Exportar (0) Imprimir
Expandir Tudo

Excluindo origens e destinos da inspeção HTTPS

Publicado: novembro de 2009

Atualizado: fevereiro de 2010

Aplica-se a: Forefront Threat Management Gateway (TMG)

Este tópico descreve como excluir domínios, sites e categorias de sites, bem como clientes internos, da inspeção HTTPS.

noteObservação:
A inspeção HTTPS é incompatível com conexões com servidores de SSTP externos e servidores que requerem autenticação de cliente. Se você conhecer um desses servidores, será recomendado que adicione-o à lista Exceções de Destino.

Por razões de privacidade e legais, talvez você queira excluir URLs ou categorias de URLs específicas, como sites financeiros e médicos, da inspeção. Siga as instruções abaixo para excluir destinos da inspeção.

Para excluir sites da inspeção HTTPS

  1. Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Diretiva de Acesso à Web.

  2. No painel Tarefas, clique em Configurar Inspeção HTTPS.

  3. Na guia Exceções de Destino, clique em Adicionar.

  4. Na caixa de diálogo Adicionar Entradas de Rede, faça o seguinte:

    1. Se necessário, clique em Novo e crie um Conjunto de Categorias de URL ou Conjunto de Nomes de Domínio para excluir da inspeção.

    2. Selecione as categorias de URL, os conjuntos de categorias de URL e os nomes de domínio que você deseja excluir das verificações de HTTPS.

    3. Clique em Adicionar depois de cada seleção e, quando terminar, clique em Fechar.

  5. Por padrão, o Forefront TMG inspeciona a validade do certificado de HTTPS de cada dos site excluído da inspeção HTTPS, fornecendo um mínimo de segurança dessa forma. Se você não quiser que o Forefront TMG execute essa verificação de segurança para um determinado site, clique no site e clique em Sem Validação.

Para excluir clientes da inspeção HTTPS

  1. Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Diretiva de Acesso à Web.

  2. No painel Tarefas, clique em Configurar Inspeção HTTPS.

  3. Na guia Exceções de Origem, clique em Adicionar.

  4. Na caixa de diálogo Adicionar Entradas de Rede, faça o seguinte:

    1. Se necessário, clique em Novo e crie um Conjunto de Computadores ou Computador a ser excluído da inspeção.

    2. Selecione os computadores e os conjuntos de computadores que você deseja excluir de verificações de HTTPS.

    3. Clique em Adicionar depois de cada seleção e, quando terminar, clique em Fechar.

 
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft