コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

除外

例外を使用すると、有効なポリシーやルールにかかわらず、指定した条件に一致するすべての Web トラフィックのプロテクション設定をオーバーライドできます。

たとえば、機密データを含むサイトに対しては、HTTPS の暗号化解除をスキップするといった例外を作成することができます。例外のデフォルトのセットでは、ソフトウェアアップデートやよく使われる Web サイトの重要機能が、Web フィルタの影響を受けることなく許可されます。

無効化できる処理には、ゼロデイ対策によるチェックも含まれます。マルウェアのスキャンをスキップする例外 (以前のリリースで作成されたものを含む) では、ゼロデイ対策分析もスキップされます。

DPI モードでは、Web 例外は次のいずれかが真である場合にのみ適用されます。

  • Web ポリシーが設定されている。
  • マルウェアスキャンとコンテンツスキャンがオンになっている。
  • ATP がオンになっている。

例外を有効にするには、オンにしてください。

  • 例外をオンまたはオフにするには、スイッチを選択します。
  • 例外のクローンを作成するには、「複製」複製ボタン。 をクリックします。
  • 例外を編集するには、「編集」「編集」ボタン。 をクリックします。

接続を復号化の対象外にするには、Web 例外ルールまたは SSL/TLS 除外ルールを使用できます。これらの方法の違いについて詳しくは、以下の表をご覧ください。

SSL/TLS 除外リスト Web の例外
除外できるプロセス

HTTPS 復号化

HTTPS 証明書およびプロトコルの適用

HTTPS 復号化

HTTPS 証明書検証

マルウェアスキャンとコンテンツスキャン

ゼロデイ対策

Web ポリシーチェック

このモードで適用されます DPI モード

DPI モード

プロキシモード

このトラフィックに適用されます 任意のポートでの SSL/TLS 接続。

DPI モード任意のポートでの SSL / TLS 接続。

プロキシモード: ポート 443 での SSL/TLS 接続。

一致条件 プレーンテキストの Web サイト (ドメイン名) のリストを含む URL グループ。これらのドメインのサブドメインを含めます。 URL パターンは正規表現を使用して照合されます。
一致条件

Web カテゴリ

送信元および宛先のゾーン、ネットワーク、IP アドレス

サービス

ユーザーとグループ

Web カテゴリ

送信元および宛先の IP アドレスおよび IP 範囲

例外を追加する場所

コントロールセンターまたはログビューアのローカル TLS 除外リストには、ドメインとサブドメインが追加できます。

Web > URLグループ」に移動し、除外ルールで使用する URL グループに Web サイトを追加します。

SSL / TLS インスペクションルールを作成または編集します。

Web > 例外」で追加します。

その他のリソース