(0) exportieren Drucken
Alle erweitern

Ausschließen von Quellen und Zielen aus der HTTPS-Überprüfung

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

In diesem Thema wird beschrieben, wie Domänen, Websites, Kategorien von Websites sowie interne Clients von der HTTPS-Überprüfung ausgeschlossen werden.

noteHinweis:
Die HTTPS-Überprüfung ist nicht kompatibel mit Verbindungen mit externen SSTP-Servern und Servern, die eine Clientauthentifizierung erfordern. Wenn Ihnen ein solcher Server bekannt ist, wird empfohlen, diesen der Liste Zielausnahmen hinzuzufügen.

Aus Datenschutz- und rechtlichen Gründen müssen bestimmte URLs oder Kategorien von URLs, z. B. Finanz- und Gesundheitswebsites, möglicherweise von der Überprüfung ausgeschlossen werden. Verwenden Sie die folgenden Anweisungen, um Ziele von der Überprüfung auszuschließen.

So schließen Sie Websites von der HTTPS-Überprüfung aus

  1. Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Webzugriffsrichtlinie.

  2. Klicken Sie im Bereich Aufgaben auf HTTPS-Überprüfung konfigurieren.

  3. Klicken Sie auf der Registerkarte Zielausnahmen auf Hinzufügen.

  4. Führen Sie im Dialogfeld Netzwerkidentitäten hinzufügen die folgenden Schritte aus:

    1. Klicken Sie ggf. auf Neu, und erstellen Sie einen URL-Kategoriesatz oder einen Domänennamenssatz, der von der Überprüfung ausgeschlossen werden soll.

    2. Wählen Sie die URL-Kategorien, URL-Kategoriesätze und Domänennamen aus, die von HTTPS-Überprüfungen ausgeschlossen werden sollen.

    3. Klicken Sie nach jeder Auswahl auf Hinzufügen, und klicken Sie abschließend auf Schließen.

  5. In der Standardeinstellung überprüft Forefront TMG die Gültigkeit des HTTPS-Zertifikats für jede von der HTTPS-Überprüfung ausgeschlossene Website, um so für minimale Sicherheit zu sorgen. Wenn Forefront TMG diese Sicherheitsüberprüfung für eine bestimmte Website nicht durchführen soll, klicken Sie auf die Website und dann auf Keine Überprüfung.

So schließen Sie Clients von der HTTPS-Überprüfung aus

  1. Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Webzugriffsrichtlinie.

  2. Klicken Sie im Bereich Aufgaben auf HTTPS-Überprüfung konfigurieren.

  3. Klicken Sie auf der Registerkarte Quellenausnahmen auf Hinzufügen.

  4. Führen Sie im Dialogfeld Netzwerkidentitäten hinzufügen die folgenden Schritte aus:

    1. Klicken Sie ggf. auf Neu, und erstellen Sie einen Computersatz oder einen Computer, der von der Überprüfung ausgeschlossen werden soll.

    2. Wählen Sie die Computer und Computersätze aus, die von HTTPS-Überprüfungen ausgeschlossen werden sollen.

    3. Klicken Sie nach jeder Auswahl auf Hinzufügen, und klicken Sie abschließend auf Schließen.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft