В этом разделе описывается, как исключить из проверки HTTPS домены, веб-сайты и категории веб-сайтов, а также внутренние клиенты.

Примечание.
Проверка HTTPS несовместима с подключениями к внешним SSTP-серверам и серверам, требующим проверку подлинности клиента. Если известно о наличии такого сервера, рекомендуется добавить его в список Исключение назначений.

Исключение сайтов из проверки HTTPS

По соображениям конфиденциальности и соблюдения законодательных норм может понадобиться исключить из проверки определенные URL-адреса или категории URL-адресов, например сайты, посвященные финансам или здравоохранению. Используйте следующие инструкции, чтобы исключить соответствующие назначения из проверки.

Чтобы исключить сайты из проверки HTTPS, выполните следующие действия:

  1. В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа.

  2. В области Задачи щелкните Настройка проверки HTTPS.

  3. На вкладке Исключение назначений нажмите кнопку Добавить.

  4. В диалоговом окне Добавление сетевых записей выполните следующие действия:

    1. В случае необходимости нажмите кнопку Создать и создайте Набор категорий URL-адресов или Набор доменных имен, исключаемых из проверки.

    2. Выберите категории URL-адресов, наборы категорий URL-адресов и доменные имена, которые необходимо исключить из проверок HTTPS.

    3. Нажимайте кнопку Добавить после каждого выбора; после завершения нажмите кнопку Закрыть.

  5. По умолчанию Forefront TMG проверяет срок действия сертификата HTTPS для каждого веб-сайта, исключаемого из проверки HTTPS, обеспечивая таким образом некоторый минимальный уровень безопасности. Если не требуется, чтобы Forefront TMG выполнял такую проверку безопасности для определенного сайта, щелкните этот сайт и выберите Без проверки.

Исключение клиентов из проверки HTTPS

Чтобы исключить клиенты из проверки HTTPS, выполните следующие действия:

  1. В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа.

  2. В области Задачи щелкните Настройка проверки HTTPS.

  3. На вкладке Исключение источников нажмите кнопку Добавить.

  4. В диалоговом окне Добавление сетевых записей выполните следующие действия:

    1. В случае необходимости нажмите кнопку Создать и создайте Набор компьютеров или Компьютер, исключаемый из проверки.

    2. Выберите компьютеры и наборы компьютеров, которые необходимо исключить из проверок HTTPS.

    3. Нажимайте кнопку Добавить после каждого выбора; после завершения нажмите кнопку Закрыть.

Дальнейшие шаги

См. также

Основные понятия

Настройка проверки HTTPS


© Корпорация Майкрософт, 2009 Все права защищены.