ウェブコントロール
このコンポーネントは、ワークステーション用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利用できます。このコンポーネントは、サーバー用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は利用できません。
ウェブコントロールでは、ユーザーによる Web リソースへのアクセスが管理されます。これにより、トラフィック量を減少させるとともに、業務に関係のない Web サイトへの就業時間中のアクセスなどを防ぐことができます。ユーザーが Web Control によって制限されている Web サイトを開こうとすると、Kaspersky Endpoint Security はアクセスをブロックするか、警告を表示します(下図を参照)。
Kaspersky Endpoint Security では、HTTP プロトコルと HTTPS プロトコルのトラフィックのみが監視されます。
HTTPS トラフィックをスキャンするには、暗号化された接続のスキャンを有効にする必要があります。
Web サイトへのアクセスの管理方法
ウェブコントロールでは、次の設定を使用して Web サイトへのアクセスを管理できます:
- Web サイトのカテゴリ:Web サイトは、Kaspersky Security Network クラウドサービス、ヒューリスティック分析、(定義データベースに含まれる)既知の Web サイトのデータベースによってカテゴリ分けされます。これらのカテゴリを使用して、指定したカテゴリ(「ソーシャルネットワーク」など)へのユーザーのアクセスを制限できます。
- データ種別:Web サイトのデータへのユーザーのアクセスを制限して、画像を表示できないようにするなどの使い方ができます。Kaspersky Endpoint Security は、ファイルの拡張子ではなくファイル形式に基づいてファイル種別を判定します。
圧縮ファイル内のファイルはスキャンされません。つまり、たとえば圧縮ファイル内に画像ファイルが含まれていた場合、Kaspersky Endpoint Security はデータ種別を「圧縮ファイル」として識別し、「画像ファイル」とは識別しません。
- 個別のアドレス:URL を入力したり、マスクを使用して Web アドレスを指定できます。
Web サイトへのアクセスを管理するために、複数の設定を同時に組み合わせて使用できます。たとえば、Web サイトのカテゴリが「Web メール」の場合にのみ「Office のファイル」へのアクセスを制限するような使い方ができます。
Web サイトへのアクセスルール
ウェブコントロールは、アクセスルールを使用して Web サイトへのユーザーアクセスを管理します。Web サイトへのアクセスルールでは、次のような詳細設定を指定できます。
- ルールを適用するユーザー:
ブラウザーによるインターネットアクセスを制限するときに、IT 部門以外の社内ユーザーを対象にするような使い方ができます。
- ルールスケジュール:
ブラウザーによるインターネットアクセスを制限するときに、対象時間を就業時間中のみに限定するような使い方ができます。
アクセスルールの優先順位:
それぞれのルールには優先順位が割り当てられています。ルールのリスト上の位置が高くなるほど、優先度が高くなります。ある Web サイトが複数のルールの対象に追加されている場合、ウェブコントロールでは、優先順位の最も高いルールに基づいてこの Web サイトへのアクセスを制限します。適用例として、たとえば、Kaspersky Endpoint Security によって企業ポータルが「ソーシャルネットワーク」サイトと判定されているケースを考えます。ソーシャルネットワークカテゴリのサイトへのアクセスは制限しつつ企業ポータルへのアクセスを可能にするには、「ソーシャルネットワーク」カテゴリ用のブロックルールと企業ポータル用の許可ルールの計 2 つのルールを作成します。この場合、企業ポータルへのアクセスルールには、ソーシャルネットワークカテゴリへのアクセルルールよりも高い優先順位を割り当てる必要があります。
ウェブコントロールによって表示されるメッセージ