HTTPSインスペクションルール

選択したURLカテゴリのHTTPSトラフィックを復号するルールを定義して、設定済みの Secure Access Rules をHTTPトラフィックと同じ方法で適用します。

操作

説明

HTTPSインスペクションルールを追加する

詳細については、「 HTTPSインスペクションルールの追加」を参照してください。

HTTPSインスペクションルールを確認する

HTTPSインスペクションルールに関する基本情報を表示します。

HTTPSインスペクションルールを設定する

処理 列の をクリックして、HTTPSインスペクションルールに関する基本情報を変更します。

処理 列の をクリックして、HTTPSインスペクションルールを複製します。これにより、既存のルールと同様の設定で新しい検査ルールを簡単に追加できます。

処理 列の をクリックして、 Trend Micro Vision OneからHTTPS検査ルールを削除します。

複数のHTTPSインスペクションルールを削除するには、ルールを選択して左上の[ 削除 ]をクリックします。

初期設定のCA証明書の管理

HTTPSトラフィックを復号するためのクラウドインターネットアクセスゲートウェイの初期設定のCA証明書を設定します。

トレンドマイクロ は初期設定でプライベート認証局(CA)として機能し、クライアントブラウザに送信されるインターネットアクセスサービス用の初期設定のルートCA証明書を使用して、HTTPS接続用の安全なセッションを確立します。ただし、初期設定のCA証明書はインターネット上の信頼されたCAによって署名されていないため、ユーザがHTTPS Webサイトにアクセスするたびにクライアントブラウザに証明書の警告が表示されます。ユーザーは証明書の警告を安全に無視できますが、独自の証明書がある場合は、 トレンドマイクロ は相互署名されたCA証明書を使用することをお勧めします。

  1. 組織のCA証明書にクロス署名し、[ ファイルを選択... ]をクリックして、証明書を初期設定のCA証明書として Trend Micro Vision One にアップロードします。CA証明書のクロス署名の詳細については、「 クラウドゲートウェイ用のCA証明書のクロス署名」を参照してください。

  2. [ 保存]をクリックします。

組み込みの証明書を初期設定の証明書としてリセットするには、[ 組み込みの証明書にリセットの順にクリックします。