HTTPS/SSLポリシー

IWSaaSでは、暗号化されたコンテンツを復号化して検査できます。復号化中のデータはHTTPトラフィックと同様に扱われ、URLフィルタルールや検索ルールを適用することができます。復号化されたデータはIWSaaSサーバのメモリ内に保持されるため、安全に保護されます。このデータはIWSaaSから送り出される前に暗号化されるため、クライアントのブラウザに安全に送信されます。

HTTPS/SSLポリシーはすべてのユーザに適用され、ユーザやグループごとにカスタマイズすることはできません。

IWSaaSのポリシーおよび優先順位について確認してください。

  1. [管理] > [サービス配信] > [HTTPS/SSLポリシー] に移動します。
  2. [有効化] で、[オン] または [オフ] をクリックします。

    [オン] をクリックした場合は、次の手順を実行します。

    1. 画面の下部にあるリンクをクリックして、クライアントデバイス用のIWSaaS証明書をダウンロードします。

    2. 証明書をデバイスに配信します。詳細については、「IWSaaS証明書の配信」を参照してください。

  3. [除外リスト] で、信頼できるWebサイトを特定します。 IWSaaSでは、これらのWebサイトからのHTTPSトラフィックは復号化しません。

    項目

    詳細

    URLカテゴリ

    1つまたは複数のWebサイトカテゴリを選択します。

    注: 選択したカテゴリに分類されるHTTPSサイトについては、不正プログラムおよびボットネットが検索されません。

    特定のURLのWebサイトカテゴリを確認するには、Trend Micro Site Safety Centerを参照してください。

    http://global.sitesafety.trendmicro.com

    URLリスト

    特定のWebサイトのURLを入力します。URLを複数指定する場合は、スペースで区切ります。このリストには、最大1000個のURLを指定できます。

    入力の手間を省くため、IWSaaSでは、URLの前後にアットマーク (@) とアスタリスク (*) が自動的に追加されます。たとえば、「trendmicro」と入力すると、「@trendmicro*」となります。

  4. [処理] で、次の項目を設定します。

    項目

    詳細

    証明書の確認

    Webサイトが信頼できる証明書を持っているかどうかを確認することにより、保護を強化します。

    信頼されていない証明書

    証明書の確認を有効にした場合は、信頼できない証明書を持つWebサイトに対する処理を選択します。

    • 許可: ユーザはWebサイトにアクセスできます。

    • ブロック: ユーザはWebサイトにアクセスできません。

    • 監視:ユーザはWebサイトにアクセスできますが、このユーザアクティビティは後で確認できるようログに記録されます。

    HTTPS復号化

    復号化できないHTTPS Webサイトに対する処理を選択します。

    • 許可: ユーザはWebサイトにアクセスできます。

    • ブロック: ユーザはWebサイトにアクセスできません。

    • 監視:ユーザはWebサイトにアクセスできますが、このユーザアクティビティは後で確認できるようログに記録されます。

  5. [保存] をクリックします。