none
Как правильно разрешить/запретить доступ к Skype? RRS feed

  • Вопрос

  • Подскажите, пожалуйста, как правильно разрешать/запрещать доступ к Skype с помощью Forefront TMG? Пробовал искать в Интенете, но то, что нашел мне не помогло.

    Если я включаю HTTPS Inspection, то доступ к сервису пропадает. В таком случае встает вопрос как его разрешить определенным пользователям. Пробовал добавлять в "Destination Exception" - chat и "Source Exception" - локальный компьютер. Связи с сервисом все равно нет. После отключения HTTPS Inspection доступ к сервису появляется.

    Как правильно разрешить/запретить доступ к сервису Skype?

     

     

     

     

    • Изменено Nemiroff_84 18 августа 2010 г. 11:56
    17 августа 2010 г. 22:30

Все ответы

  • гибко запретить на исе (и не только на исе) его вообще не получится, разве что зщапретить юзерам весь инет или разрешить только заранее определенные сайты.

    по поводу https inspection (видимо установлена tmg, о чем стоит указывать) - просмотри логи

    18 августа 2010 г. 8:12
    Отвечающий
  • уже поднималось на форуме

    http://social.technet.microsoft.com/Forums/ru-RU/isaru/thread/8ca9b38d-ea22-4c15-b94e-b4d11a229ab1
    http://social.technet.microsoft.com/forums/ru-RU/isaru/thread/ef11e0d7-2fee-49dc-8f90-c0f822c220dc/

    18 августа 2010 г. 8:37
  • Оговорюсь, сразу, что подправил первый пост.

    Я уже пробовал просматривать эти сообщения, но это немного не то.

    Одно из них ориентировано по принципу, что в компании запрещено все кроме разрешенных сайтов (это редкость). А другая ссылка ориентирована на ISA. А я дума, что в TMG сделали какое-то более гибкое решение. Читал это: http://social.technet.microsoft.com/Forums/en-US/Forefrontedgegeneral/thread/283af912-a85b-4d27-872b-ee914c1d748e

    Отключить Skype можно включив HTTPS Inspection, но как его тогда разрешить определенным пользователям, если правила исключения не срабатывают?

     

     

     

     

    18 августа 2010 г. 11:59
  • Присоединяюсь! Тоже столкнулся с данной проблемой. Интересует решение.
    6 октября 2010 г. 20:36
  • Присоединяюсь! Тоже столкнулся с данной проблемой. Интересует решение.

    ссылки выше читал? с тех пор ничего не изменилось :)
    7 октября 2010 г. 8:50
    Отвечающий
  • Присоединяюсь! Тоже столкнулся с данной проблемой. Интересует решение.

    ссылки выше читал? с тех пор ничего не изменилось :)

    Не ТЫчь и не флуди!!!

    Во-первых, все ссылки относятся к родственным, но другим вопросам. Так что не нужно путать, если не в теме.

    Во-вторых, здесь обсуждается конкретный вопрос: как разрешить работу Skype через TMG с включённым HTTPS Inspection.

    В-третьих, если ничего конкретного по теме не можете сообщить - проходите мимо. Или Вы рейтинг количества постов накручиваете?

    7 октября 2010 г. 9:12
  • Присоединяюсь! Тоже столкнулся с данной проблемой. Интересует решение.

    ссылки выше читал? с тех пор ничего не изменилось :)

    Не ТЫчь и не флуди!!!

    Во-первых, все ссылки относятся к родственным, но другим вопросам. Так что не нужно путать, если не в теме.

    Во-вторых, здесь обсуждается конкретный вопрос: как разрешить работу Skype через TMG с включённым HTTPS Inspection.

    В-третьих, если ничего конкретного по теме не можете сообщить - проходите мимо. Или Вы рейтинг количества постов накручиваете?

    я обращаюсь к участникам как хочу, правилами это не регламентировано

    инициатор поднял два вопроса, как разрешить и как запретить, если присоединяешься к теме то уточняй проблему

    рейтингом не интересуюсь и уверен что количество постов на него не влияют.

    7 октября 2010 г. 9:52
    Отвечающий
  • Вы читаете только заголовок топика? Топик стартер, ясно написал в самом начале, что его интересует разрешение/запрещение skype в контексте использования технологии HTTPS Inspect.

    7 октября 2010 г. 13:53
  • я к счастью скайпом не пользуюсь, и особого желания нет, но насколкьо я знаю скайп впервую очередь пытается работать по динамическим udp портам, потом по tcp, а потом лезет по http/https. так вот https inspection работает только на https, поэтому если группе лиц открыть доступ по левым портам то скайп по ним спокойно пройдет, и инспект его не тронет.

    а исключить скайп из инспекта не получится, у скайпа нет выделенных серверов которые можно было бы добавить в исключения.

    7 октября 2010 г. 17:17
    Отвечающий
  • почему он тогда по HTTP не работает? Он ведь по-любому открыт всегда (ну по крайней мере у меня так).
    7 октября 2010 г. 18:36
  • не в курсе если честно, возможно по голому http он и не умеет и я путаю скайп с кем то другим. к тому же скайп за свою историю часто менял принципы своей работы (когда то я задумывался над тем как зарезать скайп на 2004/2006 исе, там этого сделать было нельзя, не запрещая весь инет).
    еще как вариант - используются запреты урл по категориям, натыкался на ссылку где скайп по https именно так и запрещали - делали денай на категорию chat и включали инспекцию https
    7 октября 2010 г. 22:51
    Отвечающий
  • Коллеги!

    У меня скайп работает, но пользователи не могут добавлять новые контакты в скайп. В чём может быть дело?

    TMG 2010 Std.


    -=Akuna Matata=-
    18 февраля 2011 г. 14:28