檢視次數:

定義規則以解密來自選定 URL 類別的 HTTPS 流量,從而以與 HTTP 流量相同的方式應用已配置的安全存取規則。

處理行動
說明
新增 HTTPS 檢查規則
如需詳細資訊,請參閱 新增 HTTPS 檢查規則
檢查 HTTPS 檢查規則
  • 查看有關 HTTPS 檢查規則的基本資訊。
    注意
    注意
    Trend Vision One 會自動建立一個預設規則,以解密從任何位置資訊發起的所有 HTTPS 流量。當已啟動時,預設規則會在沒有其他 HTTPS 檢查規則匹配時適用。預設規則始終具有最低優先級且無法刪除。
配置 HTTPS 檢查規則
  • 若要更改 HTTPS 檢查規則的基本資訊,請點選 edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png處理行動 欄。
  • 要複製 HTTPS 檢查規則,請點選 duplicate=e79af1b6-17af-40ad-b942-53ffb9e796d2.jpg處理行動 欄。這提供了一種方便的方法來新增與現有規則設定相似的新檢查規則。
  • 要從 Trend Vision One 刪除 HTTPS 檢查規則,請點選 trash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.png處理行動 欄。
    要刪除多個 HTTPS 檢查規則,請選取這些規則,然後點選左上角的刪除
為網路存取雲端或內部部署閘道配置預設的 CA 憑證以解密 HTTPS 流量
  1. 點選右上角的設定齒輪圖示。
  2. 確定並配置自動應用於 HTTPS 檢查規則的預設 CA 憑證。
    • 內建的 CA 憑證由網路存取提供:從主控台下載憑證並將其部署到您使用者的瀏覽器
      注意
      注意
      • 內建的 CA 憑證未由網路上的受信任 CA 簽署。為避免使用者在存取 HTTPS 網站時瀏覽器出現憑證警告,請確保將內建的 CA 憑證部署到支援的瀏覽器。
      • 網路存取為雲端閘道和內部閘道提供不同的內建憑證。
    • 您自己的 CA 憑證:交叉簽署您組織的 CA 憑證 並將交叉簽署的憑證上傳到控制台。
    要重設預設憑證,請點選Reset to Built-in Certificate
  3. 按一下「儲存」。
您可以在配置 HTTPS 檢查規則時選擇使用其他 CA 憑證。
解密失敗時將 HTTPS 請求暫不處理並傳送至網頁伺服器
選擇是否允許您的使用者在網路存取閘道因某些原因無法解密 HTTPS 流量時訪問 HTTPS 內容。
  1. 點選右上角的設定齒輪圖示。
  2. Bypass Mode標籤上,點選Pass HTTPS requests to web servers when decryption fails下的切換開關以啟用此功能。
  3. 按一下「儲存」。
相關資訊