Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

CORRIGER : Impossible de spécifier les domaines exacts pour inspection HTTPS dans Threat Management Gateway 2010

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 2619986
Symptômes
Dans Microsoft Forefront Threat Management Gateway (TMG) 2010, vous pouvez spécifier une liste d'exclusion de l'inspection publique HTTPS, autrement dit, la liste des sites qui sont exclus d'une inspection de HTTPS. Vous ne pouvez pas définir une liste d'inclusion, c'est-à-dire que la liste des sites pour qui l'inspection HTTPS est appliquée.
Résolution
Pour résoudre ce problème, installez le service pack qui est décrite dans l'article suivant de la Base de connaissances Microsoft :
2555840 Description du Service Pack 2 pour Microsoft Forefront Threat Management Gateway 2010

Statut
Microsoft a confirmé qu'il s'agit d'un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Il ne peut exister un DomainNameSet dans la liste d'inclusion. Si la valeur de la liste d'inclusion, l'onglet Exclusion d'Inspection HTTPS dans l'interface utilisateur est désactivé.

Pour définir la liste d'inclusion pour l'inspection de HTTPS, procédez comme suit :
  1. Créer un DomainNameSet pour la liste d'inclusion inspection HTTPS.
  2. Copiez le script suivant dans le bloc-notes enregistrez-le sous le nom de fichier ConfigureHTTPSiInclusionList.vbs.
    If WScript.Arguments.Count > 1 ThenWScript.Echo "Usage:" & vbCRLF & _" ConfigureHTTPSiInclusionList <DomainNameSetName> - add DomainNameSet to HTTPS Inspection inclusion list" & vbCRLF & _" ConfigureHTTPSiInclusionList - remove DomainnameSet VPS" & vbCRLFWScript.Quit(1) End IfGUID = "{da361caa-f5ed-461a-ac23-13a02eec9867}"Attribute = "InclusionDomainNameSetGUID"Set Arr = CreateObject("FPC.Root").GetContainingArray()Set VendorSets = Arr.ArrayPolicy.WebProxy.OutboundHTTPSInspectionConfiguration.VendorParametersSetsOn Error Resume Nextif WScript.Arguments.Count > 0 ThenDomainNameSetName = WScript.Arguments(0)Set DomainNameSet = Arr.RuleElements.DomainNameSets.Item(DomainNameSetName)If Err.Number <> 0 ThenWScript.Echo "DomainNameSet " & DomainNameSetName & " does not exist"WScript.Quit(1)End IfEnd IfSet VendorSet = VendorSets.Item( GUID)If Err.Number <> 0 ThenErr.ClearSet VendorSet = VendorSets.Add( GUID )CheckErrorWScript.Echo "No existing VendorSet."ElseWScript.Echo "Existing VendorSet found. Values in it:"for each name in VendorSet.allNamesWScript.Echo " ", name, "=", VendorSet.Value(name)nextWScript.Echo "-------------------------------------"End IfIf WScript.Arguments.Count > 0 ThenVal = DomainNameSet.PersistentNameWScript.Echo "Setting ", Attribute, " = ", ValVendorSet.Value(Attribute) = ValElseWScript.Echo "Deleting", AttributeVendorSet.RemoveValue(Attribute)End IfArr.SaveSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd Sub
  3. Exécutez la commande suivante :
    cscript ConfigureHTTPSiInclusionList.vbsDomainNameSetName>
Références
Pour plus d'informations sur la terminologie de mise à jour de logiciel, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 de la Description de la terminologie standard utilisée pour décrire les mises à jour du logiciel Microsoft

Script de TMG2010

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 2619986 - Dernière mise à jour : 10/17/2011 19:09:00 - Révision : 1.0

Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2619986 KbMtfr
Commentaires
ml>tyle="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">=">body>