Trong phần Malware Inspection, khi truy cập vào web site http://www.eicar.org, ta không thể download được các file có chứa mã độc hại do Malware Inspection Filter của Forefront TMG đã phát hiện được mã độc hại và ngăn chặn download. Tuy nhiên đó là do các file đó xuất phát từ link HTTP:// , còn khi download các file từ link HTTPS:// thì sao? Chọn download các file trong khung đỏ như hình sau
Đây là những file xuất phát từ link HTTPS:// và việc download thành công mặc dù Malware Inspection đã được bật
Kể cả file zip đã được nén 2 lần cũng download được
Luồng traffic HTTPS có mã hóa, do đó bộ lọc mặc định của Malware Inspection không thể phát hiện mã độc hại trong trường hợp này. Để giúp Malware Inspection có thể phát hiện mã độc hại, thực hiện như sau.
Chọn như hình 
Chọn như hình 
Chọn Generate
Chọn Generate Certificate Now
Chọn Install certificate
Chọn Next
Chọn Next
Chọn Finish
Chọn OK
Chọn OK
Chọn Close
Chọn HTTPS Inspection Trusted Root CA Certificate Options
Chọn như hình > Domain Administrator Credentials
Nhập username và password của domain administrator > OK
Chọn OK
Chọn OK
Chọn OK
Chọn Apply
Vào Run gõ certmgr.msc > OK
Kiểm tra đã tồn tại certificate của TMG
Tại máy DC, gõ lệnh gpudpate /force
Vào Run gõ lệnh certmgr.msc > OK
Kiểm tra đã có certificate của TMG trong mục Trusted Root CA
Các thông tin trong certificate của TMG
Máy DC thử download lại các file chứa mã độc hại từ link HTTPS thì bây giờ không còn download được nữa do đã bị Malware Inspection phát hiện
