Web リソースアクセスルールについて

Web リソースアクセスルールは、ルールスケジュールで指定された時間に、ルールに記述された Web リソースにユーザーがアクセスしたときに本製品が実行するフィルターと処理のセットです。フィルターを使用すると、ウェブコントロールコンポーネントによってアクセスが監視される Web リソースを指定できます。

次のフィルターを使用できます：

• コンテンツカテゴリで絞り込む。ウェブコントロールはコンテンツに基づいて Web リソースを分類できます。これらのカテゴリで定義されたコンテンツを持つ　Web リソースへのユーザーアクセスを制御できます。ユーザーが選択したコンテンツカテゴリに属する​​ Web リソースにアクセスすると、本製品はルールで指定された処理を実行します。
• データ種別カテゴリで絞り込む。ウェブコントロールはデータの種別に基づいて Web リソースを分類できます。特定の種別のデータに関連する Web リソースにあるデータへのユーザーアクセスを制御できます。ユーザーが選択したデータ種別カテゴリに関連する Web リソースにアクセスすると、本製品はルールで指定された処理を実行します。
• Web リソースアドレスで絞り込む。Web リソースのすべてのアドレス、Web リソースの個々のアドレス、または Web リソースのアドレスのグループへのユーザーアクセスを制御できます。

  コンテンツカテゴリおよびデータ種別カテゴリによるフィルターと Web リソースアドレスによるフィルターの両方を定義し、指定した Web リソースのアドレスおよび Web リソースアドレスのグループが選択したコンテンツカテゴリまたはデータ種別カテゴリに属する​​場合、本製品は選択したコンテンツカテゴリおよびデータ種別カテゴリのすべての Web リソースへのアクセスを制御するのではなく、指定した Web リソースのアドレスおよび Web リソースのアドレスのグループへのアクセスのみを制御します。

• ユーザー名とユーザーグループ名で絞り込む。ルールに従って Web リソースへのアクセスを制御するユーザーやユーザーグループを定義できます。たとえば、IT 部門を除く組織のすべてのユーザーに対して、インターネットへのブラウザアクセスを制限できます。
• ルールスケジュール。スケジュールを設定できます。ルールスケジュールは、ルールで指定された Web リソースへのアクセスを本製品が制御する時間を決定します。たとえば、ブラウザ経由のインターネットアクセスを勤務時間のみに制限できます。

各ルールごとに、ユーザーがルール設定に一致する Web リソースにアクセスしたときに ウェブコントロールが実行する処理を指定できます。

• 許可。ウェブコントロールを使用すると、ユーザーは Web リソースにアクセスできます。
• ブロック。ウェブコントロールは、ユーザーの Web リソースへのアクセスをブロックし、アクセスがブロックされていることを示すメッセージを表示します。ブロックメッセージ内のリンクをクリックすると、ユーザーは誤ったブロックについて企業の LAN 管理者に問い合わせのメッセージを送信し、要求された Web リソースにアクセスできます。
• 通知。ウェブコントロールには、Web リソースが望ましくないことを示す警告が表示されます。警告メッセージ内のリンクをクリックすると、ユーザーは誤った警告について企業の LAN 管理者に問い合わせのメッセージを送信できます。この場合、ユーザーの Web リソースへのアクセスはブロックされません。

各ルールには優先順位があります。リスト内のルールが上位にあるほど、優先度が高くなります。Web サイトが複数のルールに追加されている場合、ウェブコントロールは最も優先度の高いルールに従って Web サイトへのアクセスを管理します。たとえば、アプリケーションは企業ポータルをソーシャルネットワークとして識別する場合があります。企業の Web ポータルへのアクセスを許可しながらソーシャルネットワークへのアクセスを制限するには、「ソーシャルネットワーク」カテゴリのブロックルールと企業の Web ポータルの許可ルールの 2 つのルールを作成します。企業の Web ポータルのアクセスルールは、ソーシャルネットワークのアクセスルールよりも優先度を高くする必要があります。

ブロックルールが作成されていない場合、HTTPS トラフィックは復号化されません。

ページのトップに戻る