[グローバル設定] はすべてのユーザに適用され、ユーザやグループごとにカスタマイズすることはできません。
- [ポリシー] > [グローバル設定] に移動します。
-
[動的なURL分類]
を有効にするには、
[オン]
をクリックします。
TMWSaaS は、トレンドマイクロのURLフィルタエンジンを使用してURLをフィルタリングします。アクセスされたURLがこのエンジンのデータベースにない場合、 TMWSaaS は動的なURL分類テクノロジを使用して、WebサイトのコンテンツとHTTP URLに基づいてリアルタイムでWebサイトを分類します。
-
[URL警告TTL]
をカスタマイズするには、数値を入力し、ドロップダウンリストから頻度を選択します。
注:
[URL警告TTL] は、警告メッセージを定期的に表示する間隔を指定します。
-
[パスワードオーバーライドとTTLを表示してブロック]
をカスタマイズするには、数値を入力し、ドロップダウンリストから頻度を選択します。
注:
[パスワードオーバーライドとTTLを表示してブロック] は、警告メッセージを定期的に表示する間隔を指定します。
-
[HTTPSインスペクション]
セクションを設定します。
TMWSaaS では、HTTPSトラフィックに埋め込まれたセキュリティリスクを防止するために、HTTPS接続経由の暗号化されたコンテンツを復号して検査できます。選択したURLカテゴリのHTTPSトラフィックを復号するポリシーを定義して、検索およびフィルタリング ルールをHTTPトラフィック同様に適用できます。詳細については、 HTTPSインスペクション を参照してください。
重要:TMWSaaS を正常に動作させ、すべての構成されたポリシー設定がHTTPSトラフィックにも適用されるようにするには、 [HTTPSインスペクション] をオンにして1つ以上の復号ルールを有効にします。
警告:Androidデバイスの場合、 TMWSaaS でHTTPSトラフィックの復号はできず、検索も行えません。
-
[HTTPSインスペクション] を有効にするには、 [オン] をクリックします。
[詳細設定] 領域が表示されます。
-
証明書管理を有効にするには、 [オン] をクリックします。このオプションは初期設定で有効になっています。
注:証明書管理を無効にすると、クライアントデバイスはすべてのHTTPS Webサイトにサーバ証明書を確認することなくアクセスできます。
証明書が証明書の検証テストに合格しなかった場合でも、クライアントデバイスはHTTPS接続でWebサイトにアクセスすることを選択できます。この場合、クライアントのブラウザに警告画面が表示されます。詳細については、 デジタル証明書 を参照してください。
-
HTTPSトンネリングを有効にするには、 [オン] をクリックします。このオプションは初期設定で有効になっています。
注:TMWSaaS を使用して信頼できるドメインのリストを管理できます。エンドユーザは、信頼されたドメインのHTTPSトラフィックにいつでもアクセスでき、復号および検査は実施されません。詳細については、 HTTPSトンネル を参照してください。
-
エンドユーザのクライアントブラウザ向けに、適切なリンクをクリックして初期設定の TMWSaaS ルートCA証明書をダウンロードし、導入します (オンプレミスゲートウェイ用は current_ca_cert.cer 、クラウドプロキシ用は current_cloud_ca_cert.cer )。クライアントデバイスにルートCA証明書を配信する方法の詳細については、 TMWSaaS証明書の配信 を参照してください。
-
-
[セーフサーチ設定]
セクションを設定します。
TMWSaaS
は、Google、Yahoo、Bing、YouTubeなどの一般的な検索エンジンおよびオンラインサービスと統合が可能で、それらのセーフサーチ機能を使用することができます。
検索エンジンまたはオンラインサービスごとに オン または オフ を選択します。
重要:セーフサーチを正常に機能させるには、
-
使用中の検索エンジンとオンラインサービスが PACファイルのプロキシバイパスリスト または 承認済みURLリスト に無いことを確認します。
-
検索エンジンやオンラインサービスからのHTTPSトラフィックが HTTPSインスペクション によって復号できることを確認します。
-
-
(日本のみ)
[送信用静的IPの設定]
セクションを表示します。
詳細については、 送信トラフィック用の静的IPアドレス を参照してください。
- [保存] をクリックします。