Dieses Thema enthält Details zum Aktionsprofil für die Umgehung der Entschlüsselung.

Voraussetzungen

Die Datenschutzrichtlinien Ihrer lokalen Regierung und Ihres Unternehmens verbieten möglicherweise die Entschlüsselung bestimmter Inhalte. Wenn der Client beispielsweise auf eine Finanzwebsite oder eine Website eines Gesundheitsdienstleisters zugreift, ist das Abfangen und Entschlüsseln dieses Datenverkehrs möglicherweise gesetzlich verboten.

Zur Vereinfachung der Konfiguration enthält NSX ein vordefiniertes Bypass-Entschlüsselungsprofil (default-bypass-highfidelity-profile), um diese Anforderungen zu erfüllen. NSX verwendet das Profil, um Domänen-URLs abzugleichen, die bei der Entschlüsselung übersprungen oder umgangen werden sollen. Das Standardprofil enthält die URL-Kategorien „Gesundheitswesen“ und „Finanzwesen“.

In dieser Version können Sie weder Aktionsprofile zur Umgehung der Entschlüsselung erstellen noch das Standardprofil ändern. Das Standardprofil verfügt über die folgenden Profileinstellungen:
Profileinstellung Beschreibung
Ungültige Zertifikate: Zulassen Auf Zulassen festlegen: Wenn der Server ein abgelaufenes oder nicht vertrauenswürdiges Zertifikat präsentiert, kann mit dieser Option die Verbindung fortgesetzt werden.
Crypto-Erzwingung: Transparent Auf „Transparent“ festlegen: Wenn die URL der Profilregel für die Umgehung der Entschlüsselung entspricht, erfolgt keine Verschlüsselungs- oder TLS-Versionserzwingung.