Когда включен HTTPS Inspection, перестает работать ICQ, Skype, Dropbox, любая программа использующая ssl в своих соединениях и 443 порт.
Пробовал настроить под ICQ. Создал отдельное правило.
From Internal
To Domain name sets: login.icq.com, slogin.icq.com
Protocol: Outbound TCP 443
не работает
Пробовал добавить в Configure HTTPS Outbound Inspection -> Destination Exception те же самые домены и указал No validation
не работает
Конечно, можно просто добавить программу в исключения или выключить https inspection, но хотелось бы для разных программ сделать правила доступа нормальные и ничего при этом не выключать.
TMG сейчас работает как proxy с одним сетевым интерфейсом, на пользовательском компьютере стоит TMG Client.
Если нужна дополнительная информация, спрашивайте.
Спасибо.

TMG сейчас работает как proxy с одним сетевым интерфейсом »

Не совсем понятно зачем Вам тогда TMG!? Ведь это прежде всего фаервол корпоративного класса! ;)

Общая рекомендация: см. логи там всё написано, почему не пропускает, а так это только гадание на кофейной гуще.

отличный ответ!!!

внедряем ТМГ сейчас и столкнулся с такой же проблемой.
Хочется не просто, тупо всем закрыть, а управлять этимо правилами.
Включаю HttpS инспектора - и пипец, ICQ не работает не у кого, а хочется все таки иметь гибкость у управлении. вот пока нашел статью:
http://social.technet.microsoft.com/Forums/en/Forefrontedgegeneral/thread/1652a093-91c2-45ed-ac25-dfa8195ba707
но скрипт указанный мало, вернее не помог