復号ルールを設定する

クラウドアクセスルールと同様に、選択したURLカテゴリに基づいてコンテンツを復号するためのHTTPS復号ポリシーを設定します。たとえば、「ビジネス」カテゴリのWebサイトのコンテンツを復号するためのHTTPS復号ルールを設定できます。

[復号ルール] 画面から復号ルールを追加または編集すると、新しい画面が開き、ルールのオプションを設定できます。

  1. 次の基本的なルール情報を設定します。

    項目

    設定

    ルール名

    復号ルールの一意な名前を指定します。

    説明

    (オプション) 復号ルールを簡単に識別できる、わかりやすい説明。

    有効化

    [オン] または [オフ] をクリックして、復号ルールを有効化または無効化します。

    不要になった復号ルールは、[有効化][オフ] に設定するのではなく、削除してください。
  2. [ゲートウェイ] セクションで、復号ルールを適用するゲートウェイを選択します。必要に応じて、すべてのゲートウェイ、[ゲートウェイ] 画面で設定したゲートウェイのリストから選んだ特定のゲートウェイ、またはローミングユーザを選択できます。
  3. [URLカテゴリ] セクションで、復号ルールを適用するURLカテゴリを選択します。

    (オプション) トレンドマイクロの事前定義のカテゴリに含まれない新規のURLカテゴリを指定するには、[カスタマイズされたURLカテゴリの追加] をクリックします。詳細については、カスタマイズされたURLカテゴリを設定するを参照してください。

  4. [証明書] セクションで、クロス署名された証明書を選択するか、または [リセット] をクリックして、クライアントブラウザとTMWSaaSの間のHTTPS接続用のクライアント証明書として用意されている初期設定のCA証明書を使用します。

    証明書のセキュリティを考慮して、クロス署名などに使用するクラウドプロキシおよびオンプレミスゲートウェイ向けに、別々のルートCA証明書が実装されています。クラウドプロキシとオンプレミスゲートウェイを使用する場合には、必ず双方の設定を行ってください。

    詳細については、TMWSaaSクラウドプロキシ用のCA証明書のクロス署名およびTMWSaaSオンプレミス用のCA証明書のクロス署名を参照してください。

    重要:

    証明書を選択してアップロードする時点からの証明書の有効期限が2年以上先であることを確認してください。

    コマンドラインを使用したHTTPS復号には、クロス署名されたCA証明書と初期設定のCA証明書に加え、会社独自のCA証明書も使用できます。これは、TMWSaaSオンプレミスのみに適用されます。

    詳細については、TMWSaaSオンプレミスに会社のCA証明書を使用するを参照してください。

  5. [保存] をクリックします。
親トピック: 復号ルール