Problembeschreibung
Wenn HTTPS-Überprüfung aktiviert ist, verwendet Microsoft Forefront Threat Management Gateway 2010 nur den Hostteil der URL für URL-Filterung.
Betrachten Sie beispielsweise das folgende Szenario:
-
Angenommen Sie, www.contoso.com Ausbildung Kategorie angehört.
-
Legen Sie eine URL-Kategorie-Überschreibung für www.contoso.com/poker Glücksspiel Kategorie und eine Deny-Regel für diese Kategorie vorhanden.
Navigieren zu http://www.contoso.com/poker in diesem Szenario blockiert Threat Management Gateway diesen URL da Kategorie Glücksspiel ausgewertet wird. Wenn Sie https://www.contoso.com/poker aufrufen, wird die Seite jedoch geladen.
Ursache
Dieses Verhalten tritt auf, weil für die HTTPS-Überprüfung Threat Management Gateway Service Kategorisierung nur die Hostdomäne (www.contoso.com) übergibt. Im Beispiel liegt die Hostdomäne in die Kategorie "Education".
Status
Dieses Verhalten ist entwurfsbedingt. Threat Management Gateway sendet keine Pfadteil der URL zur Kategorisierung HTTPS Überprüfung wegen Datenschutz. Beispielsweise gehören die Abfragezeichenfolge ein Benutzername oder sogar ein Kennwort.
