Exporter (0) Imprimer
Développer tout

Exclusion des sources et destinations de l'inspection HTTPS

Publication: novembre 2009

Mis à jour: février 2010

S'applique à: Forefront Threat Management Gateway (TMG)

Cette rubrique explique comment exclure des domaines, des sites Web et des catégories de sites Web, ainsi que des clients internes, de l'inspection HTTPS.

noteRemarque :
L'inspection HTTPS est incompatible avec les connexions aux serveurs SSTP externes et les serveurs qui requièrent l'authentification du client. Si vous savez qu'il y a ce type de serveur, il est recommandé de l'ajouter à la liste des Exceptions relatives à la destination.

Pour des raisons juridiques et de confidentialité, vous pouvez vouloir exclure des URL spécifiques, ou des catégories d'URL, comme des sites financiers et d'intégrité, de l'inspection. Utilisez les instructions ci-dessous pour exclure des destinations de l'inspection.

Pour exclure des sites de l'inspection HTTPS

  1. Dans l'arborescence de la console de gestion de Forefront TMG, cliquez sur le nœud Stratégie d'accès Web.

  2. Dans le volet des tâches, cliquez sur Configurer l'inspection HTTPS.

  3. Sous l'onglet Exceptions relatives à la destination, cliquez sur Ajouter.

  4. Dans la boîte de dialogue Ajoutez des entités réseau, procédez comme suit :

    1. Si nécessaire, cliquez sur Nouveau et créez un Ensemble de catégories d'URL ou Ensemble de noms de domaines à exclure de l'inspection.

    2. Sélectionnez les catégories d'URL, les ensembles de catégories d'URL et noms de domaine que vous voulez exclure des analyses HTTPS.

    3. Cliquez sur Ajouter après chaque sélection et, lorsque vous avez terminé, cliquez sur Fermer.

  5. Par défaut, Forefront TMG inspecte la validité du certificat HTTPS pour chacun des sites Web exclus de l'inspection HTTPS, en fournissant ainsi une sécurité minimale. Si vous ne voulez pas que Forefront TMG effectue ce contrôle de sécurité pour un site donné, cliquez sur le site, puis sur Aucune validation.

Pour exclure des clients de l'inspection HTTPS

  1. Dans l'arborescence de la console de gestion de Forefront TMG, cliquez sur le nœud Stratégie d'accès Web.

  2. Dans le volet des tâches, cliquez sur Configurer l'inspection HTTPS.

  3. Sous l'onglet Exceptions relatives à la source, cliquez sur Ajouter.

  4. Dans la boîte de dialogue Ajoutez des entités réseau, procédez comme suit :

    1. Si nécessaire, cliquez sur Nouveau, puis créez un Ensemble d'ordinateurs ou Ordinateur à exclure d'inspection.

    2. Sélectionnez les ordinateurs et jeux d'ordinateurs que vous voulez exclure des analyses HTTPS.

    3. Cliquez sur Ajouter après chaque sélection et, lorsque vous avez terminé, cliquez sur Fermer.

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft