通知使用者 HTTPS 檢查
發佈時間: 2009年11月
適用於: Forefront Threat Management Gateway (TMG)
本主題描述如何針對執行 Forefront TMG 用戶端的用戶端電腦啟用 HTTPS 檢查的通知,包括必要條件和設定步驟。啟用用戶端通知可能需要符合公司隱私權原則。
注意
如果您僅針對憑證驗證實作 HTTPS 檢查,用戶端通知就不適用。
先決條件
若要收到 HTTPS 檢查的通知,用戶端電腦必須將 HTTPS 檢查信任的根憑證授權單位 (CA) 憑證,安裝在本機電腦信任的根憑證授權單位憑證存放區。如果憑證沒有安裝在這個正確的憑證存放區,使用者將不會收到 HTTPS 檢查的氣球通知。如需詳細資訊,請參閱管理 HTTPS 檢查憑證。
如果 HTTPS 檢查是由下游 Proxy 伺服器 (而非上游 Proxy 伺服器) 執行,Forefront TMG 用戶端只能接收檢查通知。若要在網頁鏈結案例中啟用用戶端通知,請確定已在下游 Proxy 上啟用 HTTPS 檢查。
「允許用戶端通知」系統原則規則 (允許 Forefront TMG 用戶端的通知) 不會以動態方式使用預設網路以外的任何網路進行更新:VPN、隔離和內部。若要以手動方式將包含 Forefront TMG 用戶端的其他網路新增至此規則的目的地網路,請使用系統原則編輯器。
設定步驟
啟用 HTTPS 檢查通知需要進行下列程序:
在 Forefront TMG 上啟用 HTTPS 檢查通知
在 Forefront TMG 用戶端上啟用 HTTPS 檢查通知
在 Forefront TMG 上啟用 HTTPS 檢查通知
在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下 [網頁存取原則] 節點。
在 [工作] 窗格中,按一下 [設定 HTTPS 檢查]。
在 [用戶端通知] 索引標籤上,按一下 [通知使用者正在檢查 HTTPS 檢查],然後按一下 [確定]。
在 Forefront TMG 用戶端上啟用 HTTPS 檢查通知
- 在 [安全連線檢查] 索引標籤上,選取 [檢查傳送至安全網站的內容時通知我]。