クラウド プロキシ接続のセーフリスト化
以下のクラウド プロキシ接続シナリオをセーフリストに登録できます。
- クラウド プロキシ セーフリストへのローカル ホストの追加
- クラウド プロキシをバイパスするセーフリスト ホスト
クラウド プロキシ セーフリストへのローカル ホストの追加
Manager.properties
ファイルの com.vontu.enforce.nonproxy.hosts
プロパティを使用して、クラウド プロキシのセーフリストにローカル ホストを追加できます。- テキストエディタでManager.propertiesファイルを開きます。
- com.vontu.enforce.nonproxy.hostsプロパティを使用して、セーフリスト エントリをファイルに追加します。たとえば、ホスト20.20.20.20および30.30.30.30をセーフリストに追加するには、Manager.propertiesに以下のエントリを含めます。com.vontu.enforce.nonproxy.hosts=20.20.20.20|30.30.30.30この設定では、DNS 解決や IP 逆引きルックアップは行いません。ホスト名を設定した場合、セーフリストでホスト名と IP アドレスの両方を明示的に定義する必要があります。たとえば、IP アドレス40.40.40.40でforty.comという名前のホストがある場合、セーフリスト エントリは以下のようになります。com.vontu.enforce.nonproxy.hosts=40.40.40.40|forty.com
- Manager.propertiesファイルに変更を保存して、ファイルを閉じます。
- 変更を適用するために Symantec DLP Manager サービスを再起動します。
クラウド プロキシをバイパスするセーフリスト ホスト
Enforce サーバーの直接接続をセーフリストに登録して、クラウド プロキシをバイパスできます。セーフリスト化は、Enforce サーバー
Protect.properties ファイル
のプロパティ設定 nonproxy.hosts
で定義されています。- 以下の手順に従って、クラウド プロキシを個別に設定します。
- [システム] > [設定] > [一般]に移動します。
- [設定]をクリックし、[Enforce からのクラウド プロキシ設定]セクションで[全般設定の編集]ページを見つけます。
- nonproxy.hosts 設定のセーフリスト情報を定義します。セーフリストを作成する場合は、以下の例を使用します。
- 例 1: 2 つの非プロキシ IP アドレス:com.vontu.enforce.nonproxy.hosts=20.20.20.20|30.30.30.30
- 例 2: forty.com と fifty.com という名前の 2 つのサーバー。IP アドレスで接続が設定されています。この設定はマスクのように機能します。DNS 名解決や IP 逆引きルックアップは行われません。以下のように両方を定義する必要があります。com.vontu.enforce.nonproxy.hosts=40.40.40.40|forty.com|50.50.50.50|fifty.com
- 変更を保存します。