例外
例外を使用すると、有効なポリシーやルールにかかわらず、指定した条件に一致するすべての Web トラフィックのプロテクション設定をオーバーライドできます。
たとえば、機密データを含むサイトに対しては、HTTPS の暗号化解除をスキップするといった例外を作成することができます。例外のデフォルトのセットでは、Web フィルタから影響を受けず、ソフトウェアアップデートその他一般的に知られている Web サイト向けの重要な機能が可能になります。
無効化できる処理には、ゼロデイ対策によるチェックも含まれます。マルウェアのスキャンをスキップする例外 (以前のリリースで作成されたものを含む) では、ゼロデイ対策分析もスキップされます。
注
例外を有効にするには、オンにしてください。
- 例外をオンまたはオフにするには、スイッチを選択します。
- 例外のクローンを作成するには、「複製」
をクリックします。 - 例外を編集するには、「編集」
をクリックします。
DPI モードの例外
DPI モードでは、次のいずれかの設定を指定した場合にのみ Web 例外が適用されます。
- Web ポリシーが設定されている。
- マルウェアスキャンとコンテンツスキャンがオンになっている。
- ATP がオンになっている。
接続を復号化の対象外にするには、Web 例外ルールまたは SSL/TLS 除外ルールを使用できます。HTTPS 復号化に関連する例外の適用における違いの詳細については、以下の表をご覧ください。
| SSL/TLS 除外リスト | Web の例外 | |
|---|---|---|
| 除外できるプロセス | HTTPS 復号化 HTTPS 証明書およびプロトコルの適用 | HTTPS 復号化 HTTPS 証明書検証 マルウェアスキャンとコンテンツスキャン ゼロデイ対策 Web ポリシーチェック |
| このモードで適用されます | DPI モード | DPI モード プロキシモード |
| このトラフィックに適用されます | 任意のポートでの SSL/TLS 接続。 | DPI モード: 任意のポートでの SSL / TLS 接続。 プロキシモード: ポート 443 での SSL/TLS 接続。 |
| 一致条件 | プレーンテキストの Web サイト (ドメイン名) のリストを含む URL グループ。これらのドメインのサブドメインを含めます。 | URL パターンは正規表現を使用して照合されます。 |
| 一致条件 | Web カテゴリ 送信元および宛先のゾーン、ネットワーク、IP アドレス サービス ユーザーとグループ | Web カテゴリ 送信元および宛先の IP アドレスおよび IP 範囲 |
| 例外を追加する場所 | コントロールセンターまたはログビューアのローカル TLS 除外リストには、ドメインとサブドメインが追加できます。 「Web > URLグループ」に移動し、除外ルールで使用する URL グループに Web サイトを追加します。 SSL / TLS インスペクションルールを作成または編集します。 | 「Web > 例外」で追加します。 |
Sophos Central 製品の例外
一部の製品を構成する場合は、ポートおよびドメインの例外を作成する必要があります。詳細については、次のドキュメントを参照してください。
- ワイヤレス - ドメインの要件
- ZTNA - 必須 Web サイト
- スイッチ - Sophos Central への登録に SSL/TLS の除外が必要
- Sophos Central、Endpoint、XDR、および MDR - ドメインおよびポート
- Sophos NDR および統合アプライアンス - ポートおよびドメインの除外
その他のリソース