適用対象: FireCloud インターネット アクセス
セキュリティ サービスを有効化すると、サイト、ポート、コンテンツをブロックすることができますが、場合によっては、FireCloud でブロックされては困る IP アドレス、URL、ドメイン、または電子メール アドレスも存在します。そこで、FireCloud で例外を追加すれば、ユーザーがこれらにアクセスできるようになります。たとえば、FireCloud を構成してメディア ストリーミングをブロックする場合に、特定のストリーミング サービスの例外を追加することができます。
FireCloud がリモート デスクトップ サービスで機能するようにするには、RDS サーバーのホスト名に HTTPS 復号化例外を追加する必要があります。
FireCloud では、既定の HTTPS 復号化例外リストで有効化されているドメインの TLS 復号化は実行されません。使用しないサービスの HTTPS 復号化例外を無効化することができます。詳細については、次を参照してください:FireCloud の HTTPS 復号化例外を管理する。
FireCloud で例外を追加するには、WatchGuard Cloud で以下の手順を実行します。
- 構成 > FireCloud の順に選択します。
- 例外 タイルをクリックします。
例外 ページが開きます。 - 例外を追加する をクリックします。
例外を追加する ダイアログ ボックスが開きます。 - サービスを選択する メニューで、例外を追加するサービスを選択します。例外とポリシーで FQDN を利用する方法の詳細については、次を参照してください:ドメイン名別のポリシーについて (FQDN) Fireware ヘルプ で。
- ブロックされたサイト — ホスト IPv4 アドレス、ネットワーク IPv4 アドレス、ホスト IPv4 アドレス範囲、または FQDN の例外を追加することができます。
- Botnet Detection — ホスト IPv4 アドレス、ネットワーク IPv4 アドレス、ホスト IPv4 アドレス範囲、または FQDN の例外を追加することができます。
- Gateway AntiVirus / APT Blocker — ファイルの MD5 ハッシュ値の例外を追加して、ファイルに対して実行されるアクション (許可または拒否) を指定することができます。
- Geolocation — ホスト IPv4 アドレス、ネットワーク IPv4 アドレス、ホスト IPv4 アドレス範囲、または FQDN の例外を追加することができます。
- HTTPS 復号化 — HTTPS ドメインの例外を追加して、そのドメインが検知された際にサービスによって実行されるアクション (許可または拒否) を指定することができます。
- IPS — 署名 ID の例外を追加して、IPS によって署名が検出された際に実行されるアクション (許可、ドロップ、ブロックのいずれか) を指定することができます。例外のアラームを生成するには、アラーム チェックボックスを選択します。
- WebBlocker — Web サイトの例外を追加して、ユーザーから Web サイトへのアクセス試行が発生した際に WebBlocker によって実行されるアクション (許可または拒否) を指定することができます。WebBlocker 例外は、URL との完全一致、URL のパターン マッチ、または正規表現として追加することができます。例外を指定する方法の詳細については、次を参照してください:WebBlocker 例外。例外のアラームを生成するには、アラーム チェックボックスを選択します。
- (任意) 説明 テキスト ボックスに、例外の説明を入力します。
- 保存 をクリックします。