修正︰ 端點原則運算式 「 任何個人防火牆 (Windows) 」 是不正確的 Windows 7 和 Forefront 統一存取閘道 2010 Service Pack 3 中的 Windows 8

狀況

請考慮下列情況:

  • 您安裝 Microsoft Forefront 統一存取閘道 (UAG) 2010 Service Pack 3 (SP3)。

  • 您新增新的發行 trunk。

  • 您變更預設端點原則,以包含 「 任何個人防火牆 (Windows) 」 運算式。


在這個案例中,您可能會發現需要 「 任何個人防火牆 (Windows) 」 運算式評估為 TRUE 的不正確的存取原則,封鎖 Windows 7 或 Windows 8 端點的存取。即使端點偵測正確偵測到已安裝和執行個人防火牆的存在,則可能會發生這個問題。

注意現有的 trunk 包含從先前的原則範本所建立的端點原則將不會包含新的 Windows 8 用戶端變數,因此不會受到影響。

原因

Forefront UAG 2010 可讓您指定端點存取設定,來控制存取從端點的裝置,視端點裝置的安全性設定而定。可能已選取的其中一個平台專屬原則運算式是 「 任何個人防火牆 (Windows)。 」此運算式不會納入預設端點的原則,但可能由系統管理員新增至 [站台或應用程式的存取原則。

Forefront UAG SP3 加入 Windows 8 用戶端存取的支援。這包括端點偵測功能,以及 Windows 8 用戶端變數PFW_WIN8_INSTALLED和PFW_WIN8_RUNNING。這些變數會加入至 [平台特定端點的原則運算式 「 任何個人防火牆 (Windows)。 」當加入變數時,它們被 interspaced 不正確地在現有的 Windows 7 用戶端變數運算式。結果是兩個運算式。每個運算式包括從每個作業系統版本的一個成員變數,例如兩個運算式的評估正確的方法︰

(PFW_WIN7_INSTALLED 和 PFW_WIN8_RUNNING) 或 (PFW_WIN8_INSTALLED 和 PFW_WIN7_RUNNING)

解決方案

彙總套件 1 的描述 Forefront 統一存取閘道 2010 Service Pack 3所述的更新中解決此問題。

因應措施

您可以手動更新每個 trunk 端點原則中所使用的 「 任何個人防火牆 (Windows) 」 運算式。若要這樣做,請變更下列運算式︰

(PFW_WIN7_INSTALLED 和 PFW_WIN8_RUNNING) 或 (PFW_WIN8_INSTALLED 和 PFW_WIN7_RUNNING)
變更此運算式為以下運算式︰

(PFW_WIN7_INSTALLED 和 PFW_WIN7_RUNNING) 或 (PFW_WIN8_INSTALLED 和 PFW_WIN8_RUNNING)

狀態

Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。

參考

如需有關如何變更存取原則和運算式的資訊,請參閱設定 Forefront UAG 存取原則

如需有關如何建立、 編輯和移除平台特定的原則和運算式的資訊,請參閱設定 Forefront UAG 平台特定存取原則

如需有關軟體更新詞彙的資訊,請參閱用來描述 Microsoft 軟體更新標準術語的描述

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

Thank you for your feedback! It sounds like it might be helpful to connect you to one of our Office support agents.

×