Sintomi
Quando viene attivato l'ispezione HTTPS, Microsoft Forefront Threat Management Gateway 2010 utilizza solo la parte host dell'URL per il filtraggio URL.
Ad esempio, si consideri lo scenario seguente:
-
Si supponga che www.contoso.com appartiene alla categoria di formazione.
-
Impostare un override di categoria URL per www.contoso.com/poker alla categoria azzardo ed esiste una regola di negazione per tale categoria.
Quando accedete a http://www.contoso.com/poker in questo scenario, il Threat Management Gateway blocca questo URL perché la categoria viene valutata come il gioco d'azzardo. Tuttavia, quando si passa a https://www.contoso.com/poker, il caricamento della pagina.
Causa
Questo comportamento è dovuto al fatto che per l'ispezione di HTTPS, Threat Management Gateway passa solo il dominio host (www.contoso.com) al servizio di categorizzazione. Nell'esempio, il dominio host rientra nella categoria "formazione".
Stato
Questo è il comportamento previsto. Threat Management Gateway non invia la parte del percorso dell'URL per la categorizzazione durante l'ispezione di HTTPS per problemi di privacy. Ad esempio, la stringa di query può includere un nome utente o anche una password.
