Symptomen
Als HTTPS-controle is ingeschakeld, gebruikt Microsoft Forefront Threat Management Gateway 2010 het hostgedeelte van de URL voor het filteren van URL.
Neem bijvoorbeeld het volgende scenario:
-
Stel dat www.contoso.com in de categorie behoort.
-
Stelt u een URL-categorie overschrijving voor www.contoso.com/poker aan de kansspelen categorie en een regel voor weigeren bestaat voor die categorie.
Wanneer u naar http://www.contoso.com/poker in dit scenario bladert, blokkeert Threat Management Gateway deze URL omdat de categorie wordt geëvalueerd als gokken. Echter, wanneer u naar https://www.contoso.com/poker bladert, de pagina wordt geladen.
Oorzaak
Dit probleem treedt op omdat voor HTTPS-inspectie Threat Management Gateway alleen het hostdomein (www.contoso.com) aan de service categorisatie geeft. In het voorbeeld wordt valt het hostdomein in de categorie "onderwijs".
Status
Dit gedrag is inherent aan het ontwerp. Threat Management Gateway verzendt niet het deel van het pad van de URL voor de classificatie tijdens de inspectie HTTPS om redenen van privacy. De query-tekenreeks kan bijvoorbeeld een gebruikersnaam of zelfs een wachtwoord.
