Notificar a los usuarios la inspección de HTTPS

  • Artículo

Publicada: noviembre de 2009

Se aplica a: Forefront Threat Management Gateway (TMG)

En este tema se describe cómo habilitar la notificación de la inspección de HTTPS a los equipos cliente que ejecutan el cliente de Forefront TMG, incluidos los requisitos previos y los pasos de configuración. Puede ser necesario habilitar la notificación de cliente para cumplir las directivas de privacidad corporativas.

Nota

La notificación de cliente no es aplicable si solo se implementa la inspección de HTTPS para la validación de certificados.

Requisitos previos

  • Para recibir notificaciones de certificado de inspección de HTTPS, los equipos cliente deben tener el certificado de la entidad de certificación (CA) raíz de confianza instalado en el almacén de certificados Entidades de certificación raíz de confianza. Si el certificado no se instala en este almacén de certificados exacto, el usuario no recibirá notificaciones de globo de la inspección de HTTPS. Para obtener más información, vea Administrar los certificados de inspección de HTTPS.

  • Los clientes de Forefront TMG solo pueden recibir notificaciones de inspección de HTTPS si realiza la inspección un servidor proxy que sigue en la cadena y no un servidor proxy que precede en la cadena. Para habilitar las notificaciones de cliente en un escenario de encadenamiento de web, asegúrese de que la inspección de HTTPS esté habilitada en el proxy que sigue en la cadena.

  • La regla de directiva del sistema para permitir notificaciones de cliente, que permite las notificaciones a los clientes de Forefront TMG, no se actualiza dinámicamente con redes que no sean las predeterminadas: VPN, cuarentena e interna. Utilice el editor de directivas del sistema para agregar manualmente otras redes que contengan clientes de Forefront TMG a las redes de destino de esta regla.

Pasos de configuración

Para habilitar notificaciones de inspección de HTTPS se requieren los siguientes procedimientos:

  1. Habilitar las notificaciones de inspección de HTTPS en Forefront TMG

  2. Habilitar las notificaciones de inspección de HTTPS en el cliente de Forefront TMG

Habilitar las notificaciones de inspección de HTTPS en Forefront TMG

  1. En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Directiva de acceso web.

  2. En el panel Tareas, haga clic en Configurar inspección de HTTPS.

  3. En la ficha Notificación de cliente, haga clic en Notificar a los usuarios que se está inspeccionando su tráfico HTTPS y, a continuación, haga clic en Aceptar.

Habilitar las notificaciones de inspección de HTTPS en el cliente de Forefront TMG

  • En la ficha Inspección de conexión segura, seleccione Notificarme cuando se inspeccione el contenido enviado a sitios web seguros.

Temas relacionados

Conceptos

Configurar la inspección de HTTPS en la puerta de enlace web segura de Forefront TMG