グローバル設定

[グローバル設定] はすべてのユーザに適用され、ユーザやグループごとにカスタマイズすることはできません。

  1. [ポリシー] > [グローバル設定] に移動します。
  2. [動的なURL分類] を有効にするには、[オン] をクリックします。

    TMWSaaSは、トレンドマイクロのURLフィルタエンジンを使用してURLをフィルタリングします。アクセスされたURLがこのエンジンのデータベースにない場合、TMWSaaSは動的なURL分類テクノロジを使用して、WebサイトのコンテンツとHTTP URLに基づいてリアルタイムでWebサイトを分類します。

  3. [URL警告TTL] をカスタマイズするには、数値を入力し、ドロップダウンリストから頻度を選択します。
    注:

    [URL警告TTL] は、警告メッセージを定期的に表示する間隔を指定します。

  4. [パスワードオーバーライドとTTLを表示してブロック] をカスタマイズするには、数値を入力し、ドロップダウンリストから頻度を選択します。
    注:

    [パスワードオーバーライドとTTLを表示してブロック] は、警告メッセージを定期的に表示する間隔を指定します。

  5. [HTTPSインスペクション] セクションを設定します。

    TMWSaaSでは、HTTPSトラフィックに埋め込まれたセキュリティリスクを防止するために、HTTPS接続経由の暗号化されたコンテンツを復号して検査できます。選択したURLカテゴリのHTTPSトラフィックを復号するポリシーを定義して、検索およびフィルタリング ルールをHTTPトラフィック同様に適用できます。詳細については、HTTPSインスペクションを参照してください。

    重要:

    TMWSaaSを正常に動作させ、すべての構成されたポリシー設定がHTTPSトラフィックにも適用されるようにするには、[HTTPSインスペクション] をオンにして1つ以上の復号ルールを有効にします。

    警告:

    Androidデバイスの場合、TMWSaaSでHTTPSトラフィックの復号はできず、検索も行えません。

    1. [HTTPSインスペクション] を有効にするには、[オン] をクリックします。

      [詳細設定] 領域が表示されます。

    2. 証明書管理を有効にするには、[オン] をクリックします。このオプションは初期設定で有効になっています。

      注:

      証明書管理を無効にすると、クライアントデバイスはすべてのHTTPS Webサイトにサーバ証明書を確認することなくアクセスできます。

      証明書が証明書の検証テストに合格しなかった場合でも、クライアントデバイスはHTTPS接続でWebサイトにアクセスすることを選択できます。この場合、クライアントのブラウザに警告画面が表示されます。詳細については、デジタル証明書を参照してください。

    3. HTTPSトンネリングを有効にするには、[オン] をクリックします。このオプションは初期設定で有効になっています。

      注:

      TMWSaaSを使用して信頼できるドメインのリストを管理できます。エンドユーザは、信頼されたドメインのHTTPSトラフィックにいつでもアクセスでき、復号および検査は実施されません。詳細については、HTTPSトンネルを参照してください。

    4. エンドユーザのクライアントブラウザ向けに、適切なリンクをクリックして初期設定のTMWSaaSルートCA証明書をダウンロードし、導入します (オンプレミスゲートウェイ用は current_ca_cert.cer、クラウドプロキシ用はcurrent_cloud_ca_cert.cer)。クライアントデバイスにルートCA証明書を配信する方法の詳細については、TMWSaaS証明書の配信を参照してください。

      重要:

      TMWSaaSの証明書の移行に伴い、特定の状況でユーザがHTTPS Webサイトにアクセスしたときにクライアントブラウザに証明書の警告が表示されるのを避けるため、両方の証明書を配信することをお勧めします。

  6. [セーフサーチ設定] セクションを設定します。

    検索エンジンまたはオンラインサービスごとに、[オフ] または [オン] を選択します。

    注:

    TMWSaaSは、Google、Yahoo、Bing、YouTubeなどの一般的な検索エンジンおよびオンラインサービスと統合が可能で、それらのセーフサーチ機能を使用することができます。

  7. (日本のみ) [送信用静的IPの設定] セクションを表示します。

    詳細については、送信トラフィック用の静的IPアドレスを参照してください。

  8. [保存] をクリックします。