В этом разделе описывается, как исключить из проверки HTTPS домены, веб-сайты и категории веб-сайтов, а также внутренние клиенты.
 Примечание. |
|---|
| Проверка HTTPS несовместима с подключениями к внешним SSTP-серверам и серверам, требующим проверку подлинности клиента. Если известно о наличии такого сервера, рекомендуется добавить его в список Исключение назначений. |
Исключение сайтов из проверки
HTTPS
По соображениям конфиденциальности и соблюдения законодательных норм может понадобиться исключить из проверки определенные URL-адреса или категории URL-адресов, например сайты, посвященные финансам или здравоохранению. Используйте следующие инструкции, чтобы исключить соответствующие назначения из проверки.
Чтобы исключить сайты из проверки HTTPS, выполните следующие действия:
-
В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа.
-
В области Задачи щелкните Настройка проверки HTTPS.
-
На вкладке Исключение назначений нажмите кнопку Добавить.
-
В диалоговом окне Добавление сетевых записей выполните следующие действия:
- В случае необходимости нажмите кнопку Создать и создайте
Набор категорий URL-адресов или Набор доменных имен,
исключаемых из проверки.
- Выберите категории URL-адресов, наборы категорий URL-адресов и
доменные имена, которые необходимо исключить из проверок HTTPS.
- Нажимайте кнопку Добавить после каждого выбора; после
завершения нажмите кнопку Закрыть.
- В случае необходимости нажмите кнопку Создать и создайте
Набор категорий URL-адресов или Набор доменных имен,
исключаемых из проверки.
-
По умолчанию Forefront TMG проверяет срок действия сертификата HTTPS для каждого веб-сайта, исключаемого из проверки HTTPS, обеспечивая таким образом некоторый минимальный уровень безопасности. Если не требуется, чтобы Forefront TMG выполнял такую проверку безопасности для определенного сайта, щелкните этот сайт и выберите Без проверки.
Исключение клиентов из проверки
HTTPS
Чтобы исключить клиенты из проверки HTTPS, выполните следующие действия:
-
В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа.
-
В области Задачи щелкните Настройка проверки HTTPS.
-
На вкладке Исключение источников нажмите кнопку Добавить.
-
В диалоговом окне Добавление сетевых записей выполните следующие действия:
- В случае необходимости нажмите кнопку Создать и создайте
Набор компьютеров или Компьютер, исключаемый из
проверки.
- Выберите компьютеры и наборы компьютеров, которые необходимо
исключить из проверок HTTPS.
- Нажимайте кнопку Добавить после каждого выбора; после
завершения нажмите кнопку Закрыть.
- В случае необходимости нажмите кнопку Создать и создайте
Набор компьютеров или Компьютер, исключаемый из
проверки.
Дальнейшие шаги
См. также
© Корпорация Майкрософт, 2009 Все права защищены.