Symptômes
Lors de l’inspection HTTPS est activée, Microsoft Forefront Threat Management Gateway 2010 utilise uniquement la partie hôte de l’URL pour le filtrage d’URL.
Par exemple, considérez le scénario suivant :
-
Supposons que www.contoso.com appartient à la catégorie de formation.
-
Vous définissez une substitution de catégorie des URL pour www.contoso.com/poker à la catégorie de jeux, et une règle de refus n’existe pour cette catégorie.
Lorsque vous naviguez vers http://www.contoso.com/poker dans ce scénario, Threat Management Gateway bloque cette URL car la catégorie est évaluée en tant que de l’argent. Toutefois, lorsque vous naviguez vers https://www.contoso.com/poker, la chargement de la page.
Cause
Ce problème se produit car l’inspection HTTPS Threat Management Gateway transmet uniquement le domaine hôte (www.contoso.com) du service de catégorisation. Dans l’exemple, le domaine de l’hôte se situe dans la catégorie « formation ».
État
Ce comportement est voulu par la conception. Threat Management Gateway n’envoie pas la partie de chemin d’accès de l’URL pour catégorisation au cours de l’inspection HTTPS en raison de problèmes de confidentialité. Par exemple, la chaîne de requête peut inclure un nom d’utilisateur ou même un mot de passe.