下図はWARPクライアントがZero Trustのセキュリティ空間に接続された時の概念図です。
上図の右上の[Cloudflare Rader]は全世界のインターネット通信を常時監視しており、各サイトを[セキュリティカテゴリ]と[コンテンツカテゴリ]で分類しています。
上図の[Gateway]はこの分類を利用してサイトをブロックするか否かを判断しています。
しかしブロックされるサイトでも[Gateway]に許可ポリシーがあるとアクセスできるようになります。
[Split Tunnels]を[Include]で運用している場合は、この許可ポリシーは[DNSポリシー]に作成します。
注意
[コンテンツカテゴリ]でブロックされたサイトはセキュリティリスクがないので、下記の許可ポリシーを作成するだけで問題ありません。
しかし[セキュリティカテゴリ]でブロックされたサイトの許可ポリシーを作成する時には注意が必要です。
この時は[Include設定のSplit Tunnels]に上記で許可するサイトのドメインも追加して下さい。
これによりセキュリティリスクがあるサイトにアクセスしても[TSL decryption]機能が働くので、デバイスは守られます。
許可ポリシーは下記手順で作成します。
1.許可ドメインリストの作成
まず始めにDNSポリシーでブロックされたドメインを許可する為の許可ドメインリストを作成します。
1.[My Team → Lists]を起動します。
2.[+Create manual list]ボタンを挿入します。
3.左ペインに表示された下図に作成条件を指定します。
■List Name:任意名称 例)許可ドメイン
■List type ▼から[Hostnames]を選択します。
■Description 説明文を入力(任意) |
4.右側に表示された[Add entry]に下記を指定します。
・[hostname]欄:ブロックされた画面の[Site:]に表示されたドメイン名をここに貼り付けます。
・[Description]欄:何のドメインかが判る説明文を記述します。
・[Add]ボタンを挿入します
5.保存する。
[SAVE]ボタンを挿入して保存します。
以上で許可ドメインリストが完成しました。
メモ
許可ドメインリストは複数作成できます。例えば下記に様に分けていると、どの様なドメインを許可したのかの管理がやり易くなります。
・セキュリティリスク・許可サイト
・ギャンブルリスク・許可サイト
・アダルトサイト・許可サイト等
2.DNSポリシーへの追加
ここでは上記で作成した許可ドメインリストをDNSポリシーに追加し、このポリシーを先頭に持ってきます。
1.[Gateway → Firewall Policies]で[DNS]タブを開きます。
2.画面に表示された[+ Add a policy]ボタンを挿入します。
3.許可条件を設定します。
①Step1の[Name your policy]の設定
・[policy name]欄:ユニーク名称です。 例)許可ドメイン
・[Description]欄:説明があれば記述します
②Step2の[Traffic]の設定
・[Selector]欄:▼から[Domain]を選択します。
・[Operator]欄:▼から[In list]を選択します。
・[Value]欄:▼から先程作成した許可ドメインリストを選択します。
メモ
許可するドメインリストが複数ある場合は上記と同じ設定を[OR]で連結して下さい。
[And]ではありません。
③Step3の[Select an action]の設定
・[Action]欄:▼から[Allow]を選択します。
④ポリシーの保存
画面の下にある[Save policy]ボタンを挿入します。
以上で許可ポリシーが作成されました。
4.ポリシー順番の設定
許可ポリシーはブロックポリシーの前に移動させる必要があります。※最重要
・左のアイコンを掴んでドラック&ドロップで先頭に持ってきます。
以上で許可ドメインリストに登録されたドメインはブロックされなくなります。
メモ
ブロックされたURLはブラウザにキャッシュされています。
よってブロック解除の指定を行った後は、ブラウザのキャッシュを削除してからアクセスして下さい。