はい。ございます。
【iOS/iPadOS 14.x以前】
ご利用のTMWSでHTTPSインスペクション機能を有効にしていても、HTTPSインスペクションを実施しない(HTTPSトンネリングを適用する)動作を行います。
クライアントのUser-Agentヘッダを確認し、クライアントをiOS/iPadOSのアプリ(App Storeなど)であると判別することで当該動作を行います。
当該アプリではHTTPSインスペクション機能が適切に動作しないことが複数確認されており、このような仕様(制限事項)を設けております。
HTTPSインスペクションが実施されない場合でも、「承認済み/ブロックするURL」やクラウドアクセスルールでの「URLカテゴリ」条件等、URLホスト部分をベースにしたフィルタリングは機能いたしますが、コンテンツチェックが必要となるフィルタリングは行われませんのでご注意ください。
【iOS/iPadOS 15.x以降】
お客様側で動作させたいアプリがある場合、お客様にてそれらのアプリのアクセス先をPACファイルに手動で登録してバイパスする必要があります。
ご利用のTMWSでHTTPSインスペクション機能を有効にしている場合、iOS/iPadOS 15.x以降ではiOS/iPadOS(アプリ含む)からのすべてのHTTPSトラフィックを復号化する動作を行います。
トラフィックがブラウザからのものである場合、TMWSはそれらを復号化してスキャンできますが、アプリからのものである場合、
上記のとおり、アプリではHTTPSインスペクション機能が適切に動作しないことが複数確認されているため、PACファイルによるバイパスが必要になります。
これはiOS/iPadOS 15.x以降のOS動作仕様の変更に伴う、TMWSの仕様変更となります。
なお、一般的なHTTPSインスペクション有効時と無効時のフィルタリング機能における差分につきましては、こちらのFAQをご参照ください。
iOS/iPadOSのアプリに対するHTTPSインスペクション機能の制限について
概要
Trend Micro Web Security as a Service(以下、TMWS)を介して、iOS/iPadOSのアプリを使用する際に制限事項等はありますでしょうか。
詳細
評価: |
カテゴリ: SPEC |
Solution Id: 000289938 |
ご提案/ご意見
このソリューションはお役に立ちましたか?
フィードバックありがとうございました!
ユーザーガイド