С помощью Forefront TMG можно проверить исходящий трафик HTTPS, чтобы защитить организацию от угроз безопасности, присущих туннелям SSL, таких как:
- вирусы и другое вредоносное содержимое,
которое может скрытно проникнуть в сеть организации;
- пользователи, которые обходят политику
доступа организации, используя туннельные приложения через
безопасный канал (например одноранговые приложения).
Общие сведения о проверке HTTPS, включая сведения о требуемых сертификатах, см. в разделе Планирование проверки HTTPS.
В следующих разделах описано, как настроить и развернуть проверку HTTPS.
- Включение проверки
HTTPS — описывается, как можно включить и настроить проверку
HTTPS.
- Создание сертификата
проверки HTTPS — описывается, как можно создать сертификат
проверки HTTPS или импортировать существующий сертификат центра
сертификации в Forefront TMG.
- Развертывание
сертификата проверки HTTPS доверенного корневого ЦС на клиентских
компьютерах — описывается, как можно развернуть сертификат
проверки HTTPS доверенного корневого ЦС на клиентские компьютеры —
через Active Directory или импортируя вручную.
- Настройка политики
проверки сертификатов — описывается, как можно просмотреть
политику проверки сертификата по умолчанию и при необходимости
изменить ее.
- Исключение источников и
мест назначения из проверки HTTPS — описывается, как можно
исключить веб-сайты из политики проверки HTTPS.
- Уведомление
пользователей о выполнении проверки HTTPS-трафика —
описывается, как можно настроить уведомление клиента о том, что
трафик HTTPS проверяется.