Síntomas
Cuando está habilitada la inspección de HTTPS, Microsoft Forefront Threat Management Gateway 2010 utiliza sólo la parte del host de la dirección URL para el filtrado de URL.
Por ejemplo, considere el siguiente escenario:
-
Supongamos que www.contoso.com pertenece a la categoría de formación.
-
Establecer un reemplazo de la categoría de URL para www.contoso.com/poker a la categoría de apuestas y existe una regla de denegar para esa categoría.
Cuando vaya a http://www.contoso.com/poker en este escenario, Threat Management Gateway bloquea esta dirección URL porque la categoría se evalúa como juegos de azar. Sin embargo, cuando vaya a https://www.contoso.com/poker, se carga la página.
Causa
Este comportamiento se produce porque para la inspección de HTTPS, Threat Management Gateway pasa el dominio de host (www.contoso.com) al servicio de categorización. En el ejemplo, el dominio host cae en la categoría "formación".
Estado
Este comportamiento es por diseño. Threat Management Gateway no envía la parte de la ruta de acceso de la dirección URL de categorización durante la inspección de HTTPS debido a problemas de privacidad. Por ejemplo, la cadena de consulta puede incluir un nombre de usuario o incluso una contraseña.
