ウェブコントロール

Windows、Linux 向け

ウェブコントロールでは、ユーザーによる Web リソースへのアクセスが管理されます。これにより、トラフィック量を減少させるとともに、業務に関係のない Web サイトへの就業時間中のアクセスなどを防ぐことができます。ユーザーがウェブコントロールによって制限されている Web サイトを開こうとすると、Kaspersky Endpoint Security はアクセスをブロックするか、警告を表示します。

Web サイトへのアクセスルール

ウェブコントロールは、アクセスルールを使用して Web サイトへのユーザーアクセスを管理します。次のスキャン領域について Web サイトへのアクセスを構成できます。

Web サイトのカテゴリ：Web サイトは、Kaspersky Security Network クラウドサービス、ヒューリスティック分析、（定義データベースに含まれる）既知の Web サイトのデータベースによってカテゴリ分けされます。［SNS］やその他のカテゴリなど、特定のカテゴリへのユーザーアクセスを制限することができます。
Windows データ種別：Web サイトのデータへのユーザーのアクセスを制限して、画像を表示できないようにするなどの使い方ができます。Kaspersky Endpoint Security は、ファイルの拡張子ではなくファイル形式に基づいてファイル種別を判定します。
圧縮ファイル内のファイルはスキャンされません。つまり、たとえば圧縮ファイル内に画像ファイルが含まれていた場合、Kaspersky Endpoint Security はデータ種別を「アーカイブ」として識別し、「グラフィックファイル」とは識別しません。
個別のアドレス：URL を入力したり、マスクを使用して Web アドレスを指定できます。

Web サイトへのアクセスを管理するために、複数の設定を同時に組み合わせて使用できます。たとえば、Web サイトのカテゴリが「Web メール」の場合にのみ「Office のファイル」へのアクセスを制限するような使い方ができます。

ウェブコントロールでは、Web サイトへのアクセスルールに関して、次の詳細設定を構成することもできます。

アプリケーションコントロールルールが適用されるユーザーまたはグループ。
ブラウザーによるインターネットアクセスを制限するときに、IT 部門以外の社内ユーザーを対象にするような使い方ができます。

デバイスアクセススケジュール

ブラウザーによるインターネットアクセスを制限するときに、対象時間を就業時間中のみに限定するような使い方ができます。

Pro View のウェブコントロール設定

設定	OS	説明
既定の動作	`Windows` `Linux`	他のルールの対象範囲に含まれない Web リソースへのアクセスルールです。次の設定方法があります：ルールリスト以外をすべて許可するルールリスト以外をすべて禁止する
ルールリスト	`Windows` `Linux`	Web リソースアクセスルールのリストです。それぞれのルールには優先順位が割り当てられています。ルールのリスト上の位置が高くなるほど、優先度が高くなります。ある Web サイトが複数のルールの対象に追加されている場合、ウェブコントロールでは、優先順位の最も高いルールに基づいてこの Web サイトへのアクセスを制限します。
ユーザーメッセージのテンプレート	`Windows` `Linux`	入力フィールドには、Web リソースへのアクセスをブロックするルールが適用される際に表示されるメッセージのテンプレートが含まれています。メッセージのテンプレートの管理用に特別な変数が用意されています（例：`%USER_NAME%`）。変数を使用すると、単一のメッセージテンプレートを異なるコンピューターで使用できます。

設定

説明

既定の動作

Windows

Linux

他のルールの対象範囲に含まれない Web リソースへのアクセスルールです。次の設定方法があります：

ルールリスト以外をすべて許可する
ルールリスト以外をすべて禁止する

ルールリスト

Windows

Linux

Web リソースアクセスルールのリストです。それぞれのルールには優先順位が割り当てられています。ルールのリスト上の位置が高くなるほど、優先度が高くなります。ある Web サイトが複数のルールの対象に追加されている場合、ウェブコントロールでは、優先順位の最も高いルールに基づいてこの Web サイトへのアクセスを制限します。

ユーザーメッセージのテンプレート

Windows

Linux

入力フィールドには、Web リソースへのアクセスをブロックするルールが適用される際に表示されるメッセージのテンプレートが含まれています。

メッセージのテンプレートの管理用に特別な変数が用意されています（例：%USER_NAME%）。変数を使用すると、単一のメッセージテンプレートを異なるコンピューターで使用できます。

ウェブコントロールのメッセージテンプレートの変数

ユーザーメッセージテンプレートまたは管理者メッセージテンプレートでは、次の変数を使用できます。

ユーザー：%USER_NAME%
メッセージが生成されたコンピュータ上の現在のユーザーアカウントの名前。形式：<device name>\<user alias>（例： DESKTOP-123\John.Smith）。
Web リソースアドレス：%CANONIC_REQUEST_URL%
ブロックされた Web リソースのアドレス。
ルール名：%RULE%
Web リソースをブロックしたルールの名前。
メッセージを送信するメール：%COMPLAIN_EMAIL%
Web リソースのブロックに関する連絡用のメールアドレス。メールアドレスをクリックすると、ユーザーが管理者にメッセージを書き込むことができるウィンドウが開きます。
コンテンツカテゴリ名：%CONTENT_CATEGORY_LIST%
ブロックされたリソースが属する Web サイトのカテゴリ（例：決済システム）。
データ種別カテゴリ名：%TYPE_CATEGORY_LIST%
ブロックされた Web リソース上のデータ種別のカテゴリ（例：グラフィックファイル）。
要求された Web リソースへのリンク：%CONTINUE_PAGE%
要求された Web ページへのリンク（例：http://www.example.com/pagename.html）。
Web サイトへのリンク：%CONTINUE_SITE%
要求された Web ページを含む Web サイトへのリンク（例：http://www.example.com/）。
ドメインへのアクセス用リンク：%CONTINUE_DOMAIN%
クリックしてドメイン名の既存のすべての Web ページにアクセスできるリンク。たとえば、ブロックされた Web ページのアドレスが http://www.example.com だった場合、変数 %CONTINUE_DOMAIN% は http://*.example.com リンクに置換されます。このリンクをクリックすると、基本ドメイン名 http://www.example.com/ のすべての Web アドレス（サブドメインを含む）にアクセスできます。例えば、http://start.example.com/* や http://domain.domain.example.com/* などです。ここで、文字「*」は任意の文字列（空白の文字列を含む）を表します。

ページのトップに戻る