現象
HTTPS 検査を有効にすると、Microsoft Forefront 脅威管理ゲートウェイ 2010 は、URL フィルタ リング用 URL のホスト部分のみを使用します。
たとえば、次のシナリオを考えます。
-
その www.contoso.com を教育」カテゴリに属すると仮定します。
-
ギャンブルのカテゴリでは、www.contoso.com/poker の URL カテゴリの上書きを設定して、そのカテゴリの拒否規則が存在します。
このシナリオでは http://www.contoso.com/poker を参照すると、カテゴリがギャンブルとして評価されているために、脅威管理ゲートウェイはこの URL をブロックします。ただし、https://www.contoso.com/poker を参照すると、ページが読み込まれます。
原因
この現象は、HTTPS 検査、脅威管理ゲートウェイ サービスに渡し、ホスト ドメインのみ (www.contoso.com) 分類のために発生します。例では、ホスト ドメインは「教育」のカテゴリに分類します。
状況
これは仕様による動作です。脅威管理ゲートウェイでは、プライバシーの問題が発生したため HTTPS 検査中に分類の URL のパス部分を送信しません。たとえば、クエリ文字列には、ユーザー名やパスワードもがあります。
