Applies ToForefront Threat Management Gateway 2010 Enterprise Microsoft Forefront Threat Management Gateway 2010 Service Pack 2 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2 Forefront Threat Management Gateway 2010 Standard

現象

HTTPS 検査を有効にすると、Microsoft Forefront 脅威管理ゲートウェイ 2010 は、URL フィルタ リング用 URL のホスト部分のみを使用します。たとえば、次のシナリオを考えます。

  • その www.contoso.com を教育」カテゴリに属すると仮定します。

  • ギャンブルのカテゴリでは、www.contoso.com/poker の URL カテゴリの上書きを設定して、そのカテゴリの拒否規則が存在します。

このシナリオでは http://www.contoso.com/poker を参照すると、カテゴリがギャンブルとして評価されているために、脅威管理ゲートウェイはこの URL をブロックします。ただし、https://www.contoso.com/poker を参照すると、ページが読み込まれます。

原因

この現象は、HTTPS 検査、脅威管理ゲートウェイ サービスに渡し、ホスト ドメインのみ (www.contoso.com) 分類のために発生します。例では、ホスト ドメインは「教育」のカテゴリに分類します。

状況

これは仕様による動作です。脅威管理ゲートウェイでは、プライバシーの問題が発生したため HTTPS 検査中に分類の URL のパス部分を送信しません。たとえば、クエリ文字列には、ユーザー名やパスワードもがあります。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。