ビュー:

目的: HTTPS復号プロファイルを設定します。このプロファイルで、IPv4 HTTPSトラフィックを識別したり、特定のURLカテゴリをIPv4 HTTPS検査から除外したりできます。

場所: ポリシー > セキュリティプロファイル > セキュリティプロファイル > [HTTPS復号]

  1. 必要に応じて、セキュリティプロファイルを有効にします。
  2. カスタムHTTPSポートは、カンマで区切って5つまで入力できます。

    初期設定のポートは443と8443です。このリストのポートを送信先とするHTTPSトラフィックは、復号化され検索されます。

    重要: メールセキュリティ対策プロファイルでセキュアなメール (SMTPS、POP3S、IMAPS) を有効にした場合、有効にしたセキュアなメールプロトコルで使用されるポートをHTTPSポートリストに入力すると、HTTPS検査で問題が発生する可能性があるため追加できません。たとえば、メールセキュリティ対策プロファイルでSMTPSを有効にし、初期設定のSMTPSポート (465) を使用する場合、HTTPSポートリストにポート465を入力することはできません。
  3. [スマートバイパスを有効にする]オンまたはオフにすることで、スマートバイパスを有効または無効にします。

    • 有効の場合、Cloud Edge がWebサイトのトラフィックを最初に復号化できないとき、そのWebサイトはホワイトリストに登録され、後続のトラフィックの復号化および検索は行われません。Webページは画像とCSSを含んだ状態で表示されます。この場合、不正なWebサイトの検索が実行されないおそれがあります。

    • 無効 (初期設定) の場合、ユーザはCloud Edge証明書を信頼することをブラウザ内で選択して、Webサイトを続行できます。これにより、Cloud EdgeによってWebページが表示されます。画像とCSSファイルは表示されません。

    • Cloud Edge 6.0 SP1以降のゲートウェイでサポートされます。

    注:

    URLカテゴリの除外設定および送信元アドレスの除外設定が、自動スマートバイパスよりも優先されます。

  4. [信頼証明書を有効にする]オンまたはオフにすることで、信頼証明書の動作を設定します。

    • 無効 (初期設定) の場合、安全なWebサイトのサーバ証明書が無効なときに、Cloud Edgeによって警告が生成されます。ユーザはブラウザの警告に従って、Webサイトを続行するかどうかを選択する必要があります。

    • 有効の場合、証明書が無効なときでもCloud Edgeは自動的にその証明書を信頼します。無効な証明書に関するブラウザの警告は表示されず、ユーザが証明書の詳細を参照することはできません。ユーザは安全なWebサイトにアクセスするかどうかを自分で選択できず、常に警告なしでサイトに移動します。Cloud Edgeの検索によって攻撃が検出されない場合、ユーザは不正なWebサイトにアクセスし、気付かずに感染してしまう可能性があります。

  5. URLカテゴリの除外設定を行います。

    「URLカテゴリグループ」を参照してください。

  6. [グローバル許可リストの変更] をクリックして許可リストを設定します。

    「許可リストとブロックリスト」を参照してください。

  7. IPv4アドレスオブジェクトを追加して、除外する送信元アドレスを設定します

    送信元アドレスの除外設定は、HTTPSトラフィック検査をバイパスし、その送信元アドレスからのすべてのHTTPSトラフィックへのアクセスをエンドポイントに許可します。

    注:

    HTTPS検査はIPv4トラフィックに対してのみ実行されます。IPv6トラフィックは復号化および検索されません。IPv6 HTTPSトラフィックは、検索されずにエンドポイントを通過します。

  8. [保存] をクリックします。
親トピック: HTTPS 復号プロファイル