在前沿威胁管理网关 2010 HTTPS 检查不使用完整的 URL 路径用于 URL 分类

症状

启用 HTTPS 检查时,Microsoft 最前沿威胁管理网关 2010年将使用的 URL 筛选 URL 的主机部分。

例如,请考虑以下情形︰

  • 假定该 www.contoso.com 所属的教育类别中。

  • Www.contoso.com/poker URL 类别覆盖设 gambling 类别,并存在用于该类别的拒绝规则。

当您浏览到 http://www.contoso.com/poker 在这种情况下时,威胁管理网关将阻止此 URL,因为类别计算为赌博。但是,当您浏览到 https://www.contoso.com/poker,则加载页面。

原因

出现此现象是因为 HTTPS 检查威胁管理网关传递仅主机域 (www.contoso.com) 到分类服务。在示例中,主机域分为"教育"类别。

状态

此行为是设计使然。威胁管理网关不会由于隐私问题发送 HTTPS 检查期间分类的 URL 的路径部分。例如,查询字符串可能包含用户名或甚至密码。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?

哪些因素影响了你的体验?

是否还有其他反馈?(可选)

谢谢您的反馈意见!

×