Esporta (0) Stampa
Espandi tutto

Esclusione delle origini e delle destinazioni dal controllo HTTPS

Pubblicato: novembre 2009

Aggiornamento: febbraio 2010

Si applica a: Forefront Threat Management Gateway (TMG)

In questo argomento viene descritto come escludere domini, siti Web e categorie di siti Web, oltre a client interni, dal controllo HTTPS.

noteNota:
Il controllo HTTPS è incompatibile con le connessioni ai server SSTP esterni e ai server che richiedono l'autenticazione client. Se si è consapevoli della presenza di un server di questo tipo, è consigliabile aggiungerlo all'elenco Eccezioni destinazione.

Per motivi di riservatezza e legali potrebbe essere necessario escludere URL specifici o categorie di URL, ad esempio siti finanziari e siti relativi alla salute, dal controllo. Utilizzare le istruzioni riportate di seguito per escludere le destinazioni dal controllo.

Per escludere i siti dal controllo HTTPS

  1. Nella console di gestione di Forefront TMG fare clic sul nodo Criteri di accesso Web nell'albero.

  2. Nel riquadro Attività fare clic su Configura controllo HTTPS.

  3. Nella scheda Eccezioni destinazione fare clic su Aggiungi.

  4. Nella finestra di dialogo Aggiungi entità di rete effettuare le operazioni seguenti:

    1. Se necessario, fare clic su Nuovo e creare un Gruppo di categorie URL o un Gruppo di nomi dominio da escludere dal controllo.

    2. Selezionare le categorie URL, i gruppi di categorie URL e i nomi di dominio che si desidera escludere dalle analisi HTTPS.

    3. Fare clic su Aggiungi dopo ogni selezione e, al termine, fare clic su Chiudi.

  5. Per impostazione predefinita, in Forefront TMG viene controllata la validità del certificato HTTPS per ognuno dei siti Web esclusi dal controllo HTTPS, fornendo in questo modo una protezione minima. Se non si desidera che in Forefront TMG venga eseguito questo controllo di protezione per un determinato sito, fare clic sul sito, quindi fare clic su Nessuna convalida.

Per escludere i client dal controllo HTTPS

  1. Nella console di gestione di Forefront TMG fare clic sul nodo Criteri di accesso Web nell'albero.

  2. Nel riquadro Attività fare clic su Configura controllo HTTPS.

  3. Nella scheda Eccezioni di origine fare clic su Aggiungi.

  4. Nella finestra di dialogo Aggiungi entità di rete effettuare le operazioni seguenti:

    1. Se necessario, fare clic su Nuovo e creare un Gruppo di computer o un Computer da escludere dal controllo.

    2. Selezionare i computer e i gruppi di computer che si desidera escludere dalle analisi HTTPS.

    3. Fare clic su Aggiungi dopo ogni selezione e, al termine, fare clic su Chiudi.

 
Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2014 Microsoft