ウェブコントロールでは、ユーザーによる Web リソースへのアクセスが管理されます。これにより、トラフィック量を減少させるとともに、業務に関係のない Web サイトへの就業時間中のアクセスなどを防ぐことができます。ユーザーが Web Control によって制限されている Web サイトを開こうとすると、Kaspersky Endpoint Security はアクセスをブロックするか、警告を表示します(下図を参照)。
Kaspersky Endpoint Security では、HTTP プロトコルと HTTPS プロトコルのトラフィックのみが監視されます。
HTTPS トラフィックをスキャンするには、暗号化された接続のスキャンを有効にする必要があります。
Web サイトへのアクセスの管理方法
ウェブコントロールでは、次の設定を使用して Web サイトへのアクセスを管理できます:
圧縮ファイル内のファイルはスキャンされません。つまり、たとえば圧縮ファイル内に画像ファイルが含まれていた場合、Kaspersky Endpoint Security はデータ種別を「圧縮ファイル」として識別し、「画像ファイル」とは識別しません。
Web サイトへのアクセスを管理するために、複数の設定を同時に組み合わせて使用できます。たとえば、Web サイトのカテゴリが「Web メール」の場合にのみ「Office のファイル」へのアクセスを制限するような使い方ができます。
Web サイトへのアクセスルール
ウェブコントロールは、アクセスルールを使用して Web サイトへのユーザーアクセスを管理します。Web サイトへのアクセスルールでは、次のような詳細設定を指定できます。
ブラウザーによるインターネットアクセスを制限するときに、IT 部門以外の社内ユーザーを対象にするような使い方ができます。
ブラウザーによるインターネットアクセスを制限するときに、対象時間を就業時間中のみに限定するような使い方ができます。
アクセスルールの優先順位:
それぞれのルールには優先順位が割り当てられています。ルールのリスト上の位置が高くなるほど、優先度が高くなります。ある Web サイトが複数のルールの対象に追加されている場合、ウェブコントロールでは、優先順位の最も高いルールに基づいてこの Web サイトへのアクセスを制限します。適用例として、たとえば、Kaspersky Endpoint Security によって企業ポータルが「ソーシャルネットワーク」サイトと判定されているケースを考えます。ソーシャルネットワークカテゴリのサイトへのアクセスは制限しつつ企業ポータルへのアクセスを可能にするには、「ソーシャルネットワーク」カテゴリ用のブロックルールと企業ポータル用の許可ルールの計 2 つのルールを作成します。この場合、企業ポータルへのアクセスルールには、ソーシャルネットワークカテゴリへのアクセルルールよりも高い優先順位を割り当てる必要があります。
ウェブコントロールによって表示されるメッセージ
ウェブコントロールの設定
パラメータ |
説明 |
---|---|
ルールリスト |
Web リソースアクセスルールのリストです。それぞれのルールには優先順位が割り当てられています。ルールのリスト上の位置が高くなるほど、優先度が高くなります。ある Web サイトが複数のルールの対象に追加されている場合、ウェブコントロールでは、優先順位の最も高いルールに基づいてこの Web サイトへのアクセスを制限します。 |
既定のルール |
[既定のルール]は、他のルールの対象範囲に含まれない Web リソースへのアクセスルールです。次の設定方法があります:
|
メッセージのテンプレート |
|
許可対象のページの閲覧を記録する |
Kaspersky Endpoint Security は、許可されている Web サイトも含めて、すべての Web サイトへのアクセスに関するデータをログに記録します。Kaspersky Endpoint Security は、Kaspersky Security Center、Kaspersky Endpoint Security のローカルログ、Windows イベントログのそれぞれに、イベント情報を送信できます。ユーザーが行うインターネット上での活動を監視するには、イベントの保存に関する設定を指定する必要があります。 ユーザーが行うインターネット上での活動を監視すると、HTTPS トラフィックの復号のためにより多くのコンピューターリソースを消費する可能性があります。 |