WSAでHTTPSプロキシを使って復号化を行っている場合、サイトによっては復号化が出来ずクライアントがアクセスできない場合があります。

その場合、そのサイトへのアクセスにWSAでの復号化を使わずにパススルーさせることでクライアントアクセスを可能にすることが出来ます。

以下はその設定の例です。

1. 「カスタムURLカテゴリ」より復号化できないサイトを指定するカスタムカテゴリーを登録します。

GUI より [Webセキュリティマネージャ]-[カスタムURLカテゴリ]を選択し、復号化できないサイトを指定するカスタムカテゴリーを作成します。

2. 作成したカスタムURLカテゴリをメンバーシップのURLカテゴリに指定した復号化ポリシーを作成します

GUI より [Webセキュリティマネージャ]-[復号化ポリシー]を選択し、ポリシーの追加で復号化をバイパスするためのポリシーを追加します。

このとき詳細-URLカテゴリに1.でのカスタムURLカテゴリに当てはまる条件を指定してポリシーメンバの定義を設定します。

3. 対象の復号化ポリシーのURLフィルタのアクション、デフォルトアクションをそれぞれ「通過(Pass Through)」、「復号せずにパススルー(Pass through without decryting)」を指定します。

またWebレピュテーションを利用している場合は「無効」にするか、利用する場合は「復号(Decrypt)」アクションを含めず「通過(PassThrough)」か「ドロップ(Drop)」のいずれかに該当させるように設定してください。

4. "Commit" 操作をおこない、設定を有効にします。

5. ポリシートレースを使い、対象の HTTPS サイトの URL のアクセスの際に前述の設定で作成した復号化ポリシーが選択されてアクセスが許可されることを確認してください。

なお復号化をバイパスするとコンテンツのスキャンが行えません。信用のあるサイトに対して利用するようにしてください。

以上