CORRECÇÃO: Tráfego HTTPS pode não ser consultado quando um utilizador acede um site

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 2963834
Sintomas
Considere o seguinte cenário:
  • Activar a funcionalidade do Microsoft Forefront ameaça gestão Gateway (TMG) 2010 especificar domínios exactos para inspecção de HTTPS, tal como está documentado na actualização2619986.
  • Pode especificar um nome de domínio definido no qual wantForefront TMG 2010 para aplicar a inspecção de HTTPS. Por exemplo, pode especificar Hotmail.com.
  • Um utilizador acede a um site que é o nome do domínio definido.

Neste cenário, não pode ser consultado tráfego HTTPS.
Causa
Este problema poderá ocorrer se o site de destino utiliza um certificado de servidor que tem nomes alternativos de requerentes (SAN). Se qualquer um dos nomes de sistema de nomes de domínio (DNS) na lista SAN não no nome de domínio inclusão configurados que é especificado para inspecção de HTTPS, não será possível inspeccionar o tráfego HTTPS.
Resolução
Para resolver este problema, instale Rollup 5para Forefront ameaça Management Gateway 2010 Service Pack 2.
Como contornar
Para contornar este problema, certifique-se de que todos os nomes de DNS na lista são incluídos no conjunto de nome de domínio que é utilizado para os domínios de inclusão. Pode inspeccionar estes nomes visualizando o certificado de servidor e, em seguida, inspeccionar o campo deNome alternativo do requerente .
Ponto Da Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Obter informações sobre o terminologia que a Microsoft utiliza para descrever actualizações de software.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2963834 - Última Revisão: 06/29/2014 06:20:00 - Revisão: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2963834 KbMtpt
Comentários