Assicurarsi che il client soddisfi i requisiti dei criteri di integrità configurati nel Server dei criteri di rete

Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TSGateway.EventCollection.204 (Rule)

Knowledge Base article:

Riepilogo

Per risolvere questo problema, assicurarsi che il client soddisfi i requisiti dei criteri di integrità configurati nel Server dei criteri di rete.

Soluzioni

Controllare anche se nel registro eventi sono presenti eventi che confermano la corretta applicazione dei criteri di integrità di Protezione accesso alla rete e il rispetto dei requisiti dei criteri di autorizzazione connessioni Servizi terminal nel client. Questa operazione consente di verificare che la causa principale del problema sia il fatto che il client non soddisfa i requisiti dei criteri di integrità di Protezione accesso alla rete, piuttosto che i requisiti dei criteri di autorizzazione connessioni Servizi terminal.

Controllare i requisiti del criterio di integrità per il client

Eseguire questa procedura nel Server dei criteri di rete configurato per imporre Protezione accesso alla rete per l'accesso a Gateway Servizi terminal (server in cui sono stati configurati i criteri di integrità, i criteri di richiesta di connessione e i criteri di rete per imporre Protezione accesso alla rete per Gateway Servizi terminal). Per controllare i requisiti del criterio di integrità, è necessario controllare Convalida integrità protezione di Windows, configurata nel Server dei criteri di rete.

Per eseguire questa procedura, è necessario appartenere al gruppo Administrators locale oppure avere ricevuto in delega l'autorità appropriata.

Per controllare i requisiti del criterio di integrità per il client:

Nel Server dei criteri di rete aprire la console snap-in Server dei criteri di rete. Per aprire Server dei criteri di rete, fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi fare clic su Server dei criteri di rete.
Nell'albero della console espandere Protezione accesso alla rete, quindi fare clic su Istanze di Convalida integrità sistema.
Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su Convalida integrità protezione di Windows, quindi scegliere Proprietà.
Nella finestra di dialogo Proprietà di Convalida integrità protezione di Windows, nella scheda Impostazioni scegliere Configura.
Nella scheda Windows Vista e/o Windows XP SP2 (a seconda del sistema operativo in esecuzione nel client di Servizi terminal), prendere nota delle caselle di controllo deselezionate e di quelle selezionate, in modo da poter controllare la configurazione client e determinare se il client soddisfa i requisiti del criterio di integrità di Convalida integrità protezione di Windows.
Fare clic su OK per chiudere la finestra di dialogo Proprietà di Convalida integrità protezione di Windows (con le schede Windows Vista e Windows XP), quindi fare di nuovo clic su OK per chiudere la finestra di dialogo Proprietà di Convalida integrità protezione di Windows (con la scheda (Impostazioni).

Controllare la configurazione client per verificare che il client soddisfi i requisiti del criterio di integrità

Dopo avere preso nota dei requisiti del criterio di integrità configurati in Convalida integrità protezione di Windows nel Server dei criteri di rete, controllare le impostazioni seguenti nel client e verificare se la configurazione client soddisfa i requisiti configurati in Convalida integrità protezione di Windows:

Se Windows Firewall è abilitato
Se viene eseguita un'applicazione antivirus aggiornata
Se viene eseguita un'applicazione antispyware aggiornata
Se la funzionalità di aggiornamento automatico è abilitata
Se l'accesso client alle risorse di rete interne tramite Gateway Servizi terminal è limitato nel caso in cui nei client non siano stati installati tutti gli aggiornamenti di protezione disponibili (in tal caso, verificare quale livello di aggiornamenti di protezione occorre installare)
La frequenza con la quale il client deve verificare la disponibilità di nuovi aggiornamenti di protezione
Se i client devono ricevere gli aggiornamenti da Windows Server Update Services e Windows Update, oltre che da Microsoft Update

Se le impostazioni client e le impostazioni di Convalida integrità protezione di Windows non sono compatibili, effettuare una delle operazioni seguenti:

Modificare la configurazione client per assicurarsi che il client soddisfi i requisiti del criterio di integrità.
Modificare le impostazioni di Convalida integrità protezione di Windows esistente.

Per informazioni generali sui criteri di integrità di Protezione accesso alla rete, vedere l'articolo relativo ai criteri di Protezione accesso alla rete in Windows Server 2008 all'indirizzo http://go.microsoft.com/fwlink/?LinkID=102394 (le informazioni potrebbero essere in lingua inglese).

Cercare eventi del Server dei criteri di rete rilevanti nel registro eventi

Se sono stati configurati criteri di autorizzazione della connessione di Servizi terminal locali, eseguire la procedura riportata di seguito nel server Gateway Servizi terminal. Se sono stati configurati criteri di autorizzazione della connessione di Servizi terminal centrali, eseguire la procedura riportata di seguito nel Server dei criteri di rete in cui sono archiviati tali criteri.

Per cercare eventi del Server dei criteri di rete rilevanti nel registro eventi:

Nel server Gateway Servizi terminal o nel Server dei criteri di rete centrale fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi Visualizzatore eventi.
Passare a Windows Logs\Security e cercare gli eventi aggiuntivi riportati di seguito che segnalano il mancato rispetto dei requisiti del criterio di integrità di Protezione accesso alla rete nel client:
ID evento 6276, Parola chiave: Controllo operazioni riuscite. Questo evento indica che è stato negato l'accesso del client al server Gateway Servizi terminal e che il client è stato messo in quarantena perché il criterio di integrità di Protezione accesso alla rete è stato applicato correttamente.
ID evento 6272, Parola chiave: Controllo operazioni riuscite. Questo evento indica che i criteri di autorizzazione della connessione di Servizi terminal hanno concesso l'accesso completo al client. Questo evento è utile per isolare la causa principale dell'errore che ha impedito la connessione del client al server Gateway Servizi terminal. Se registrato in combinazione con l'ID evento 6276, questo evento indica che l'impossibilità del client di connettersi al server Gateway Servizi terminal è dovuta al fatto che il client non soddisfa i requisiti dei criteri di integrità di Protezione accesso alla rete, non i requisiti dei criteri di autorizzazione della connessione di Servizi terminal.

Element properties:

Target

Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TSGateway

Category

EventCollection

Enabled

False

Event_ID

204

Event Source

Microsoft-Windows-TerminalServices-Gateway

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

Assicurarsi che il client soddisfi i requisiti dei criteri di integrità configurati nel Server dei criteri di rete

{0}

Event Log

Microsoft-Windows-TerminalServices-Gateway/Operational

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TSGateway.EventCollection.204" Enabled="false" Target="Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TSGateway" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Microsoft-Windows-TerminalServices-Gateway/Operational</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">204</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-TerminalServices-Gateway</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TSGateway.EventCollection.204.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>