Exportar (0) Imprimir
Expandir todo

Excluir orígenes y destinos de la inspección de HTTPS

Publicada: noviembre de 2009

Actualizado: febrero de 2010

Se aplica a: Forefront Threat Management Gateway (TMG)

En este tema se describe cómo excluir dominios, sitios web y categorías de sitios web, así como clientes internos, de la inspección de HTTPS.

noteNota:
La inspección de HTTPS es incompatible con las conexiones a los servidores SSTP externos y servidores que requieran autenticación del cliente. Si es consciente de dicho servidor, se recomienda que lo agregue a la lista Excepciones de destino.

Por motivos legales y de privacidad, puede que desee excluir direcciones URL concretas o categorías de direcciones URL, como sitios financieros y de mantenimiento, de la inspección. Use las siguientes instrucciones para excluir destinos de la inspección.

Para excluir sitios de la inspección de HTTPS

  1. En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Directiva de acceso web.

  2. En el panel Tareas, haga clic en Configurar inspección de HTTPS.

  3. En la ficha Excepciones de destino, haga clic en Agregar.

  4. En el cuadro de diálogo Agregar entidades de red, haga lo siguiente:

    1. Si es necesario, haga clic en Nueva y cree una Conjunto de categorías de URL o Conjunto de nombres de dominio para excluir de la inspección.

    2. Seleccione las categorías de direcciones URL, conjuntos de categorías de dirección URL y los nombres de dominio que desea excluir de las detecciones HTTPS.

    3. Haga clic en Agregar después de cada selección y cuando finalice, haga clic en Cerrar.

  5. De forma predeterminada, Forefront TMG inspecciona la validez del certificado HTTPS para cada uno de los sitios web excluidos de la inspección de HTTPS, proporcionando así algo de seguridad mínima. Si no desea lleve a cabo esta comprobación de seguridad para un sitio determinado, haga clic en el sitio y, a continuación, haga clic en Sin validación.

Para excluir los clientes de la inspección de HTTPS

  1. En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Directiva de acceso web.

  2. En el panel Tareas, haga clic en Configurar inspección de HTTPS.

  3. En la ficha Excepciones de origen, haga clic en Agregar.

  4. En el cuadro de diálogo Agregar entidades de red, haga lo siguiente:

    1. Si es necesario, haga clic en Nuevo y cree un Conjunto de equipos o Equipo para excluirlo de la inspección.

    2. Seleccione los equipos y los conjuntos de equipos que desea excluir de las detecciones HTTPS.

    3. Haga clic en Agregar después de cada selección y cuando finalice, haga clic en Cerrar.

 
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft