微软大中华区安全博客

大家好，我们是微软大中华区安全支持团队。

微软于北京时间5月

大家好，我们是微软大中华区安全支持团队。

在此提前通知各位：微软计划于北京时间5月15日清晨发布10个安全补丁，其中2个为严重等级补丁，其余八个为重要等级补丁，共修复33个安全漏洞。2个严重等级补丁修复了 Microsoft Windows 和 Internet Explorer 中的安全漏洞。微软正在积极为 IE 浏览器制定安全通报2847140中提及的安全漏洞。重要等级补丁修复 Microsoft Windows, Microsoft Office, Server and Tools 和 .NET Framework 中的安全漏洞。

下表概述了本次提前公告（按严重等级和公告 ID 排序）：

TMG作为微软的网关产品可以和其他产品建立Site-to-Site VPN，这样可以让两端防火墙后面的指定资源实现互访。而IPsec VPN是当前比较流行的VPN，又可以和其他设备兼容。在配置过程中，不少客户遇到了不同的问题，那么让我们来谈论下如何解决这些常见问题。

1. 问题：为什么我的客户端从 TMG 侧访问对端的Web服务器被TMG阻止？

根据KB（http://support.microsoft.com/kb/885351），ISA/TMG都有这样一个问题。解决这个问题，我们需要创建一个自定义的HTTP（TCP 80 出向）协议。先配置一条规则来允许本site的内部资源访问对端的web 服务器；更重要的是请创建另一条规则，阻止内部资源从标准的HTTP协议访问web服务器，这样TMG就不会再为这些资源匹配HTTP过滤器（filter）了。

关于创建自定义的HTTP协议的更多信息，请参考：
Why do I need a deny rule to make an allow rule for a custom protocol work correctly?

我们在排错的过程中，经常会使用到连接性测试，打开 IE， 输入 ADRMS Cluster URL,例如http://RMSURL/_wmcs/certification/certification.asmx

如果你看到以下报错，The private key password is not set or is not valid, 那么一般就是用于保护加密私钥的密码不匹配引起的。

解决方法是：

1.尝试重置 ADRMS 密码

微软在5月

微软于4月17日发布了《安全情报报告卷14

                              Biweekly Spotlights    

             ==== 2013. 4 .4 – 2013. 4 .18 

大家好，我是 Richard Chen。  

大家好，我是

使用 UAG 发布 RemoteAPP

UAG 作为微软的一款的网关类产品，致力于提供内部资源的发布和为外部用户提供内部访问。在众多发布方式中，我们今天介绍一种发布 RemoteAPP。

RemoteAPP 是 Windows 2008中的一个概念，当终端用户运行 RemoteAPP 的时候，实际的资源消耗是在远程主机（RDS）上的；由于限制，客户端只能访问远程主机上的特定应用程序，而不是整个远程桌面，这样也很利于管理和安全。

UAG 在安装完成后，会集成安装一个 Remote Desktop Gateway Manager 的角色。由于这个角色的安装，UAG 可以对外网的客户端提供 RemoteAPP 的发布。

下面让我们来看看如何安