Applies ToForefront Threat Management Gateway 2010 Enterprise Microsoft Forefront Threat Management Gateway 2010 Service Pack 2 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2 Forefront Threat Management Gateway 2010 Standard

Sintomi

Quando viene attivato l'ispezione HTTPS, Microsoft Forefront Threat Management Gateway 2010 utilizza solo la parte host dell'URL per il filtraggio URL.Ad esempio, si consideri lo scenario seguente:

  • Si supponga che www.contoso.com appartiene alla categoria di formazione.

  • Impostare un override di categoria URL per www.contoso.com/poker alla categoria azzardo ed esiste una regola di negazione per tale categoria.

Quando accedete a http://www.contoso.com/poker in questo scenario, il Threat Management Gateway blocca questo URL perché la categoria viene valutata come il gioco d'azzardo. Tuttavia, quando si passa a https://www.contoso.com/poker, il caricamento della pagina.

Causa

Questo comportamento è dovuto al fatto che per l'ispezione di HTTPS, Threat Management Gateway passa solo il dominio host (www.contoso.com) al servizio di categorizzazione. Nell'esempio, il dominio host rientra nella categoria "formazione".

Stato

Questo è il comportamento previsto. Threat Management Gateway non invia la parte del percorso dell'URL per la categorizzazione durante l'ispezione di HTTPS per problemi di privacy. Ad esempio, la stringa di query può includere un nome utente o anche una password.

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.