クラウド プロキシ接続のセーフリスト化

以下のクラウド プロキシ接続シナリオをセーフリストに登録できます。
  • クラウド プロキシ セーフリストへのローカル ホストの追加
  • クラウド プロキシをバイパスするセーフリスト ホスト

クラウド プロキシ セーフリストへのローカル ホストの追加

Manager.properties
ファイルの
com.vontu.enforce.nonproxy.hosts
プロパティを使用して、クラウド プロキシのセーフリストにローカル ホストを追加できます。
  1. テキストエディタで
    Manager.properties
    ファイルを開きます。
  2. com.vontu.enforce.nonproxy.hosts
    プロパティを使用して、セーフリスト エントリをファイルに追加します。
    たとえば、ホスト
    20.20.20.20
    および
    30.30.30.30
    をセーフリストに追加するには、
    Manager.properties
    に以下のエントリを含めます。
    com.vontu.enforce.nonproxy.hosts=20.20.20.20|30.30.30.30
    この設定では、DNS 解決や IP 逆引きルックアップは行いません。ホスト名を設定した場合、セーフリストでホスト名と IP アドレスの両方を明示的に定義する必要があります。たとえば、IP アドレス
    40.40.40.40
    forty.com
    という名前のホストがある場合、セーフリスト エントリは以下のようになります。
    com.vontu.enforce.nonproxy.hosts=40.40.40.40|forty.com
  3. Manager.properties
    ファイルに変更を保存して、ファイルを閉じます。
  4. 変更を適用するために Symantec DLP Manager サービスを再起動します。

クラウド プロキシをバイパスするセーフリスト ホスト

Enforce サーバーの直接接続をセーフリストに登録して、クラウド プロキシをバイパスできます。セーフリスト化は、Enforce サーバー
Protect.properties ファイル
のプロパティ設定
nonproxy.hosts
で定義されています。
  1. 以下の手順に従って、クラウド プロキシを個別に設定します。
    1. [システム] > [設定] > [一般]
      に移動します。
    2. [設定]
      をクリックし、
      [Enforce からのクラウド プロキシ設定]
      セクションで
      [全般設定の編集]
      ページを見つけます。
  2. nonproxy.hosts 設定のセーフリスト情報を定義します。
    セーフリストを作成する場合は、以下の例を使用します。
    • 例 1: 2 つの非プロキシ IP アドレス:
      com.vontu.enforce.nonproxy.hosts=20.20.20.20|30.30.30.30
    • 例 2: forty.com と fifty.com という名前の 2 つのサーバー。IP アドレスで接続が設定されています。この設定はマスクのように機能します。DNS 名解決や IP 逆引きルックアップは行われません。以下のように両方を定義する必要があります。
      com.vontu.enforce.nonproxy.hosts=40.40.40.40|forty.com|50.50.50.50|fifty.com
  3. 変更を保存します。