HTTPSインスペクションルール

選択したURLカテゴリからHTTPSトラフィックを復号するルールを定義し、設定済みのセキュアアクセスルールをHTTPトラフィックと同じ方法で適用します。

操作

説明

HTTPSインスペクションルールを追加する

詳細については、「 HTTPSインスペクションルールの追加」を参照してください。

HTTPSインスペクションルールを確認する

HTTPSインスペクションルールに関する基本情報を表示します。

HTTPSインスペクションルールを設定する

処理 列の をクリックして、HTTPSインスペクションルールに関する基本情報を変更します。

処理 列の をクリックして、HTTPSインスペクションルールを複製します。これにより、既存のルールと同様の設定で新しい検査ルールを簡単に追加できます。

[ Trend Micro Vision One]からHTTPSインスペクションルールを削除するには、処理列の[ ]をクリックします。

複数のHTTPSインスペクションルールを削除するには、ルールを選択して左上の削除をクリックします。

初期設定をする

HTTPSトラフィックを復号するためのクラウドインターネットアクセスゲートウェイの初期設定のCA証明書を追加する

トレンドマイクロ は初期設定でプライベート認証局(CA)として機能し、クライアントブラウザに送信されるインターネットアクセスサービス用の初期設定のルートCA証明書を使用して、HTTPS接続用の安全なセッションを確立します。ただし、初期設定のCA証明書はインターネット上の信頼されたCAによって署名されていないため、ユーザがHTTPS Webサイトにアクセスするたびにクライアントブラウザに証明書の警告が表示されます。ユーザは証明書の警告を トレンドマイクロ しても問題はありませんが、独自の証明書がある場合は、クロス署名されたCA証明書を使用することをお勧めします。

  1. 組織のCA証明書にクロス署名します。

    CA証明書のクロス署名の詳細については、「 クラウドゲートウェイ用のCA証明書のクロス署名」を参照してください。

  2. HTTPSインスペクションルール画面の右上にある初期設定 歯車アイコンをクリックします。

  3. ファイルを選択...をクリックして、クロス署名された証明書を初期設定のCA証明書として Trend Micro Vision One にアップロードします。

    組み込みの証明書を初期設定の証明書としてリセットするには、組み込み証明書にリセットの順にクリックします。

  4. 保存をクリックします。

復号に失敗した場合にHTTPSリクエストをWebサーバに転送

インターネットアクセスゲートウェイが何らかの理由でHTTPSトラフィックの復号に失敗した場合に、ユーザにHTTPSコンテンツへのアクセスを許可するかどうかを選択します。

  1. 右上にある 初期設定 歯車アイコンをクリックします。

  2. この機能を有効にするには、復号に失敗した場合にHTTPSリクエストをWebサーバに渡す の下にある切り替えボタンをクリックします。

  3. 保存をクリックします。