目的: HTTPS復号プロファイルを設定します。このプロファイルで、IPv4 HTTPSトラフィックを識別したり、特定のURLカテゴリをIPv4 HTTPS検査から除外したりできます。
場所: ポリシー > セキュリティプロファイル > セキュリティプロファイル > [HTTPS復号]

手順

  1. 必要に応じて、セキュリティプロファイルを有効にします。
  2. カスタムHTTPSポートは、カンマで区切って5つまで入力できます。
    初期設定のポートは443と8443です。このリストのポートを送信先とするHTTPSトラフィックは、復号化され検索されます。
    重要
    重要
    メールセキュリティ対策プロファイルでセキュアなメール (SMTPS、POP3S、IMAPS) を有効にした場合、有効にしたセキュアなメールプロトコルで使用されるポートをHTTPSポートリストに入力すると、HTTPS検査で問題が発生する可能性があるため追加できません。たとえば、メールセキュリティ対策プロファイルでSMTPSを有効にし、初期設定のSMTPSポート (465) を使用する場合、HTTPSポートリストにポート465を入力することはできません。
  3. [スマートバイパスを有効にする]オンまたはオフにすることで、スマートバイパスを有効または無効にします。
    • 有効の場合、Cloud EdgeがWebサイトのトラフィックを最初に復号化できないとき、そのWebサイトは承認済みリストに登録され、後続のトラフィックの復号化および検索は行われません。Webページは画像とCSSを含んだ状態で表示されます。この場合、不正なWebサイトの検索が実行されないおそれがあります。
    • 無効 (初期設定) の場合、ユーザはCloud Edge証明書を信頼することをブラウザ内で選択して、Webサイトを続行できます。これにより、Cloud EdgeによってWebページが表示されます。画像とCSSファイルは表示されません。
    • Cloud Edge 6.0 SP1以降のゲートウェイでサポートされます。
    注意
    注意
    URLカテゴリの除外設定および送信元アドレスの除外設定が、自動スマートバイパスよりも優先されます。
  4. [証明書の信頼を有効にする]オンまたはオフにすることで、証明書の信頼動作を設定します。
    • 無効 (初期設定) の場合、安全なWebサイトのサーバ証明書が無効なときに、Cloud Edgeによって警告が生成されます。ユーザはブラウザの警告に従って、Webサイトを続行するかどうかを選択する必要があります。
    • 有効の場合、証明書が無効なときでもCloud Edgeは自動的にその証明書を信頼します。無効な証明書に関するブラウザの警告は表示されず、ユーザが証明書の詳細を参照することはできません。ユーザは安全なWebサイトにアクセスするかどうかを自分で選択できず、常に警告なしでサイトに移動します。Cloud Edgeの検索によって攻撃が検出されない場合、ユーザは不正なWebサイトにアクセスし、気付かずに感染してしまう可能性があります。
  5. URLカテゴリの除外設定を行います。
    「URLカテゴリグループ」を参照してください。
  6. [グローバル許可リストの変更] をクリックして許可リストを設定します。
    「許可リストとブロックリスト」を参照してください。
  7. IPv4アドレスオブジェクトを追加して、除外する送信元アドレスを設定します
    送信元アドレスの除外設定は、HTTPSトラフィック検査をバイパスし、その送信元アドレスからのすべてのHTTPSトラフィックへのアクセスをエンドポイントに許可します。
    注意
    注意
    HTTPS検査はIPv4トラフィックに対してのみ実行されます。IPv6トラフィックは復号化および検索されません。IPv6 HTTPSトラフィックは、検索されずにエンドポイントを通過します。
  8. デバイスカテゴリの除外設定を行います。
  9. [保存] をクリックします。