测试 HTTPS 解密

本节描述了在独立模式下在 IWSA 上测试 HTTPS 解密的过程。

测试对已解密的 HTTPS 通信的病毒扫描：

1. 将 Web 客户端的 HTTP 代理服务器设置为指向 IWSA（例如，打开 Internet Explorer 并单击工具 > Internet 选项 > 连接 > LAN 设置 > 使用代理服务器）。

2. 打开 IWSA Web 控制台并依次单击 HTTP > HTTPS 解密 > 设置 | 服务器证书验证，确保已选中所有的选项。

3. 单击 HTTP > HTTPS 解密 > 策略，然后单击启用 HTTPS 解密。

4. 单击“添加”以创建新的 HTTPS 解密策略。在“规则”选项卡的“计算机/有害程序或行为”类别下选择“恶意站点”。

5. 在客户端计算机上访问位于以下 URL 的测试病毒文件：

https://secure.eicar.org/eicar.com

6. 因为此服务器证书不在 IWSA 上的可信列表中，所以会显示证书错误通知。单击仍要访问站点。

7. 随即会显示安全警告窗口。此警告消息会因是否同时启用了 URL 过滤而异。