Inspection HTTPS dans Forefront Threat Management Gateway 2010 n’utilise pas le chemin d’accès d’URL complète de la catégorisation de l’URL

Travaillez partout et à partir de n’importe quel appareil avec Microsoft 365

Effectuez une mise à niveau vers Microsoft 365 pour travailler partout avec les dernières fonctionnalités et mises à jour.

Mettre à niveau maintenant

Symptômes

Lors de l’inspection HTTPS est activée, Microsoft Forefront Threat Management Gateway 2010 utilise uniquement la partie hôte de l’URL pour le filtrage d’URL.

Par exemple, considérez le scénario suivant :

  • Supposons que www.contoso.com appartient à la catégorie de formation.

  • Vous définissez une substitution de catégorie des URL pour www.contoso.com/poker à la catégorie de jeux, et une règle de refus n’existe pour cette catégorie.

Lorsque vous naviguez vers http://www.contoso.com/poker dans ce scénario, Threat Management Gateway bloque cette URL car la catégorie est évaluée en tant que de l’argent. Toutefois, lorsque vous naviguez vers https://www.contoso.com/poker, la chargement de la page.

Cause

Ce problème se produit car l’inspection HTTPS Threat Management Gateway transmet uniquement le domaine hôte (www.contoso.com) du service de catégorisation. Dans l’exemple, le domaine de l’hôte se situe dans la catégorie « formation ».

État

Ce comportement est voulu par la conception. Threat Management Gateway n’envoie pas la partie de chemin d’accès de l’URL pour catégorisation au cours de l’inspection HTTPS en raison de problèmes de confidentialité. Par exemple, la chaîne de requête peut inclure un nom d’utilisateur ou même un mot de passe.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×