Безопасность : устройство защиты веб-трафика Cisco

Трафик от Windows 7 / Клиенты Vista Показывает Рабочую станцию Вместо Пользователя в Журналах Доступа

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Вопрос

Почему действительно торгует от Windows 7 / клиенты Vista показывают рабочую станцию вместо пользователя в журналах доступа?

Внесенный специалистами службы технической поддержки Cisco.

Среда

Microsoft Windows 7, Microsoft Windows Vista, Cisco Web Security Appliance (все версии), Суррогатный Тип: IP-адрес

Признаки

Определенные, некоторый строки журнала в журналах доступа показывают компьютерное имя машины вместо DOMAIN\USER.

Microsoft ввела новую характеристику в Windows 7 и Windows Vista, вызванный "Индикатор состояния Сетевого подключения" (NCSI), который обнаруживается как немного значка земного шара, который появляется по значку сетевого интерфейса в панели задач. Сразу после входа в систему, эта функция попытается запросить данные из Интернета, чтобы знать, существует ли интернет-подключение.

Существуют известные неполадки с NCSI, куда он передаст учетные данные машины вместо учетных данных пользователя, когда будет требоваться аутентификация NTLM.

Так как NCSI, наиболее вероятно, отправит первый запрос от ПК до WSA, никакой заместитель еще не существует и новое на основе IP, заместитель с именем машины вместо названия реального пользователя создан. Этот заместитель используется для каждого запроса от исходного IP - адреса до суррогатных таймаутов, и пользователь должен пройти повторную проверку подлинности, на этот раз с реальными учетными данными.

Так как имя машины является по всей вероятности не участником первоначально намеченной AD группы, все запросы не вызовут корректный Доступ/Политику расшифровки, иногда приводящий к заблокированному запросу.

Для получения дополнительной информации относительно NCSI, см. придерживающуюся статью Microsoft KB.

См. инструкции ниже для обхождения проблемы:

  1. Запустите Редактор реестра путем поиска "regedit" из меню задач. Необходимо щелкнуть правой кнопкой мыши и выбрать "Run as Administrator".

  2. Перейдите к: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

  3. Под интернет-ключом дважды нажмите "EnableActiveProbing", и затем в данных Значения, введите:0.
  4.  Нажмите кнопку ОК.

  5. Перезапустите компьютер.

Эти изменения могут быть выдвинуты всем клиентам как Объект глобальной политики (GPO) с помощью Контроллера домена.

Обходной путь на WSA

Создайте Идентичность для NCSI и освободите его от аутентификации на основе URL или его Клиента User Agent.

Известные URL те, к который Подключения NCSI

ncsi.glbdns.microsoft.com
newncsi.glbdns.microsoft.com
www.msftncsi.com

Клиент User Agent NCSI

Microsoft NCSI


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.