Симптомы
При включении проверки HTTPS Microsoft Forefront угроз Management Gateway 2010 использует только часть узла URL-адреса для фильтрации URL-адресов.
Например рассмотрим следующий сценарий:
-
Предположим, что www.contoso.com принадлежит к категории образования.
-
Переопределение категории URL-адреса для www.contoso.com/poker равным азартной игры категории и существует правило отказа для этой категории.
При переходе к http://www.contoso.com/poker в этом случае Threat Management Gateway блокируется этот URL-адрес, так как категории вычисляется как азартные игры. Однако при переходе к https://www.contoso.com/poker загружает страницу.
Причина
Это происходит потому, что для проверки HTTPS Threat Management Gateway передает только домен узла (www.contoso.com) службе классификации. В примере домена узла попадает в категорию «образование».
Статус
Данное поведение является особенностью. Из-за проблемы конфиденциальности Threat Management Gateway не отправляет части пути URL-адреса для категоризации во время проверки HTTPS. Например строка запроса может включать имя пользователя или даже пароль.