Exporter (0) Imprimer
Développer tout

Activation de l'inspection HTTPS

Publication: novembre 2009

Mis à jour: février 2010

S'applique à: Forefront Threat Management Gateway (TMG)

Cette rubrique fournit des instructions sur l'activation de l'inspection HTTPS sur les règles de stratégie d'accès Web. Pour cela, il faut d'abord configurer Forefront TMG pour permettre aux utilisateurs d'établir des connexions HTTPS à des sites Web, puis sélectionner le type d'inspection à activer. Vous pouvez configurer Forefront TMG afin de :

  • Inspecter le trafic HTTPS sortant et valider les certificats de sites HTTPS

  • Valider les certificats de sites HTTPS uniquement

  • Autoriser l'accès à tous les sites HTTPS, sans inspection

Pour des informations d'ordre général concernant l'inspection HTTPS, notamment sur les certificats nécessaires à l'implémentation, consultez Planification de l'inspection HTTPS.

Vous pouvez activer et configurer l'accès aux sites HTTPS en utilisant l'Assistant Stratégie d'accès Web ou en modifiant les propriétés Inspection HTPS. L'Assistant Stratégie d'accès Web permet de configurer la plupart des aspects de l'inspection HTTPS ; toutefois, certains autres paramètres sont uniquement accessibles sous les propriétés Inspection HTTPS. Les instructions présentées dans la procédure suivante s'appliquent à l'Assistant Stratégie d'accès Web.

Pour activer l'inspection HTTPS

  1. Dans l'arborescence de la console de gestion de Forefront TMG, cliquez sur le nœud Stratégie d'accès Web.

  2. Dans le volet des tâches, cliquez sur Configurer la stratégie d'accès Web.

  3. Dans la page Paramètres d'inspection HTTPS de l'Assistant Stratégie d'accès Web, sélectionnez Autoriser les utilisateurs à établir des connexions HTTPS aux sites Web, puis sélectionnez l'un des types de protection suivants :

    • Pour activer l'inspection HTTPS, sélectionnez Inspecter le trafic HTTPS et valider les certificats de sites HTTPS, puis cliquez sur Suivant.

    • Pour activer la validation de certificats uniquement, sélectionnez Ne pas inspecter le trafic HTTPS, mais valider les certificats de sites HTTPS.

    noteRemarque :
    Si vous activez la validation de certificats uniquement, les étapes restantes de cette procédure sont inutiles. Continuez les étapes de l'Assistant jusqu'à la fin de la procédure, puis cliquez sur Terminer. Dans la barre Appliquer les modifications, cliquez sur Appliquer. L'étape suivante consiste à configurer la stratégie de validation de certificats. Pour plus d'informations sur la configuration, consultez Configuration de la stratégie de validation de certificats.

  4. Dans la page Préférences d'inspection HTTPS de l'Assistant indiquez si les utilisateurs doivent être informés de l'inspection du trafic HTTPS. Si vous choisissez d'activer la notification, procédez comme suit :

    1. Vérifiez que chaque ordinateur client exécute le client Forefront TMG.

    2. Sur chaque ordinateur client, assurez-vous que le certificat de l'autorité de certification racine approuvée de l'inspection HTTPS est installé dans le magasin de certificats Autorités de certification racine approuvées. Pour plus d'informations, consultez Déploiement du certificat de l'autorité de certification racine approuvée de l'inspection HTTPS sur des ordinateurs clients.

  5. Dans la page Préférences d'inspection HTTPS, indiquez si vous souhaitez créer le certificat d'inspection HTTPS à l'aide de Forefront TMG, personnaliser certains aspects du certificat (tels que son nom) ou importer un certificat existant. Pour plus d'informations, consultez Génération du certificat d'inspection HTTPS.

  6. Dans la page Préférences de déploiement de certificats, sélectionnez s'il faut déployer le certificat de l'autorité de certification racine approuvée de l'inspection HTTPS en utilisant les services de domaine Active Directory (AD DS) ou en exportant et en important le certificat (déploiement manuel).

    noteRemarque :
    Lorsque vous utilisez les services de domaine Active Directory (AD DS) pour déployer le certificat de l'autorité de certification racine approuvée de l'inspection HTTPS sur des ordinateurs clients, dans la zone Nom d'utilisateur d'administrateur de domaine, entrez le nom sous le format Domaine\NomUtilisateur. Notez que le domaine dans lequel les comptes d'utilisateur sont définis doit être le même que celui auquel Forefront TMG est associé. Pour plus d'informations, consultez Déploiement du certificat de l'autorité de certification racine approuvée de l'inspection HTTPS sur des ordinateurs clients.

  7. Continuez les étapes de l'Assistant jusqu'à la fin de la procédure, puis cliquez sur Terminer. Dans la barre Appliquer les modifications, cliquez sur Appliquer.

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft