狀況
請考慮下列情況:
-
您安裝 Microsoft Forefront 統一存取閘道 (UAG) 2010 Service Pack 3 (SP3)。
-
您新增新的發行 trunk。
-
您變更預設端點原則,以包含 「 任何個人防火牆 (Windows) 」 運算式。
在這個案例中,您可能會發現需要 「 任何個人防火牆 (Windows) 」 運算式評估為 TRUE 的不正確的存取原則,封鎖 Windows 7 或 Windows 8 端點的存取。即使端點偵測正確偵測到已安裝和執行個人防火牆的存在,則可能會發生這個問題。
注意現有的 trunk 包含從先前的原則範本所建立的端點原則將不會包含新的 Windows 8 用戶端變數,因此不會受到影響。
原因
Forefront UAG 2010 可讓您指定端點存取設定,來控制存取從端點的裝置,視端點裝置的安全性設定而定。可能已選取的其中一個平台專屬原則運算式是 「 任何個人防火牆 (Windows)。 」此運算式不會納入預設端點的原則,但可能由系統管理員新增至 [站台或應用程式的存取原則。
Forefront UAG SP3 加入 Windows 8 用戶端存取的支援。這包括端點偵測功能,以及 Windows 8 用戶端變數PFW_WIN8_INSTALLED和PFW_WIN8_RUNNING。這些變數會加入至 [平台特定端點的原則運算式 「 任何個人防火牆 (Windows)。 」當加入變數時,它們被 interspaced 不正確地在現有的 Windows 7 用戶端變數運算式。結果是兩個運算式。每個運算式包括從每個作業系統版本的一個成員變數,例如兩個運算式的評估正確的方法︰
(PFW_WIN7_INSTALLED 和 PFW_WIN8_RUNNING) 或 (PFW_WIN8_INSTALLED 和 PFW_WIN7_RUNNING)
解決方案
彙總套件 1 的描述 Forefront 統一存取閘道 2010 Service Pack 3所述的更新中解決此問題。
因應措施
您可以手動更新每個 trunk 端點原則中所使用的 「 任何個人防火牆 (Windows) 」 運算式。若要這樣做,請變更下列運算式︰
(PFW_WIN7_INSTALLED 和 PFW_WIN8_RUNNING) 或 (PFW_WIN8_INSTALLED 和 PFW_WIN7_RUNNING)
變更此運算式為以下運算式︰
(PFW_WIN7_INSTALLED 和 PFW_WIN7_RUNNING) 或 (PFW_WIN8_INSTALLED 和 PFW_WIN8_RUNNING)
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
參考
如需有關如何變更存取原則和運算式的資訊,請參閱設定 Forefront UAG 存取原則。
如需有關如何建立、 編輯和移除平台特定的原則和運算式的資訊,請參閱設定 Forefront UAG 平台特定存取原則。
如需有關軟體更新詞彙的資訊,請參閱用來描述 Microsoft 軟體更新標準術語的描述。
