FIX: Anda tidak dapat menentukan domain yang tepat untuk HTTPS inspeksi di Threat Management Gateway 2010

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:2619986
GEJALA
Di Microsoft Forefront Threat Management Gateway (TMG) 2010, Anda dapat menentukan daftar pengecualian dari HTTPS inspeksi, daftar situs yang dikecualikan dari HTTPS inspeksi. Anda tidak dapat menentukan dimasukkan daftar, daftar situs, untuk yang inspeksi HTTPS diterapkan.
PEMECAHAN MASALAH
Untuk mengatasi masalah ini, instal paket layanan yang dijelaskan di artikel Basis Pengetahuan Microsoft berikut:
2555840 Deskripsi paket layanan 2 untuk Microsoft Forefront Threat Management Gateway 2010

STATUS
Microsoft telah mengkonfirmasi bahwa ini adalah masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
INFORMASI LEBIH LANJUT
Hanya ada satu DomainNameSet dalam daftar inklusi. Jika daftar Inklusi diatur, tab HTTPS inspeksi pengecualian di UI dinonaktifkan.

Untuk mengatur daftar dimasukkan untuk inspeksi HTTPS, ikuti langkah berikut:
  1. Membuat DomainNameSet untuk daftar Inklusi inspeksi HTTPS.
  2. Salin script berikut ke Notepad menyimpan dengan nama file ConfigureHTTPSiInclusionList.vbs.
    If WScript.Arguments.Count > 1 ThenWScript.Echo "Usage:" & vbCRLF & _" ConfigureHTTPSiInclusionList <DomainNameSetName> - add DomainNameSet to HTTPS Inspection inclusion list" & vbCRLF & _" ConfigureHTTPSiInclusionList - remove DomainnameSet VPS" & vbCRLFWScript.Quit(1) End IfGUID = "{da361caa-f5ed-461a-ac23-13a02eec9867}"Attribute = "InclusionDomainNameSetGUID"Set Arr = CreateObject("FPC.Root").GetContainingArray()Set VendorSets = Arr.ArrayPolicy.WebProxy.OutboundHTTPSInspectionConfiguration.VendorParametersSetsOn Error Resume Nextif WScript.Arguments.Count > 0 ThenDomainNameSetName = WScript.Arguments(0)Set DomainNameSet = Arr.RuleElements.DomainNameSets.Item(DomainNameSetName)If Err.Number <> 0 ThenWScript.Echo "DomainNameSet " & DomainNameSetName & " does not exist"WScript.Quit(1)End IfEnd IfSet VendorSet = VendorSets.Item( GUID)If Err.Number <> 0 ThenErr.ClearSet VendorSet = VendorSets.Add( GUID )CheckErrorWScript.Echo "No existing VendorSet."ElseWScript.Echo "Existing VendorSet found. Values in it:"for each name in VendorSet.allNamesWScript.Echo " ", name, "=", VendorSet.Value(name)nextWScript.Echo "-------------------------------------"End IfIf WScript.Arguments.Count > 0 ThenVal = DomainNameSet.PersistentNameWScript.Echo "Setting ", Attribute, " = ", ValVendorSet.Value(Attribute) = ValElseWScript.Echo "Deleting", AttributeVendorSet.RemoveValue(Attribute)End IfArr.SaveSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd Sub
  3. Jalankan perintah berikut ini:
    Cscript ConfigureHTTPSiInclusionList.vbsDomainNameSetName>
REFERENSI
Untuk informasi selengkapnya tentang terminologi pemutakhiran perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft

TMG2010 skrip

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 2619986 - Tinjauan Terakhir: 10/17/2011 19:15:00 - Revisi: 1.0

Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2619986 KbMtid
Tanggapan