PACファイルを設定する

既存のPACファイルにドメインを追加してプロキシ処理をバイパスするか、新しいカスタムPACファイルを追加します。

PACファイルプロキシベースのソリューションは、エンドユーザのトラフィックをインターネット アクセス制御 ルールを適用するインターネットアクセスゲートウェイに転送します。

その他のトラフィック転送オプションについては、「 インターネットアクセスのトラフィック転送オプション」を参照してください。

  1. Trend Micro Vision One コンソールで、 Zero Trust Secure Access > Secure Access Configuration > Internet Access Configurationに移動します。
  2. PACファイル タブで、次の操作を実行します。
    • 追加をクリックして、新しいPACファイルを作成します。

    • 処理列の 編集)アイコンをクリックして、既存のPACファイルを編集します。

  3. 一意の PACファイル名 および 説明
  4. サポートされるアプリのプロキシバイパスリストを自動的に入力する場合は、次の設定を有効にします。
    • Microsoft Office 365へのネットワーク要求のプロキシをバイパスへのネットワーク要求に対するプロキシのバイパス

    • Googleへのネットワーク要求のプロキシをバイパスへのネットワーク要求に対するプロキシのバイパス

  5. 編集モードを選択して、PACファイルの編集方法を選択します。
    • 基本モード は、ユーザインタフェースを使用してファイルにドメインを追加し、他のコードには影響しません。

      マルチバイト文字および非ASCII文字をサポートします。

    • 詳細モード は、ファイルの完全な内容を編集可能なフィールドに表示します。

      既存のPACファイルがある場合は、コードをコピーしてフィールドに貼り付けます。

    重要:

    Zero Trust Secure Access Private Accessも使用する場合は、次の引数を含める必要がありますが、変更はできません。

    • isInNet(ip, "100.64.0.0", "255.255.0.0");

    • var DNSNeedResolve = true;

    この引数により、ローカルDNS解決後に送信先IPアドレスが 100.64.0.0 ネットワークセグメントに分類されるプライベートアクセストラフィックがバイパスされます。

    独自のPACファイルを使用する場合は、プライベートアクセスのバイパスコードを追加してください。次の例では、インターネットアクセスゲートウェイへのプライベートアクセストラフィック転送をバイパスするネットワークセグメントを追加します。

    if isInNet(dnsResolve(host), "100.64.0.0", "255.255.0.0")
       return 'DIRECT';

    Zero Trust Secure Access は、PACファイルに次のドメインを自動的に追加します。

    • windowsupdate.microsoft.com

    • * .windowsupdate.microsoft.com

    • * .update.microsoft.com

    • * .windowsupdate.com

    • download.microsoft.com

    • ntservicepack.microsoft.com

    • Officecdn.microsoft.com

    • Officecdn.microsoft.com.edgesuite.net

  6. 保存をクリックします。
  7. (オプション) Secure Access Module がインストールされている対象デバイスに、変更したPACファイルを配信します。
    1. 適用済みモジュール 列で、 適用 () アイコンをクリックします。
    2. PACファイルを適用するOSを選択します。
      重要:

      各オペレーティングシステムに適用できるPACファイルは1つだけです。

    PACファイルの置換は数分以内に有効になります。