(0) exportieren Drucken
Alle erweitern

Aktivieren der HTTPS-Überprüfung

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

In diesem Thema finden Sie Anweisungen zum Aktivieren der HTTPS-Überprüfung auf Regeln für Webzugriffrichtlinien. Konfigurieren Sie dazu zuerst Forefront TMG so, dass Benutzer HTTPS-Verbindungen zu Websites herstellen können, und wählen Sie dann den Typ der Überprüfung aus, die aktiviert werden soll. Sie können Forefront TMG dazu konfigurieren:

  • Überprüfen von ausgehendem HTTPS-Datenverkehr und Überprüfen von HTTPS-Sitezertifikaten

  • Ausschließliches Überprüfen von HTTPS-Sitezertifikaten

  • Zulassen von Zugriff auf alle HTTPS-Sites, ohne Überprüfung

Allgemeine Informationen zu HTTPS-Überprüfungen, einschließlich der für die Implementierung notwendigen Zertifikate, finden Sie unter Planen der HTTPS-Überprüfung.

Sie können den Zugriff auf HTTPS-Sites mithilfe des Assistenten für Webzugriffsrichtlinien oder durch Bearbeiten der Eigenschaften der HTTPS-Überprüfung aktivieren und konfigurieren. Mithilfe des Assistenten für Webzugriffsrichtlinien können Sie die meisten Aspekte der HTTPS-Überprüfung einrichten. Einige Einstellungen können jedoch nur über die Eigenschaften der HTTPS-Überprüfung aufgerufen werden. Die Anweisungen im folgenden Verfahren gelten für den Assistenten für Webzugriffsrichtlinien.

So aktivieren Sie die HTTPS-Überprüfung

  1. Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Webzugriffsrichtlinie.

  2. Klicken Sie im Bereich Aufgaben auf Webzugriffsrichtlinie konfigurieren.

  3. Wählen Sie auf der Seite HTTPS-Überprüfungseinstellungen des Assistenten für Webzugriffsrichtlinien die Option Zulassen, dass Benutzer HTTPS-Verbindungen mit Websites herstellen aus, und wählen Sie dann eine der folgenden Arten des Schutzes aus:

    • Wählen Sie zum Aktivieren der HTTPS-Überprüfung die Option HTTPS-Datenverkehr und HTTPS-Sitezertifikate überprüfen aus, und klicken Sie dann auf Weiter.

    • Wählen Sie zur Zertifikatüberprüfung die Option HTTPS-Datenverkehr nicht überprüfen, HTTPS-Sitezertifikate überprüfen aus.

    noteHinweis:
    Wenn Sie nur die Zertifikatüberprüfung aktivieren, sind die verbleibenden Schritte in diesem Verfahren nicht relevant. Fahren Sie mit dem Assistenten fort, und klicken Sie am Ende auf Fertig stellen. Klicken Sie auf der Leiste Änderungen übernehmen auf Übernehmen. Im nächsten Schritt müssen Sie die Zertifikatüberprüfungsrichtlinie konfigurieren. Konfigurationsinformationen finden Sie unter Konfigurieren der Zertifikatüberprüfungsrichtlinie.

  4. Wählen Sie auf der Seite HTTPS-Überprüfungseinstellungen des Assistenten aus, ob Benutzer von der Überprüfung des HTTPS-Datenverkehrs benachrichtigt werden sollen. Wenn diese benachrichtigt werden sollen, gehen Sie wie folgt vor:

    1. Stellen Sie sicher, dass auf jedem Clientcomputer der Forefront TMG-Client ausgeführt wird.

    2. Stellen Sie sicher, dass auf jedem Clientcomputer das HTTPS-Überprüfungszertifikat der vertrauenswürdigen Stammzertifizierungsstelle im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen installiert ist. Weitere Informationen finden Sie unter Bereitstellen des vertrauenswürdigen Stammzertifikats einer Zertifizierungsstelle zur HTTPS-Überprüfung für Clientcomputer.

  5. Wählen Sie auf der Seite HTTPS-Überprüfungseinstellungen aus, ob Sie das HTTPS-Überprüfungszertifikat mithilfe von Forefront TMG erstellen möchten, passen Sie bestimmte Aspekte des Zertifikats (z. B. dessen Name) an, oder importieren Sie ein vorhandenes Zertifikat. Weitere Informationen finden Sie unter Generieren des HTTPS-Überprüfungszertifikats.

  6. Wählen Sie auf der Seite Einstellungen für die Zertifikatbereitstellung aus, ob das HTTPS-Überprüfungszertifikat der vertrauenswürdigen Stammzertifizierungsstelle mithilfe von Active Directory-Domänendiensten (AD DS) oder durch Exportieren und Importieren des Zertifikats (manuelle Bereitstellung) bereitgestellt werden soll.

    noteHinweis:
    Geben Sie bei Bereitstellung des HTTPS-Überprüfungszertifikats der vertrauenswürdigen Stammzertifizierungsstelle auf Clientcomputern mithilfe von AD DS im Feld Domänenadministratorbenutzername den Namen im Format Domäne\Benutzername ein. Beachten Sie, dass die Domäne in der die Benutzerkonten definiert sind, mit der Domäne, der Forefront TMG beigetreten ist, identisch sein muss. Weitere Informationen finden Sie unter Bereitstellen des vertrauenswürdigen Stammzertifikats einer Zertifizierungsstelle zur HTTPS-Überprüfung für Clientcomputer.

  7. Fahren Sie mit dem Assistenten fort, und klicken Sie am Ende auf Fertig stellen. Klicken Sie auf der Leiste Änderungen übernehmen auf Übernehmen.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft