Seguridad : Dispositivo de seguridad web Cisco

El tráfico de Windows 7/de los clientes de Vista muestra el puesto de trabajo en vez del usuario en los registros del acceso

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Pregunta

¿Por qué el tráfico de los clientes de Windows 7/de Vista muestra el puesto de trabajo en vez del usuario en los registros del acceso?

Contribuido por los ingenieros de Cisco TAC.

Entorno

Microsoft Windows 7, Microsoft Windows Vista, dispositivo de seguridad de la red de Cisco (todas las versiones), tipo sustituto: DIRECCIÓN IP

Síntomas

Ciertas líneas del registro en los registros del acceso están mostrando el nombre de la máquina de los ordenadores, en vez del DOMINIO \ del USUARIO.

Microsoft introdujo una nueva función en Windows 7 y Windows Vista llamó el “indicador de estado de la conectividad de red” (NCSI), que aparece como pequeño icono del globo que aparezca sobre el icono de la interfaz de la red en la bandeja del sistema. Inmediatamente después del login, esta característica intentará solicitar los datos de Internet para saber si hay conectividad a Internet.

Hay problemas conocidos con NCSI, donde enviará las credenciales de la máquina en vez de los credenciales de usuario cuando se requiere la autenticación NTLM.

Puesto que NCSI es más probable enviar la primera petición de un PC al WSA, sustituya no existe con todo y crean a un nuevo sustituto del basado en IP con el nombre de la máquina en vez del nombre de usuario real. Utilizan a este sustituto para cada petición del IP Address inicial hasta los tiempos sustitutos hacia fuera y el usuario tiene que reautentificar, este vez con las credenciales reales.

Puesto que el nombre de la máquina no es lo más probablemente posible un miembro del grupo inicialmente previsto AD todas las peticiones no accionarán el acceso/la política de descifrado correctos, a veces dando por resultado la petición que es bloqueada.

Para más información con respecto a NCSI, vea por favor el artículo siguiente de Microsoft KB.

Vea por favor las instrucciones abajo a la solución alternativa el problema:

  1. Inicie al Editor de registro buscando para el “regedit” del menú de la tarea. Usted debe hacer clic con el botón derecho del ratón y seleccionar “para ejecutarse como administrador”.

  2. Navegue a: HKEY_LOCAL_MACHINE \ SISTEMA \ CurrentControlSet \ servicios \ NlaSvc \ parámetros \ Internet

  3. Bajo las claves de Internet, clic doble “EnableActiveProbing”, y entonces en los datos del valor, tipo: 0.
  4.  OK del tecleo.

  5. Reinicie el equipo.

Estos cambios se pueden avanzar a todos los clientes como objeto de la política global (GPO) usando el controlador de dominio.

Workaround en el WSA

Cree una identidad para NCSI y exímala de la autenticación basada en el URL o su agente de usuario.

URL sabidos con los cuales NCSI conecta

ncsi.glbdns.microsoft.com
newncsi.glbdns.microsoft.com
www.msftncsi.com

Agente de usuario NCSI

Microsoft NCSI


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118418