狀況
啟用 HTTPS 檢查時,Microsoft Forefront 威脅管理閘道 2010年會使用只 URL 的主機部分來進行 URL 篩選。
例如,請考慮下列案例︰
-
假設該 www.contoso.com 所屬教育類別中。
-
您設定 www.contoso.com/poker 的 URL 類別覆寫為賭博上的類別,且該類別的拒絕規則存在。
當您瀏覽至在此案例中的 http://www.contoso.com/poker 時,威脅管理閘道會封鎖這個 URL,因為類別會被評估為賭博。不過,當您瀏覽至 https://www.contoso.com/poker,載入頁面。
原因
供 HTTPS 檢查威脅管理閘道,請傳遞到分類服務的單一主機網域 (www.contoso.com),就會發生這個問題。在範例中,主應用程式網域會屬於 「 教育 」 類別。
狀態
此行為是系統設計的一部份。威脅管理閘道不會傳送 HTTPS 檢查期間的分類的 URL 的路徑部分,因為有隱私權問題。例如,查詢字串可能包含使用者名稱或即使是密碼。
