コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=web-exceptions-add

例外の追加

  1. Web > 例外」に移動し、「例外の追加」をクリックします。
  2. 名前を入力します。

  3. Web トラフィックの条件を指定します。

    • URL パターン一致」チェックボックスを選択し、パターンを「検索/追加」に入力し、「追加」「追加」ボタン。 をクリックします。
      正規表現を使用できます。たとえば、^([A-Za-z0-9.-]*\.)?example\.com/example.com のすべてのサブドメインと一致します。パターンを指定するには、ASCII 文字を使用してください。非 ASCII 文字の変換については、RFC 3490 を参照してください。
    • Web サイトカテゴリ」チェックボックスを選択し、「新規項目の追加」をクリックし、カテゴリを選択します。
    • 送信元 IP アドレス」チェックボックスを選択し、エンドユーザーアドレスを入力し、「追加」「追加」ボタン。 をクリックします。
    • 宛先 IP アドレス」チェックボックスを選択し、Web サイトアドレスを入力し、「追加」「追加」ボタン。 をクリックします。

    ファイアウォールでは「AND」を使用して、すべての種類の条件を評価します。たとえば、URL パターンと Web サイトのカテゴリを指定した場合、例外を適用するには両方の条件が一致する必要があります。ただし、各カテゴリ内では、"「OR」"を使用して条件が評価されます。

  4. 条件に一致するトラフィックが検出されたときにスキップする確認または処理を指定します。

    名前 説明
    HTTPS 復号化 指定した条件に一致する HTTPS トラフィックの復号化をスキップします。

    HTTPS の復号化をスキップすると、復号化されたトラフィックを前提としたその他のチェック (マルウェアのスキャンなど) は実行されません。また、トラフィックが HTTPS 復号化の除外基準に一致する場合、無効な証明書を持つトラフィックを許可します。
    HTTPS 証明書の検証 証明書の有効性のチェックをスキップする場合に選択します。HTTPS 復号化をスキップした場合、証明書の有効性のチェックは自動的にスキップされます。有効性チェックをスキップした場合でも、トラフィックの復号化が設定されていれば、復号化が行われます。

    無効な証明書を持つ特定の Web サイトを許可する場合に使用します。

    証明書の有効性チェックをすべての HTTPS トラフィックに適用するには、「Web > 全般設定」に移動します。
    マルウェアスキャンとコンテンツスキャン 指定した条件に一致するトラフィックについて、マルウェアスキャンとコンテンツフィルタ照合をスキップします。

    このオプションを選択すると、ゼロデイ対策分析も自動的にスキップされます。ゼロデイ対策スキャンをスキップした場合、マルウェアスキャンで検出されたファイルの分析レポートは使用できません。
    ゼロデイ対策 指定した条件を使用してダウンロードされたファイルのゼロデイ対策分析をスキップします。

    ゼロデイ対策スキャンをスキップした場合、マルウェアスキャンで検出されたファイルの分析レポートは使用できません。
    ポリシーチェック 指定条件に一致するトラフィックのポリシーチェックをスキップします。

    HTTPS 復号化および HTTPS 証明書の検証の例外は、URL 内のホスト名と一致するパターンに対してのみ機能します (例: www.company.com)。URL パスに一致するパターンは、復号化される HTTP および HTTPS トラフィックに対してのみ機能します。

  5. 保存」をクリックします。

例外をオンにするには、スイッチをクリックします。