Ansichten:

Definieren Sie Regeln, um HTTPS-Verkehr von ausgewählten URL-Kategorien zu entschlüsseln, damit die konfigurierten Secure Access Rules auf die gleiche Weise wie HTTP-Verkehr angewendet werden können.

Aktion
Beschreibung
Fügen Sie eine HTTPS-Inspektionsregel hinzu
Weitere Informationen finden Sie unter Hinzufügen einer HTTPS-Inspektionsregel.
Überprüfen Sie eine HTTPS-Inspektionsregel
  • Zeigen Sie die grundlegenden Informationen zu einer HTTPS-Inspektionsregel an.
    Hinweis
    Hinweis
    Trend Vision One erstellt automatisch eine Standardregel, um den gesamten HTTPS-Datenverkehr zu entschlüsseln, der von einem beliebigen Standort aus initiiert wird. Wenn aktiviert, wird die Standardregel angewendet, wenn keine anderen HTTPS-Inspektionsregeln übereinstimmen. Die Standardregel hat immer die niedrigste Priorität und kann nicht gelöscht werden.
Konfigurieren Sie eine HTTPS-Inspektionsregel
  • Um die grundlegenden Informationen zu einer HTTPS-Inspektionsregel zu ändern, klicken Sie auf edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png in der Spalte Aktion.
  • Um eine HTTPS-Inspektionsregel zu duplizieren, klicken Sie auf duplicate=e79af1b6-17af-40ad-b942-53ffb9e796d2.jpg in der Spalte Aktion. Dies bietet eine bequeme Möglichkeit, eine neue Inspektionsregel mit ähnlichen Einstellungen wie eine bestehende Regel hinzuzufügen.
  • Um eine HTTPS-Inspektionsregel aus Trend Vision One zu löschen, klicken Sie auf trash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.png in der Spalte Aktion.
    Um mehr als eine HTTPS-Inspektionsregel zu löschen, wählen Sie die Regeln aus und klicken Sie oben links auf Löschen.
Konfigurieren Sie ein Standard-CA-Zertifikat für die Internetzugangs-Cloud oder das lokale Gateway, um HTTPS-Verkehr zu entschlüsseln
  1. Klicken Sie oben rechts auf das Zahnradsymbol Einstellungen.
  2. Bestimmen und konfigurieren Sie das Standard-CA-Zertifikat, das automatisch auf HTTPS-Inspektionsregeln angewendet wird.
    • Eingebautes CA-Zertifikat bereitgestellt durch Internetzugang: Laden Sie das Zertifikat von der Konsole herunter und stellen Sie es in den Browsern Ihrer Benutzer bereit.
      Hinweis
      Hinweis
      • Das integrierte CA-Zertifikat ist nicht von einer vertrauenswürdigen CA im Internet signiert. Um Zertifikatwarnungen in Browsern zu vermeiden, wenn Benutzer auf HTTPS-Websites zugreifen, stellen Sie sicher, dass Sie das integrierte CA-Zertifikat in den unterstützten Browsern bereitstellen.
      • Internet Access bietet verschiedene integrierte Zertifikate für das Cloud-Gateway und lokale Gateways.
    • Ihr eigenes CA-Zertifikat: Kreuzsignieren Sie das CA-Zertifikat Ihrer Organisation und laden Sie das kreuzsignierte Zertifikat in die Konsole hoch.
    Um das Standardzertifikat zurückzusetzen, klicken Sie auf Reset to Built-in Certificate.
  3. Klicken Sie auf Save.
Sie können ein anderes CA-Zertifikat verwenden, wenn Sie eine HTTPS-Inspektionsregel konfigurieren.
HTTPS-Anfragen an Webserver übergehen, wenn die Entschlüsselung fehlschlägt
Wählen Sie aus, ob Ihre Benutzer auf HTTPS-Inhalte zugreifen dürfen, wenn das Internetzugangs-Gateway aus irgendeinem Grund den HTTPS-Datenverkehr nicht entschlüsseln kann.
  1. Klicken Sie oben rechts auf das Zahnradsymbol Einstellungen.
  2. Klicken Sie auf der Registerkarte Bypass Mode auf den Schalter unter Pass HTTPS requests to web servers when decryption fails, um diese Funktion zu aktivieren.
  3. Klicken Sie auf Save.
Zugehörige Informationen