Sintomas
Quando inspeção de HTTPS é ativada, o Microsoft Forefront ameaça Management Gateway 2010 usa somente a parte de host da URL para filtragem de URL.
Por exemplo, considere o seguinte cenário:
-
Suponha que www.contoso.com pertence na categoria de educação.
-
Você definiu uma substituição de categoria de URL para www.contoso.com/poker à categoria de apostas e existe uma regra de negação para essa categoria.
Quando você navega para http://www.contoso.com/poker neste cenário, o Threat Management Gateway bloqueia esta URL porque a categoria é avaliada como jogos de azar. No entanto, quando você navega para https://www.contoso.com/poker, a página é carregada.
Causa
Esse comportamento ocorre porque para inspeção de HTTPS Threat Management Gateway passa apenas o domínio do host (www.contoso.com) para o serviço de categorização. No exemplo, o domínio host caem na categoria "treinamento".
Status
Esse comportamento é pré-definido. Threat Management Gateway não envia a parte do caminho da URL para categorização durante a inspeção de HTTPS devido a questões de privacidade. Por exemplo, a sequência de caracteres de consulta pode incluir um nome de usuário ou até mesmo uma senha.