例外

例外を使用すると、有効なポリシーまたはルールにかかわらず、指定した条件に一致するすべての Web トラフィックのプロテクション設定をオーバーライドできます。

たとえば、機密データを含むサイトに対しては、HTTPS の暗号化解除をスキップするといった例外を作成することができます。例外のデフォルトのセットでは、ソフトウェアアップデートやよく使われる Web サイトの重要機能が、Web フィルタの影響を受けることなく許可されます。

無効化できる処理には、Sandstorm によるチェックも含まれます。マルウェアのスキャンをスキップする例外 (以前のリリースで作成されたものを含む) では、Sandstorm 分析もスキップされます。

例外を有効にするには、オンにしてください。
  • 例外のオン/オフを切り替えるには、スイッチを選択します。
  • 例外のクローンを作成するには、「複製」ボタン をクリックします。クローン
  • 例外を編集するには、「編集」ボタン をクリックします編集

接続に対して復号化を適用したくない場合は、Web 例外および SSL/TLS 除外ルールを使用できます。HTTPS 復号化の例外との違いについては、次の表を参照してください。

SSL/TLS 除外リスト

Web 例外

除外できるプロセス

HTTPS 復号化

HTTPS 証明書およびプロトコルの適用

HTTPS 復号化

HTTPS 証明書の検証

マルウェアスキャンとコンテンツスキャン

Sandstorm

Web ポリシーチェック

このモードで適用されます

DPI モード

DPI モード

プロキシモード

このトラフィックに適用されます

任意のポートでの SSL/TLS 接続。

DPI モード: 任意のポートでの SSL/TLS 接続。

プロキシモード: ポート 443 での SSL/TLS 接続。

一致条件

Web サイト (ドメイン名) のリストをプレーンテキストで定義した URL グループ。これらのドメインのサブドメインも含まれます。

URL パターンは正規表現を使用して照合されます。

Web カテゴリ

送信元ゾーン、宛先ゾーン、ネットワーク、および IP アドレス

サービス

ユーザーとグループ

Web カテゴリ

送信元および宛先の IP アドレスおよび IP 範囲

例外を追加する場所

コントロールセンターまたはログビューアでトラブルシューティングを行って、ローカル TLS 除外リストにドメインおよびサブドメインを追加します。

Web > URL グループにアクセスして、除外ルールが使用する URL グループに Web サイトを追加します。

SSL/TLS インスペクションルール の作成または編集。

Web > 例外に追加します。