ウェブコントロール

ウェブコントロールでは、ユーザーによる Web リソースへのアクセスが管理されます。これにより、トラフィック量を減少させるとともに、業務に関係のない Web サイトへの就業時間中のアクセスなどを防ぐことができます。ユーザーがウェブコントロールによって制限されている Web サイトを開こうとすると、Kaspersky Endpoint Security はアクセスをブロックするか、警告を表示します(下図を参照)。

Kaspersky Endpoint Security では、HTTP プロトコルと HTTPS プロトコルのトラフィックのみが監視されます。

HTTPS トラフィックをスキャンするには、暗号化された接続のスキャンを有効にする必要があります。

Web サイトへのアクセスの管理方法

ウェブコントロールでは、次の設定を使用して Web サイトへのアクセスを管理できます:

Web サイトへのアクセスを管理するために、複数の設定を同時に組み合わせて使用できます。たとえば、Web サイトのカテゴリが「Web メール」の場合にのみ「Office のファイル」へのアクセスを制限するような使い方ができます。

Web サイトへのアクセスルール

ウェブコントロールは、アクセスルールを使用して Web サイトへのユーザーアクセスを管理します。Web サイトへのアクセスルールでは、次のような詳細設定を指定できます。

アクセスルールの優先順位:

それぞれのルールには優先順位が割り当てられています。ルールのリスト上の位置が高くなるほど、優先度が高くなります。ある Web サイトが複数のルールの対象に追加されている場合、ウェブコントロールでは、優先順位の最も高いルールに基づいてこの Web サイトへのアクセスを制限します。適用例として、たとえば、Kaspersky Endpoint Security によって企業ポータルが「ソーシャルネットワーク」サイトと判定されているケースを考えます。ソーシャルネットワークカテゴリのサイトへのアクセスは制限しつつ企業ポータルへのアクセスを可能にするには、「SNS」カテゴリ用のブロックルールと企業ポータル用の許可ルールの計 2 つのルールを作成します。この場合、企業ポータルへのアクセスルールには、ソーシャルネットワークカテゴリへのアクセルルールよりも高い優先順位を割り当てる必要があります。

ウェブコントロールによって表示されるメッセージ

ウェブコントロールの設定

パラメータ

説明

Web リソースへのアクセスルール

Web リソースアクセスルールのリストです。それぞれのルールには優先順位が割り当てられています。ルールのリスト上の位置が高くなるほど、優先度が高くなります。ある Web サイトが複数のルールの対象に追加されている場合、ウェブコントロールでは、優先順位の最も高いルールに基づいてこの Web サイトへのアクセスを制限します。

既定のルール

既定のルール]は、他のルールの対象範囲に含まれない Web リソースへのアクセスルールです。次の設定方法があります:

  • ルールリスト以外すべてを許可: 禁止された Web サイトへの拒否リストモードと同様です。
  • ルールリスト以外すべてをブロック: 許可された Web サイトへの許可リストモードと同様です。

テンプレート

警告:この入力フィールドには、Web リソースへの不正なアクセスに対し警告のルールが適用される際に表示されるメッセージのテンプレートが含まれています。

ブロックに関するメッセージ:入力フィールドには、Web リソースへのアクセスをブロックするルールが適用される際に表示されるメッセージのテンプレートが含まれています。

管理者に送信するメッセージ:メッセージのテンプレートには、ブロックが誤検知だと考えられる場合に LAN 管理者に送信するメッセージのテンプレートが含まれています。ユーザーがアクセス権を要求した後、Kaspersky Endpoint Security は Kaspersky Security Center にイベントを送信します:Web ページへのアクセスブロックに関するメッセージが管理者に送信されました。このイベントの説明には、代用変数を含む管理者へのメッセージが含まれます。これらのイベントは、事前定義されたイベント抽出[ユーザー要求]を使用して Kaspersky Security Center コンソールで確認できます。組織で Kaspersky Security Center が導入されていない、または管理サーバーに接続されていない場合は、本製品は指定されたメールアドレスの管理者にメッセージを送信します。

許可対象のページの閲覧を記録する

Kaspersky Endpoint Security は、許可されている Web サイトも含めて、すべての Web サイトへのアクセスに関するデータをログに記録します。Kaspersky Endpoint Security は、Kaspersky Security Center、Kaspersky Endpoint Security のローカルログ、Windows イベントログのそれぞれに、イベント情報を送信できます。ユーザーが行うインターネット上での活動を監視するには、イベントの保存に関する設定を指定する必要があります。

監視機能をサポートするブラウザー:Microsoft Edge、Microsoft Internet Explorer、Google Chrome、Yandex Browser、Mozilla Firefox。ユーザーの操作履歴の監視はその他のブラウザーでは動作しません。

ユーザーが行うインターネット上での活動を監視すると、HTTPS トラフィックの復号のためにより多くのコンピューターリソースを消費する可能性があります。

参照:製品のローカルインターフェイスを使用した管理

ウェブコントロールの有効化と無効化

Web リソースアクセスルールを使用した処理

以前のバージョンの製品から Web リソースのアクセスルールの移行

Web リソースアドレスのリストのエクスポート / インポート

ユーザーが行っているインターネット活動の監視

Web リソースアドレスマスクの編集

ウェブコントロールメッセージのテンプレートの編集

ページのトップに戻る