※ 2021 年 6 月 16 日現在の情報をもとに作成しています.
1. はじめに
Web ポリシーで HTTPS 検査 (HTTPS Inspection) を有効にした場合、SWG (Secure Web Gateway) がユーザーから送られてきた暗号化 HTTPS リクエストを復号し、中身を検査します。
しかし、一部の Web サイトでは、SWG のような Web プロキシが経路の途中で復号を行うと、その後の通信が正常に行われなくなる場合があります。また、組織内のプライバシー ポリシーの都合から、一部のカテゴリの通信に対して、復号を行いたくない場合もあるかと思います。
そういった状況に対応するために、Umbrella では Web ポリシー用に選択的復号化リストが用意されており、HTTPS 検査が有効になっている場合、選択したコンテンツカテゴリ、アプリケーション、およびドメインを検査から除外できます。本記事ではその方法について紹介します。
2. 選択的復号化リストの作成方法
まず、Umbrella Dashboard にサインインし、ポリシー->選択的複合リストを選択します。
選択的複合リスト画面が開きますので、右端にある【追加】アイコンをクリックします。
新しい選択的復号リスト画面が開きますので、まずリスト名を決めます。
次に除外したいコンテンツカテゴリ、アプリケーション、およびドメインをリストに追加します。一つでも複数でも問題ありません。
【保存】アイコンをクリックしてリストを保存します。
保存が完了すると選択的復号リスト画面に新しく作成したリストが表示されます。
3. 選択的復号化リストの適用方法
前項で新しい選択的復号リストを作成しましたが、そのままでは使われません。Web ポリシーのルールセットに適用する必要があります。
まず、Umbrella Dashboard のポリシー->Web ポリシーを選択します。
次に適用したいルールセットをクリックして、HTTPS 検査の右端にある【編集】アイコンをクリックします。
HTTPS 検査画面が開きますので、プルダウンメニューにて先ほど作成した選択的複合リストを選んで保存します。
選択的複合リストに関する詳細情報は下記ドキュメントを参照してください。
Add a Web Selective Decryption List
https://docs.umbrella.com/umbrella-user-guide/docs/add-web-selective-decryption-list