コンテンツにスキップ
最終更新日: 2022-09-07

除外

例外を使用すると、有効なポリシーやルールにかかわらず、指定した条件に一致するすべての Web トラフィックのプロテクション設定をオーバーライドできます。

たとえば、機密データを含むサイトに対しては、HTTPS の暗号化解除をスキップするといった例外を作成することができます。例外のデフォルトのセットでは、ソフトウェアアップデートやよく使われる Web サイトの重要機能が、Web フィルタの影響を受けることなく許可されます。

無効化できる処理には、ゼロデイ対策によるチェックも含まれます。マルウェアのスキャンをスキップする例外 (以前のリリースで作成されたものを含む) では、ゼロデイ対策分析もスキップされます。

例外を有効にするには、オンにしてください。

  • 例外をオンまたはオフにするには、スイッチを選択します。
  • 例外のクローンを作成するには、「複製」複製ボタン をクリックします。
  • 例外を編集するには、「編集」「編集」ボタン をクリックします。

接続を復号化の対象外にするには、Web 例外ルールまたは SSL/TLS 除外ルールを使用できます。これらの方法の違いについて詳しくは、以下の表をご覧ください。

SSL/TLS 除外リスト Web の例外
除外できるプロセス HTTPS 復号化

HTTPS 証明書およびプロトコルの適用
HTTPS 復号化

HTTPS 証明書検証

マルウェアスキャンとコンテンツスキャン

ゼロデイ対策

Web ポリシーチェック
このモードで適用されます DPI モード DPI モード

プロキシモード
このトラフィックに適用されます 任意のポートでの SSL/TLS 接続。 DPI モード任意のポートでの SSL/TLS 接続。

プロキシモード: ポート 443 での SSL/TLS 接続。
一致条件 プレーンテキストの Web サイト (ドメイン名) のリストを含む URL グループ。これらのドメインのサブドメインを含めます。 URL パターンは正規表現を使用して照合されます。
一致条件 Web カテゴリ

送信元および宛先のゾーン、ネットワーク、IP アドレス

サービス

ユーザーとグループ
Web カテゴリ

送信元および宛先の IP アドレスおよび IP 範囲
例外を追加する場所 コントロールセンターまたはログビューアで、ローカル TLS 除外リストにドメインおよびサブドメインを追加します。

Web > URL グループ」に移動して、除外ルール用の URL グループに Web サイトを追加します。

作成または編集SSL/TLS インスペクションルール
Web > 例外」で追加します。

その他のリソース

トップへ