HTTPS Web サイトの SSL/TLS 復号化

Web サイトを復号化して検索するかどうかを制御できます。

制約事項 この機能は、Windows エンドポイントコンピュータのみに対して実行できます。

セキュアな Web サイト (HTTPS) は暗号化されているため、復号化が許可されている場合にのみコンテンツを検索できます。

ただし、一部またはすべてのサイトを復号化から除外することが望ましい場合もあります。これは、ソフォス製品で復号化する際、個人情報が記録され、ログエントリに表示される可能性があるためです。

復号化のオン/オフの切り替え

エンドポイントコンピュータまたはサーバーの脅威対策ポリシーで、すべての Web サイトに対して HTTPS 復号化をオンまたはオフにできます。

デフォルトで、エンドポイントコンピュータの HTTPS 復号化はオンになっています。

  1. エンドポイントプロテクション」または「サーバープロテクション」を参照します。
  2. ポリシー」をクリックします。
  3. 該当する「脅威対策ポリシー」をクリックし、「HTTPS Web サイトの SSL/TLS 復号化」の設定を編集します。

    デバイスに適用される脅威対策ポリシーで復号化がオンになっている場合、そのデバイスにおける Web コントロールチェックでもオンになります。

Web サイトを復号化から除外

機密データを保護するために、一部の HTTPS Web サイトや Web サイトのカテゴリを復号化から除外できます。

除外された Web サイトに対して、「脅威対策」および「Web コントロール」ポリシーの一部の設定 (ダウンロードのスキャンや危険な種類のファイルのブロック) は適用されません。ただし、復号化を必要としないチェックは実行されます。

Web サイトを復号化から除外するには、次の手順を実行します。

  1. 概要 > グローバル設定」を参照します。
    「概要」メニュー
  2. エンドポイントプロテクション」で、「HTTPS Web サイトの SSL/TLS 復号化」をクリックします。
    「グローバル設定」ページ
  3. HTTPS 復号化から除外されるカテゴリ」を参照します。一覧表示されているすべてのカテゴリは、デフォルトで除外されています。このような除外をオフにすることはできますが、カテゴリを追加したり削除したりすることはできません。

    特定のサイトを除外するには、次のステップに進みます。

    「SSL/TLS 復号化」ページの「除外」セクション
  4. HTTPS/TLS 復号化から除外される Web サイト」で、「除外の追加」をクリックします。
    「除外の追加」ボタン
  5. 除外の追加」ダイアログで、Web サイトの詳細を入力します。
    1. ドメイン名、IP アドレス、または IP アドレス範囲を入力します。例については、Web サイトの除外を参照してください。
    2. オプション サイトを除外した理由をコメントに追加します。
    3. 追加」をクリックします。
    「除外の追加」ダイアログ