HTTPSインスペクションルール

選択したURLカテゴリからHTTPSトラフィックを復号するルールを定義し、設定済みのSecure Access RuleをHTTPトラフィックと同じ方法で適用します。

操作

説明

HTTPSインスペクションルールを追加する

詳細については、「 HTTPSインスペクションルールの追加」を参照してください。

HTTPSインスペクションルールを確認する

  • HTTPSインスペクションルールに関する基本情報を表示します。

    注:

    Trend Micro Vision One は、任意の場所から開始されたすべてのHTTPSトラフィックを復号するための初期設定ルールを自動的に作成します。有効にすると、他のHTTPSインスペクションルールが一致しない場合に常に初期設定のルールが適用されます。初期設定のルールは常に優先度が最も低く、削除できません。

HTTPSインスペクションルールを設定する

  • HTTPSインスペクションルールに関する基本情報を変更するには、処理列の[ ]をクリックします。

  • HTTPSインスペクションルールを複製するには、処理列の[ ]をクリックします。これにより、既存のルールと同様の設定で新しい検査ルールを簡単に追加できます。

  • Trend Micro Vision OneからHTTPSインスペクションルールを削除するには、処理列の[ ]をクリックします。

    複数のHTTPSインスペクションルールを削除するには、ルールを選択して左上の削除をクリックします。

HTTPSトラフィックを復号するための、インターネットアクセスクラウドまたはオンプレミスゲートウェイの初期設定のCA証明書の設定

  1. 右上の設定歯車のアイコンをクリックします。

  2. HTTPSインスペクションルールに自動的に適用される初期設定のCA証明書を決定して設定します。

    • Internet Accessで提供される組み込みのCA証明書:コンソールから証明書をダウンロードし、 でユーザのブラウザに配信します。

      注:

      • 組み込みのCA証明書は、インターネット上の信頼されたCAによって署名されていません。ユーザがHTTPS Webサイトにアクセスしたときにブラウザで証明書の警告が表示されないようにするには、サポートされているブラウザに組み込みのCA証明書を配信してください。

      • インターネットアクセスでは、クラウドゲートウェイとオンプレミスゲートウェイにそれぞれ異なる組み込みの証明書が提供されます。

    • 独自のCA証明書: 組織のCA証明書 にクロス署名し、クロス署名した証明書をコンソールにアップロードします。

    初期設定の証明書をリセットするには、組み込み証明書にリセットの順にクリックします。

  3. 保存をクリックします。

でHTTPSインスペクションルールを設定するときに、別のCA証明書を使用するように選択できます。

復号に失敗した場合にHTTPSリクエストをWebサーバに転送

インターネットアクセスゲートウェイが何らかの理由でHTTPSトラフィックの復号に失敗した場合に、ユーザにHTTPSコンテンツへのアクセスを許可するかどうかを選択します。

  1. 右上にある設定歯車のアイコンをクリックします。

  2. バイパスモードタブで、復号に失敗した場合にHTTPSリクエストをWebサーバに渡すの下にある切り替えボタンをクリックして、この機能を有効にできません。

  3. 保存をクリックします。
  • HTTPSインスペクションルールの追加
    指定したURLカテゴリのコンテンツを復号するHTTPSインスペクションルールを作成し、選択した場所にルールを適用します。
  • CA証明書のクロス署名
    インターネットアクセスゲートウェイで使用するために、インターネットアクセスによって提供される証明書署名要求(CSR)ファイルでCA証明書にクロス署名します。
  • 組み込みのCA証明書の配信
    サポートされているブラウザで使用するインターネットアクセスクラウドまたはオンプレミスゲートウェイ用のインターネットアクセス組み込みのCA証明書を配信し、ユーザがHTTPS Webサイトにアクセスしたときに証明書の警告が表示されないようにします。
親トピック: HTTPSインスペクション