Esporta (0) Stampa
Espandi tutto

Abilitazione del controllo HTTPS

Pubblicato: novembre 2009

Aggiornamento: febbraio 2010

Si applica a: Forefront Threat Management Gateway (TMG)

In questo argomento vengono fornite le istruzioni per abilitare il controllo HTTPS sulle regole dei criteri di accesso Web. A questo scopo, è innanzitutto necessario configurare Forefront TMG per consentire agli utenti di stabilire connessioni HTTPS ai siti Web, quindi selezionare il tipo di controllo che si desidera abilitare. È possibile configurare Forefront TMG per:

  • Controllare il traffico HTTPS in uscita e convalidare i certificati dei siti HTTPS

  • Convalidare solo i certificati dei siti HTTPS

  • Consentire l'accesso a tutti i siti HTTPS, senza controlli

Per informazioni generali sul controllo HTTPS, incluse le informazioni relative ai certificati necessari per l'implementazione, vedere Pianificazione del controllo HTTPS.

È possibile abilitare e configurare l'accesso ai siti HTTPS tramite la Procedura guidata criteri di accesso Web o modificando le proprietà Controllo HTTPS. La Procedura guidata criteri di accesso Web consente di configurare la maggior parte degli aspetti del controllo HTTPS. Alcune altre impostazioni sono disponibili solo nelle proprietà Controllo HTTPS. Le istruzioni della procedura riportata di seguito si applicano alla Procedura guidata criteri di accesso Web.

Per abilitare il controllo HTTPS

  1. Nell'albero della console di gestione di Forefront TMG fare clic sul nodo Criteri di accesso Web.

  2. Nel riquadro Attività fare clic su Configura criteri accesso Web.

  3. Nella pagina Impostazioni controllo HTTPS della Procedura guidata criteri di accesso Web selezionare Consenti agli utenti di stabilire connessioni HTTPS a siti Web, quindi selezionare uno dei tipi seguenti di protezione:

    • Per abilitare il controllo HTTPS, selezionare Controlla il traffico HTTPS e convalida i certificati del sito HTTPS, quindi fare clic su Avanti.

    • Per abilitare solo la convalida dei certificati, selezionare Non controllare il traffico HTTPS, ma convalida il certificato del sito HTTPS.

    noteNota:
    Se si abilita solo la convalida dei certificati, non è necessario eseguire i passaggi restanti di questa procedura. Continuare con la procedura guidata e al termine fare clic su Fine. Nella barra Applica modifiche fare clic su Applica. Il passaggio successivo consiste nella configurazione dei criteri di convalida dei certificati. Per informazioni sulla configurazione, vedere Configurazione dei criteri della convalida del certificato.

  4. Nella pagina Preferenze controllo HTTPS della procedura guidata specificare se si desidera notificare agli utenti che il traffico HTTPS viene controllato. Se si sceglie di abilitare la notifica, eseguire le operazioni seguenti:

    1. Verificare che ogni computer client stia eseguendo il client Forefront TMG.

    2. Verificare che nell'archivio certificati Autorità di certificazione radice disponibile nell'elenco locale di ogni computer client sia installato il certificato dell'autorità di certificazione radice disponibile nell'elenco locale per il controllo HTTPS. Per ulteriori informazioni, vedere Implementazione nei computer client del certificato dell'autorità di certificazione radice disponibile nell'elenco locale per il controllo HTTPS.

  5. Nella pagina Preferenze controllo HTTPS specificare se si desidera creare il certificato del controllo HTTPS tramite Forefront TMG, personalizzare determinati aspetti del certificato (ad esempio, il nome) o importare un certificato esistente. Per ulteriori informazioni, vedere Generazione del certificato di controllo HTTPS.

  6. Nella pagina Preferenze distribuzione certificato specificare se distribuire il certificato dell'autorità di certificazione radice disponibile nell'elenco locale per il controllo HTTPS utilizzando Servizi di dominio Active Directory o esportando e importando il certificato (distribuzione manuale).

    noteNota:
    Quando si utilizza Servizi di dominio Active Directory per distribuire il certificato dell'autorità di certificazione radice disponibile nell'elenco locale per il controllo HTTPS ai computer client, nella casella Nome utente amministratore di dominio immettere il nome in formato Dominio\Nomeutente. Il dominio in cui vengono definiti gli account utente deve corrispondere al dominio a cui è stato associato Forefront TMG. Per ulteriori informazioni, vedere Implementazione nei computer client del certificato dell'autorità di certificazione radice disponibile nell'elenco locale per il controllo HTTPS.

  7. Continuare con la procedura guidata e al termine fare clic su Fine. Nella barra Applica modifiche fare clic su Applica.

 
Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2014 Microsoft