Diese Seite enthält Listen von Domänen, für die die Konfiguration einer Bypass-Regel empfohlen wird, um sicherzustellen, dass eine SSL-Überprüfung den Datenverkehr zu diesen Domänen nicht unterbricht.

Bei Verwendung von Cloud Web Security stellt die SSL-Überprüfungsfunktion sicher, dass der gesamte Datenverkehr SSL-entschlüsselt und dann standardmäßig überprüft wird.

Bei der Weiterleitung über eine weitere Station (Man in the Middle) können Teile des Datenverkehrs jedoch unterbrochen werden. Das liegt an der Art und Weise, wie die SSL-Überprüfung funktioniert. Dazu gehört Datenverkehr, der Zertifikats-Pinning, Mutual TLS (mTLS) und einige WebSockets verwendet. Um sicherzustellen, dass Cloud Web Security diese Art von Datenverkehr nicht unterbricht, kann ein Benutzer Ausnahmen zu dieser Standardregel für die SSL-Überprüfung konfigurieren, die es dem Datenverkehr erlauben würden, die SSL-Überprüfung zu umgehen.
Hinweis: Informationen zum Konfigurieren einer Bypass-Regel für die SSL-Überprüfung finden Sie unter Konfigurieren einer Sicherheitsrichtlinie.

Nachfolgend sind einige der Domänen aufgeführt, von denen bekannt ist, dass sie die SSL-Überprüfung unterbrechen. Es empfiehlt sich, Regeln zur Umgehung dieser Domänen zu erstellen:

Tabelle 1. Microsoft-Domänen
cdm.microsoft.com
download.microsoft.com
media-assetcatalog.microsoft.com
mediadiscovery.microsoft.com
mp.microsoft.com
musicimage.xboxlive.com
ntservicepack.microsoft.com
sls.microsoft.com
store-images.microsoft.com
store-images.s-microsoft.com
update.microsoft.com
windowsupdate.microsoft.com
wustat.windows.com
Tabelle 2. Apple-Domänen
api.apps.apple.com
configuration.apple.com
ess.apple.com
gc.apple.com
gsa.apple.com
gsas.apple.com
icloud.com
identity.apple.com
itunes.apple.com
ls.apple.com
mzstatic.com
smoot.apple.com
smp-device-content.apple.com
swcdn.apple.com
swscan.apple.com
swdist.apple.com
swdownload.apple.com
swquery.apple.com
xp.apple.com
Tabelle 3. Conferencing-Domänen
anymeeting.com
ciscowebex.com
clickwebinar.com
freeconferencecall.com
gotoassist.com
gotomeeting.com
gotomypc.com
gototraining.com
gotowebinar.com
hostjoin.me
omnovia.com
on24.com
readytalk.com
skype.com
webex.com
zoom.com
zoom.us*
Hinweis: Zoom verfügt über mehrere Domänennamen, die spezifisch für die Region sind, in der sich der Benutzer befindet. Fügen Sie eine für Ihre Region geeignete Bypass-Regel hinzu.