Exportar (0) Imprimir
Expandir Tudo

Habilitando a inspeção HTTPS

Publicado: novembro de 2009

Atualizado: fevereiro de 2010

Aplica-se a: Forefront Threat Management Gateway (TMG)

Este tópico fornece instruções sobre como habilitar a inspeção HTTPS em regras de diretiva de acesso à Web. Para fazer isso, primeiro configure o Forefront TMG para permitir que os usuários estabeleçam conexões HTTPS com sites da Web e, em seguida, selecione o tipo de inspeção que deseja habilitar. Você pode configurar o Forefront TMG para:

  • Inspecionar o tráfego HTTPS de saída e validar certificados de site HTTPS

  • Validar apenas certificados de site HTTPS

  • Permitir acesso a todos os sites HTTPS, sem qualquer inspeção

Para obter informações gerais sobre a inspeção HTTPS, inclusive informações relativas a certificados necessários para a implementação, consulte Planejando a inspeção HTTPS.

Você pode habilitar e configurar o acesso a sites HTTPS usando o Assistente para Diretiva de Acesso à Web ou editando as propriedades da Inspeção HTTPS. O Assistente para Diretiva de Acesso à Web ajuda a configurar a maioria dos aspectos da inspeção HTTPS; no entanto, algumas configurações estão disponíveis somente nas propriedades da Inspeção HTTPS. As instruções no procedimento a seguir se aplicam ao Assistente para Diretiva de Acesso à Web.

Para habilitar a inspeção HTTPS

  1. Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Diretiva de Acesso à Web.

  2. No painel Tarefas, clique em Configurar Diretiva de Acesso à Web.

  3. Na página Configurações de Inspeção HTTPS do Assistente para Diretiva de Acesso à Web, selecione Permitir que usuários estabeleçam conexões HTTPS com sites e selecione um dos tipos de proteção a seguir:

    • Para habilitar a inspeção HTTPS, selecione Inspecionar tráfego HTTPS e validar certificados de sites HTTPS e clique em Avançar.

    • Para habilitar apenas a validação de certificado, selecione Não inspecionar tráfego HTTPS, mas validar o certificado de site HTTPS.

    noteObservação:
    Se você habilitar apenas a validação de certificado, as etapas restantes deste procedimento não serão relevantes. Continue avançando pelo assistente e, no final dele, clique em Concluir. Na barra Aplicar Alterações, clique em Aplicar. Sua próxima etapa é configurar a diretiva de validação de certificado. Para obter informações de configuração, consulte Configurando a diretiva de validação de certificado.

  4. Na página Preferências de Inspeção HTTPS do assistente, selecione se você deseja notificar aos usuários que o tráfego HTTPS está sendo inspecionado. Se você optar por habilitar a notificação, faça o seguinte:

    1. Certifique-se de que cada computador cliente esteja executando o Cliente do Forefront TMG.

    2. Verifique se cada computador cliente tem o certificado da autoridade de certificação raiz confiável da inspeção HTTPS instalado no repositório de certificados das Autoridades de Certificação Raiz Confiáveis. Para obter detalhes, consulte Implantando o certificado de CA raiz confiável de inspeção HTTPS em computadores cliente.

  5. Na página Preferências de Inspeção HTTPS, selecione se deseja criar o certificado de inspeção HTTPS usando o Forefront TMG, personalize determinados aspectos do certificado (tais como o seu nome) ou importe um certificado existente. Para obter detalhes, consulte Gerando o certificado de inspeção HTTPS.

  6. Na página Preferências de Implantação de Certificados, selecione se deseja implantar o certificado raiz da autoridade de certificação confiável da inspeção HTTPS usando o AD DS (Active Directory Domain Services) ou exportando e importando o certificado (implantação manual).

    noteObservação:
    Ao usar o AD DS para implantar o certificado raiz da autoridade de certificação da inspeção HTTPS nos computadores cliente, na caixa Nome de usuário do administrador de domínio, digite o nome no formato Domínio\Nome de usuário. Observe que o domínio no qual as contas de usuário serão definidas deve ser o mesmo domínio ao qual o Forefront TMG será associado. Para obter detalhes, consulte Implantando o certificado de CA raiz confiável de inspeção HTTPS em computadores cliente.

  7. Continue avançando pelo assistente e, no final dele, clique em Concluir. Na barra Aplicar Alterações, clique em Aplicar.

 
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft