CORREÇÃO: Tráfego HTTPS pode não ser inspecionado quando um usuário acessa um site

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 2963834
Sintomas
Considere o seguinte cenário:
  • Habilitar a funcionalidade de Microsoft Forefront ameaça Management Gateway (TMG) 2010 especificar domínios exatos para inspeção de HTTPS, conforme documentado na atualização2619986.
  • Você especificar um nome de domínio definido na qual você wantForefront TMG 2010 para aplicar a inspeção de HTTPS. Por exemplo, você pode especificar Hotmail.com.
  • Um usuário acessa um site que está no nome de domínio definido.

Nesse cenário, o tráfego HTTPS não poderá ser inspecionado.
Causa
Esse problema pode ocorrer se o site de destino usa um certificado de servidor que tem nomes alternativos de assunto (SANs). Se nenhum dos nomes de sistema de nomes de domínios (DNS) na lista SAN são não no nome de domínio de inclusão definido que é especificada para inspeção de HTTPS, o tráfego HTTPS não será inspecionado.
Resolução
Para resolver esse problema, instale o Pacote cumulativo de atualizações 5para o Forefront ameaça Management Gateway 2010 Service Pack 2.
Como Contornar
Para contornar esse problema, certifique-se de que todos os nomes DNS na lista SAN estão incluídos no conjunto de nome de domínio é usado para os domínios de inclusão. Você pode inspecionar esses nomes exibindo o certificado do servidor e, em seguida, inspecionando o campo deNome alternativo do assunto .
Situação
A Microsoft confirmou que este é um problema nos produtos Microsoft que estão listados na seção "Aplica-se a".
Referências
Saiba mais sobre o terminologia que a Microsoft usa para descrever as atualizações de software.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2963834 - Última Revisão: 06/29/2014 06:21:00 - Revisão: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2963834 KbMtpt
Comentários