Objawy
Po włączeniu inspekcji HTTPS, Microsoft Forefront zagrożenie Management Gateway 2010 używa tylko część hosta adresu URL dla filtrowania adresów URL.
Na przykład rozważmy następujący scenariusz:
-
Załóżmy, że tym www.contoso.com należy w kategorii wykształcenia.
-
Należy określić adres URL nadpisanie kategorii dla www.contoso.com/poker do kategorii hazardu, a reguła Odmów istnieje dla tej kategorii.
Przejdź do http://www.contoso.com/poker w tym scenariuszu, Threat Management Gateway blokuje tego adresu URL, ponieważ kategoria jest oceniane jako hazard. Jednak po przejściu do https://www.contoso.com/poker, wczytywania strony.
Przyczyna
To zachowanie występuje, ponieważ dla inspekcji HTTPS Threat Management Gateway przekazuje do usługi kategoryzacji tylko domeny hosta (www.contoso.com). W tym przykładzie do hosta domeny należy do kategorii "edukacja".
Stan
To zachowanie jest zgodne z projektem. Ze względu na kwestie prywatności Threat Management Gateway nie wysyła część ścieżki URL dla kategoryzacji podczas inspekcji HTTPS. Na przykład ciąg kwerendy może zawierać nazwę użytkownika lub nawet hasło.
