bảo mật sau, mới HttpProxyControlFlags nhóm chính sách Object (GPO) được thêm vào để giải quyết các vấn đề xác thực Microsoft Office O365:

• 8 tháng năm 2015 (KB3114351) Cập Nhật bảo mật cho Microsoft Lync 2013 (Skype dành cho doanh nghiệp)

• 8 tháng năm 2015 (KB3114372) Cập Nhật bảo mật cho Skype dành cho doanh nghiệp 2016

Các sự cố xảy ra trong Microsoft Lync 2013 hoặc Microsoft Skype dành cho doanh nghiệp 2015 hoặc 2016 môi trường tổ chức sử dụng các dịch vụ proxy HTTP, kích hoạt tính năng tự động phát hiện thiết đặt ủy quyền tập tin cấu hình tự động (PAC) hoặc tương đương chế), hoặc sử dụng một dịch vụ proxy yêu cầu xác thực.

Trong các môi trường, Lync 2013 hoặc Skype dành cho khách hàng doanh nghiệp sử dụng thiết đặt ủy quyền đúng để đăng nhập vào Office 365 bằng cách sử dụng Microsoft Online Services Sign In hỗ trợ (MOS SIA) danh tính khách Runtime Library (IDCRL). Tuy nhiên, trong một môi trường mà Lync 2013 hoặc Skype dành cho khách hàng doanh nghiệp đang chạy sau hai hoặc nhiều proxy, Skype dành cho doanh nghiệp có thể chọn thiết đặt ủy quyền không đúng cho IDCRL sử dụng. Điều này có thể ngăn chặn việc xác thực hoặc yêu cầu xác thực proxy bổ sung. Để giải quyết tình huống này, bạn có thể sử dụng thiết đặt GPO này để giải quyết các vấn đề xác thực.

Làm thế nào để xác định thiết đặt GPO

Đăng ký, loại cài đặt GPO là giá. Tuỳ thuộc vào các khách hàng mà bạn sử dụng, các thiết lập sẽ được đặt trong một trong những khoá con đăng ký sau trên máy tính cho khách hàng:

Cho Lync 2013 (Skype dành cho doanh nghiệp năm 2015)

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Lync 

Cho Skype dành cho doanh nghiệp 2016

• HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\Lync

Cách thiết lập GPO hoạt động

• Bit đầu tiên (0x1)

  • Khi nó không đặt: sử dụng tên HTTP proxy từ Internet Explorer.

  • Khi được đặt: vô hiệu hoá tên sử dụng proxy từ Internet Explorer.

• Thứ hai bit (0x2)

  • Khi nó không đặt: sử dụng proxy HTTP được sử dụng cho SIP qua HTTPS proxy đã đặt tên cho IDCRL.

  • Khi được đặt: sử dụng proxy HTTP được sử dụng SIP qua HTTP.

    • Nếu không đặt bit thứ hai, HTTP proxy từ SIP phát hiện có thể được sử dụng một proxy khác.

• Ba bit (0x4)

  • Khi nó không đặt: chia sẻ thông tin proxy HTTP được thu thập bởi Lync 2013 hoặc Skype dành cho khách hàng doanh nghiệp IDCRL.

  • Khi được đặt: chia sẻ thông tin proxy với IDCRL.

    • Đặt bit này có thể gây ra IDCRL không thành công nếu proxy thông tin được yêu cầu proxy địa phương.

• Bit khác được dành riêng để sử dụng và phải được đặt về 0.

Ví dụ về các thiết đặt GPO

• Khi giá trị GPO mới được đặt thành 0 (giá trị mặc định), MOS SIA sử dụng proxy tên hoặc proxy được sử dụng SIP qua HTTPS và chia sẻ thông tin proxy.

• Khi giá trị GPO mới được đặt thành 1, MOS SIA vô hiệu hoá các proxy được đặt tên, nhưng sử dụng SIP qua HTTPS proxy nếu điều này được phát hiện và chia sẻ thông tin HTTP Proxy nếu họ Lync 2013 hoặc Skype dành cho khách hàng doanh nghiệp. (Tức là, nó hoàn nguyên về chế độ hợp lệ trước KB 3040493.)

• Khi giá trị GPO mới được đặt thành 3, MOS SIA vô hiệu hoá chia sẻ cả tên proxy và SIP qua HTTPS proxy IDCRL, nhưng cho phép chia sẻ thông tin proxy được thu thập bởi Lync 2013 hay Skype dành cho khách hàng doanh nghiệp IDCRL.

• Khi giá trị GPO mới được đặt 7, MOS SIA hoàn toàn vô hiệu hoá kiểm soát proxy Lync 2013 hoặc Skype dành cho khách hàng doanh nghiệp, và đầy đủ dựa trên IDCRL thư viện logic để tự động phát hiện và xác thực với HTTP proxy.