HTTPS Web サイトの SSL/TLS 復号化

Web サイトを復号化して検索するかどうかを制御できます。

制約事項 この機能は、Windows エンドポイントコンピュータのみに対して実行できます。

セキュアな Web サイト (HTTPS) は暗号化されているため、復号化が許可されている場合にのみコンテンツを検索できます。

ただし、一部またはすべてのサイトを復号化から除外することが望ましい場合もあります。これは、ソフォス製品で復号化する際、アカウントの詳細などの個人情報が記録され、ログエントリに表示される可能性があるためです。

復号化のオン/オフの切り替え

HTTPS Web サイトの復号化をオンまたはオフにするには、次の手順を実行します。

  1. 概要 > グローバル設定」を参照します。
    「概要」メニュー
  2. エンドポイントプロテクション」で、「HTTPS Web サイトの SSL/TLS 復号化」をクリックします。
    「グローバル設定」ページ
  3. SSL/TLS を使用した HTTPS Web サイトの復号化 (Windows のみ)」をオンまたはオフにします。
    「SSL/TLS 復号化」ページ

復号化した Web サイトが危険な場合、それはブロックされます。ユーザーにメッセージが表示され、再評価のためにサイトを SophosLabs に送信するオプションが提供されます。

Web サイトを復号化から除外

機密データを保護するために、一部の HTTPS Web サイトを復号化から除外できます。

除外された Web サイトに対して、「脅威対策」および「Web コントロール」ポリシーの一部の設定 (ダウンロードのスキャンや危険な種類のファイルのブロック) は適用されません。ただし、復号化を必要としないチェックは実行されます。

デフォルトで、「金融、投資」カテゴリの Web サイトは除外されます。この除外をオフにすることはできますが、カテゴリを追加したり削除したりすることはできません。

特定の Web サイトを復号化から除外するには、次の手順を実行します。

  1. 概要 > グローバル設定 > > HTTPS Web サイトの SSL/TLS 復号化」を参照します。
  2. HTTPS/TLS 復号化から除外される Web サイト」を参照します。
    「SSL/TLS 復号化」ページの「除外」セクション
  3. 除外の追加」をクリックします。
    「除外の追加」ボタン
  4. 除外の追加」ダイアログで、Web サイトの詳細を入力します。
    1. ドメイン名、IP アドレス、または IP アドレス範囲を入力します。例については、Web サイトの除外を参照してください。
    2. オプション サイトを除外した理由をコメントに追加します。
    3. 追加」をクリックします。
    「除外の追加」ダイアログ