從 HTTPS 檢查排除來源和目的地

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題說明如何從 HTTPS 檢查排除網域、網站、網站類別以及內部用戶端。

note附註:
HTTPS 檢查與連至外部 SSTP 伺服器的連線以及需要用戶端驗證的伺服器不相容。如果您知道有這樣的伺服器,建議您將它新增到 [目的地例外] 清單。

基於隱私權和法律因素的考量,您可能會想要從檢查排除特定的 URL 或 URL 類別,例如財務類和醫療服務類網站。使用以下的指示,從檢查排除目的地。

從 HTTPS 檢查排除網站

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [網頁存取原則] 節點。

  2. [工作] 窗格中,按一下 [設定 HTTPS 檢查]

  3. [目的地例外] 索引標籤上,按一下 [新增]

  4. [新增網路實體] 對話方塊中,執行下列動作:

    1. 若有需要,按一下 [新增],然後建立 [URL 類別集合] 或是 [網域名稱集] 以排除檢查。

    2. 選取您要從 HTTPS 掃描排除的 URL 類別、URL 類別集和網域名稱。

    3. 在每一次選取後,按一下 [新增],然後在完成時,按一下 [關閉]

  5. 依預設,Forefront TMG 會為每個從 HTTPS 檢查排除的網站,檢查 HTTPS 憑證的有效性,因此會提供一些最基本的安全性。如果您不希望 Forefront TMG 為特定網站執行此安全性檢查,按一下該網站,然後按一下 [不驗證]

從 HTTPS 檢查排除用戶端

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [網頁存取原則] 節點。

  2. [工作] 窗格中,按一下 [設定 HTTPS 檢查]

  3. [來源例外] 索引標籤上,按一下 [新增]

  4. [新增網路實體] 對話方塊中,執行下列動作:

    1. 若有需要,按一下 [新增],然後建立 [電腦組] 或是 [電腦] 以排除檢查。

    2. 選取您要從 HTTPS 掃描排除的電腦和電腦組。

    3. 在每一次選取後,按一下 [新增],然後在完成時,按一下 [關閉]

 
顯示: