[グローバル設定] はすべてのユーザに適用され、ユーザやグループごとにカスタマイズすることはできません。
TMWSaaSは、トレンドマイクロのURLフィルタエンジンを使用してURLをフィルタリングします。アクセスされたURLがこのエンジンのデータベースにない場合、TMWSaaSは動的なURL分類テクノロジを使用して、WebサイトのコンテンツとHTTP URLに基づいてリアルタイムでWebサイトを分類します。
[URL警告TTL] は、警告メッセージを定期的に表示する間隔を指定します。
[パスワードオーバーライドとTTLを表示してブロック] は、警告メッセージを定期的に表示する間隔を指定します。
TMWSaaSでは、HTTPSトラフィックに埋め込まれたセキュリティリスクを防止するために、HTTPS接続経由の暗号化されたコンテンツを復号して検査できます。選択したURLカテゴリのHTTPSトラフィックを復号するポリシーを定義して、検索およびフィルタリング ルールをHTTPトラフィック同様に適用できます。詳細については、HTTPSインスペクションを参照してください。
TMWSaaSを正常に動作させ、すべての構成されたポリシー設定がHTTPSトラフィックにも適用されるようにするには、[HTTPSインスペクション] をオンにして1つ以上の復号ルールを有効にします。
Androidデバイスの場合、TMWSaaSでHTTPSトラフィックの復号はできず、検索も行えません。
[HTTPSインスペクション] を有効にするには、[オン] をクリックします。
[詳細設定] 領域が表示されます。
証明書管理を有効にするには、[オン] をクリックします。このオプションは初期設定で有効になっています。
証明書管理を無効にすると、クライアントデバイスはすべてのHTTPS Webサイトにサーバ証明書を確認することなくアクセスできます。
証明書が証明書の検証テストに合格しなかった場合でも、クライアントデバイスはHTTPS接続でWebサイトにアクセスすることを選択できます。この場合、クライアントのブラウザに警告画面が表示されます。詳細については、デジタル証明書を参照してください。
HTTPSトンネリングを有効にするには、[オン] をクリックします。このオプションは初期設定で有効になっています。
TMWSaaSを使用して信頼できるドメインのリストを管理できます。エンドユーザは、信頼されたドメインのHTTPSトラフィックにいつでもアクセスでき、復号および検査は実施されません。詳細については、HTTPSトンネルを参照してください。
エンドユーザのクライアントブラウザ向けに、適切なリンクをクリックして初期設定のTMWSaaSルートCA証明書をダウンロードし、導入します (オンプレミスゲートウェイ用は current_ca_cert.cer、クラウドプロキシ用はcurrent_cloud_ca_cert.cer)。クライアントデバイスにルートCA証明書を配信する方法の詳細については、TMWSaaS証明書の配信を参照してください。
検索エンジンまたはオンラインサービスごとにオンまたはオフを選択します。
セーフサーチを正常に機能させるには、
使用中の検索エンジンとオンラインサービスが PACファイルのプロキシバイパスリストまたは承認済みURLリストに無いことを確認します。
検索エンジンやオンラインサービスからのHTTPSトラフィックがHTTPSインスペクションによって復号できることを確認します。
詳細については、送信トラフィック用の静的IPアドレスを参照してください。