Dieses Thema enthält Details zum Aktionsprofil für die Umgehung der Entschlüsselung.
Voraussetzungen
Die Datenschutzrichtlinien Ihrer lokalen Regierung und Ihres Unternehmens verbieten möglicherweise die Entschlüsselung bestimmter Inhalte. Wenn der Client beispielsweise auf eine Finanzwebsite oder eine Website eines Gesundheitsdienstleisters zugreift, ist das Abfangen und Entschlüsseln dieses Datenverkehrs möglicherweise gesetzlich verboten.
Zur Vereinfachung der Konfiguration enthält NSX ein vordefiniertes Bypass-Entschlüsselungsprofil (default-bypass-highfidelity-profile), um diese Anforderungen zu erfüllen. NSX verwendet das Profil, um Domänen-URLs abzugleichen, die bei der Entschlüsselung übersprungen oder umgangen werden sollen. Das Standardprofil enthält die URL-Kategorien „Gesundheitswesen“ und „Finanzwesen“.
Profileinstellung | Beschreibung |
---|---|
Ungültige Zertifikate: Zulassen | Auf Zulassen festlegen: Wenn der Server ein abgelaufenes oder nicht vertrauenswürdiges Zertifikat präsentiert, kann mit dieser Option die Verbindung fortgesetzt werden. |
Crypto-Erzwingung: Transparent | Auf „Transparent“ festlegen: Wenn die URL der Profilregel für die Umgehung der Entschlüsselung entspricht, erfolgt keine Verschlüsselungs- oder TLS-Versionserzwingung. |