Добрый день!!!
Все не как не могу понять принцип работы политик, создал политику которая разрешает доступ к нескольким сайтам (такие как facebook, vkontakte и тд), на также есть политика которая блокирует определенные сайты в том числе и социальные сети. Политика которую создал я стоит выше чем политика котороя блокирует.
Подскажите, как решить эту задачу?

Ведение Журнала что говорит? Какая политика блокирует?

Ведение Журнала что говорит? Какая политика блокирует? »
Блокирует политика Blocked Web Destinations. Я так понял что это политика создается при развертывании TMG.

Блокирует политика Blocked Web Destinations »

Просмотрите содержимое этой политики и подкорректируйте его или отключите.

Просмотрите содержимое этой политики и подкорректируйте его или отключите. »
Когда отключаю политику Blocked Web Destinations, то работает. Если я правильно понял, то нужно из политики Blocked Web Destinations удалить катигорию Online Communities, а в своей политики разрешить доступ к нужным сайтам, а в исключении добавить катигорию Online Communities, в закладке Кому добовляю нужных пользователей. Это будет правильно?

из политики Blocked Web Destinations удалить катигорию Online Communities »
в своей политики разрешить доступ к нужным сайтам »
Этого будет достаточно, исключения добавлять не надо, это и так станет "разрешенный трафик".
Насчет закладки "Кому" - это вам решать. Если не надо всем, то выставляем нужных пользователей.

Этого будет достаточно, исключения добавлять не надо, это и так станет "разрешенный трафик". »
Я наверно не совсем правильно описал задачу, в исключения я добовляю катигорию Online Communities, что бы доступ был не ко всей категории а только к определенным.

ejik_off,
А если в совйствах правила Blocked Web Destinations на закладке Куда добавить в исключения сайты facebook, vkontakte то разрешает доступ или нет?

А если в совйствах правила Blocked Web Destinations на закладке Куда добавить в исключения сайты facebook, vkontakte то разрешает доступ или нет? »
Разрешает, но влогах отрожается политика Allow Web Access for All User.
Настраевали ТМГ стороняя организация так как у нас ни кто не работал с этим продуктом. Если что могу скрины политик выложить.

ejik_off,
SP1 на TMG установлен??

SP1 на TMG установлен?? »
да.

ejik_off,
Тогда создайте запрещающее правило по протоклу HTTP, направление укажите Online Communities, разместите его выше правила Blocked Web Destinations. В свойствах правила на закладке Action выберите Allow user override. Создайте дополнительно правило разрешающее прохождение трафика на требуемые ресурсы и укажите пользователей кому разрешен доступ к этим ресурсам.

Telepuzik, в запрещающем правиле в закладке кому что нужно казать, все пользователи?

Да все пользователи.

в таком случае у пользователя в броузере при переходе по адресу facebook.com доступна кнопка override access ristriction. И если пользователь нажимает на нее то переходит на сайт, даже если данного пользвателя нет в разрещающей политики, я что то не так сделал?
Где можно подробно почетать принцип работы правил? А то я никак не могу понять как они работают.

в запрещающем правиле в закладке кому что нужно казать, все пользователи? »
А попробуйте в этом правиле указать только пользователей которым необходимо предоставить доступ к сайтам.
даже если данного пользвателя нет в разрещающей политики, я что то не так сделал? »
Политику Blocked Web Destinations вернули в изначальное состояние и не включали в этом правиле Allow user override?
Где можно подробно почетать принцип работы правил? »
Вот тут есть про переопределение категорий только мало написано Что нового в Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 (http://www.forefront-tmg.ru/tmg/general_configuration/what-new-tmg2010-sp1/).

А попробуйте в этом правиле указать только пользователей которым необходимо предоставить доступ к сайтам. »
тогда у пользователя указаного в политике открывается сайт после нажатия на кнопку override access ristriction у остальных сразу открывается Политику Blocked Web Destinations вернули в изначальное состояние »
да
не включали в этом правиле Allow user override? »
нет

аааа, в политику Blocked Web Destinations забыл вернуть Online Communities.
а нельзя зделать так чтобы сайт открывался без нажатия на override access ristriction?
За ссылку спасибо, а то сейчас с последними минипуляциями со всем потерял логику работы правил. Буду читать.

так чтобы сайт открывался без нажатия на override access ristriction? »
Под рукой сейчас нет TMG ответить точно не могу, попробуйте создать запрещающее правило по протоклу HTTP, направление укажите Online Communities пользователей укажите тех кому необходим доступ к сайтам, а требуемые сайты добавьте в исключения на вкладке "Куда".

Telepuzik, я так пытался сделать, но политика Blocked Web Destinations перекрывала. не зависимо от того выше она находилась или ниже.

Telepuzik,
Решил все сначала сделать, удалил политики которые создал вчера. И попробовал снова все настроить и не получилось :(.
что я делал.
1.В политике Blocked Web Destinations присутствует категория Online Communities.
2. Создал запрещающую плитику для протокола HTTP, в направление Online Communities, разместил его выше правила Blocked Web Destinations. В свойствах правила на закладке Action поставил галку Allow user override. В закладке кому указал нужных юзеров.
3. Создал дополнительно правило разрешающее прохождение трафика на требуемые ресурсы и указал пользователей кому разрешен доступ к этим ресурсам.
Все правильно?