ビュー:

事象の原因に依存いたしますが、回避手段としては以下4つが考えられます。
これらの手段を試みても閲覧できない場合、または原因調査をご希望の場合は、サポート窓口までご相談ください。
 

1. URL許可リストに当該 Web サイトの URL を登録する

URL許可リストに合致した URL は、HTTPS インスペクションによる HTTPS 復号化を含め、 ZTSA のフィルタリング処理がスキップされます。 ZTSA のフィルタリング処理が原因である場合、URL許可リストへの URL 登録で事象を回避可能です。URL 許可リストは、Vision One 管理画面の以下から登録可能です。

 [ZERO TRUST SECURE ACCESS] > [Secure Access Configuration] > [Internet Access Configuration] > [許可リスト/拒否リスト] > [URL許可リスト]

登録方法は、こちら のオンラインヘルプをご参照ください。

また、Web サイトによっては「ブラウザに指定した URL 以外の URL へのアクセス」が発生することがあり、これらの URL も URL 許可リストに登録する必要があるケースもございます。
対象となる URL の特定の際には、Vision One 管理画面の [XDR THREAT INVESTIGATION] > [Search] > [検索方法: セキュアアクセスアクティビティデータ] から確認できる当該 Web サイトへアクセスした際のセキュアアクセスアクティビティデータもご活用ください。
Search アプリでの検索方法につきましては、こちらのオンラインヘルプをご参照ください。

2. HTTPS インスペクション除外対象に当該 Web サイトの URL を登録する

Vision One 管理画面の [ZERO TRUST SECURE ACCESS] > [Secure Access Configuration] > [Internet Access Configuration] > [HTTPSインスペクション] > [インスペクションルール] で HTTPS インスペクションルールを有効にしている場合、 HTTPS サイトへのアクセスで HTTPS 通信の復号が行われます。
ZTSA による HTTPS 通信の復号が原因である場合、HTTPS インスペクション除外対象に当該 URL のドメインを登録することで HTTPS 復号がスキップされ、閲覧可能となる可能性があります。
HTTPS インスペクション除外対象は、Vision One 管理画面の以下から登録可能です。

[ZERO TRUST SECURE ACCESS] > [Secure Access Configuration] > [Internet Access Configuration] > [HTTPSインスペクション] > [インスペクションの除外]

HTTPS インスペクション除外の登録方法は、こちら のオンラインヘルプをご参照ください。

また、Web サイトによっては「ブラウザに指定した URL 以外の URL へのアクセス」が発生することがあり、これらの URL も URL 許可リストに登録する必要があるケースもございます。
対象となる URL の特定の際には、Vision One 管理画面の [XDR THREAT INVESTIGATION] > [Search] > [検索方法: セキュアアクセスアクティビティデータ] から確認できる当該 Web サイトへアクセスした際のセキュアアクセスアクティビティデータもご活用ください。
Search アプリでの検索方法につきましては、こちらのオンラインヘルプをご参照ください。

3. HTTPS インスペクション機能用の CA 証明書をクライアント端末にインストールする

HTTPS インスペクションをご利用の場合、クライアント端末に ZTSA の CA 証明書をインストールしていないとブラウザの証明書警告画面が表示されます。
HTTPS インスペクションをご利用でなくても、こちらに記載のケースに該当する場合、強制的に HTTPS インスペクションが動作し、ブラウザの証明書警告画面が表示されることがあります。

ブラウザの証明書警告画面が表示されて閲覧できない場合には、クライアント端末へ ZTSA の CA 証明書をインストールいただくよう、お願いいたします。 インストールにあたっては、こちらのオンラインヘルプもご参照ください。

4. 特定のサイトへのアクセスをプロキシ除外対象とする

「特定のサイトについては ZTSA を経由しないでアクセスさせるようにする」という対処手段がございます。
こちらをご参照のうえ、ご利用のWebブラウザやpacファイルにプロキシ除外設定の追加をお願いいたします。

また、Web サイトによっては「ブラウザに指定した URL 以外の URL へのアクセス」が発生することがあり、これらの URL も URL 許可リストに登録する必要があるケースもございます。
対象となる URL の特定の際には、Vision One 管理画面の [XDR THREAT INVESTIGATION] > [Search] > [検索方法: セキュアアクセスアクティビティデータ] から確認できる当該 Web サイトへアクセスした際のセキュアアクセスアクティビティデータもご活用ください。
Search アプリでの検索方法につきましては、こちらのオンラインヘルプをご参照ください。

Web サイトによっては、クラウドサービスからのアクセスをファイアウォール等で拒否している場合があります。ZTSA はクラウド上でホストされるサービスですので、このような Web サイトは ZTSA からのアクセスを拒否する場合があります。この場合、クライアント端末から対象 Web サイトへの通信を ZTSA 非経由とする「4. 特定のサイトへのアクセスをプロキシ除外対象とする」が有効となる場合がございます。

キーワード: 特定のWebサイトの閲覧に問題がある際の回避策:Trend Vision One Zero Trust Secure Access