除外
例外を使用すると、有効なポリシーやルールにかかわらず、指定した条件に一致するすべての Web トラフィックのプロテクション設定をオーバーライドできます。
たとえば、機密データを含むサイトに対しては、HTTPS の暗号化解除をスキップするといった例外を作成することができます。例外のデフォルトのセットでは、ソフトウェアアップデートやよく使われる Web サイトの重要機能が、Web フィルタの影響を受けることなく許可されます。
無効化できる処理には、ゼロデイ対策によるチェックも含まれます。マルウェアのスキャンをスキップする例外 (以前のリリースで作成されたものを含む) では、ゼロデイ対策分析もスキップされます。
DPI モードでは、Web 例外は次のいずれかが真である場合にのみ適用されます。
- Web ポリシーが設定されている。
- マルウェアスキャンとコンテンツスキャンがオンになっている。
- ATP がオンになっている。
注
例外を有効にするには、オンにしてください。
- 例外をオンまたはオフにするには、スイッチを選択します。
- 例外のクローンを作成するには、「複製」
をクリックします。 - 例外を編集するには、「編集」
をクリックします。
接続を復号化の対象外にするには、Web 例外ルールまたは SSL/TLS 除外ルールを使用できます。これらの方法の違いについて詳しくは、以下の表をご覧ください。
| SSL/TLS 除外リスト | Web の例外 | |
|---|---|---|
| 除外できるプロセス | HTTPS 復号化 HTTPS 証明書およびプロトコルの適用 | HTTPS 復号化 HTTPS 証明書検証 マルウェアスキャンとコンテンツスキャン ゼロデイ対策 Web ポリシーチェック |
| このモードで適用されます | DPI モード | DPI モード プロキシモード |
| このトラフィックに適用されます | 任意のポートでの SSL/TLS 接続。 | DPI モード任意のポートでの SSL / TLS 接続。 プロキシモード: ポート 443 での SSL/TLS 接続。 |
| 一致条件 | プレーンテキストの Web サイト (ドメイン名) のリストを含む URL グループ。これらのドメインのサブドメインを含めます。 | URL パターンは正規表現を使用して照合されます。 |
| 一致条件 | Web カテゴリ 送信元および宛先のゾーン、ネットワーク、IP アドレス サービス ユーザーとグループ | Web カテゴリ 送信元および宛先の IP アドレスおよび IP 範囲 |
| 例外を追加する場所 | コントロールセンターまたはログビューアのローカル TLS 除外リストには、ドメインとサブドメインが追加できます。 「Web > URLグループ」に移動し、除外ルールで使用する URL グループに Web サイトを追加します。 SSL / TLS インスペクションルールを作成または編集します。 | 「Web > 例外」で追加します。 |
その他のリソース