Web リソースへのアクセスルールの追加

Web リソースアクセスルールは、一連のフィルターと、Web リソースにユーザーがアクセスした時に、Kaspersky Endpoint Security によって適用される一連の処理で構成されています。アクセスルールには、ルールのスケジュールを含めることができます。

1000 件を超える Web リソースアクセスルールを作成することは避けてください。システムが不安定になる可能性があります。

Web リソースアクセスルールは一連のフィルターと、ルールスケジュールに示されている期間中、ルールで指定されている Web リソースにユーザーがアクセスしたときに、Kaspersky Endpoint Security によって実行される一連の処理で構成されています。フィルターを使用することで、ウェブコントロールによってアクセスが管理される Web リソースの対象範囲を正確に指定できます。

次のフィルターを使用できます：

コンテンツによるフィルター：ウェブコントロールでは、Web リソースがコンテンツとデータの種類で分類されます。これらのカテゴリにあてはまるコンテンツとデータの種類を含む Web リソースへのユーザーアクセスを管理できます。選択したコンテンツカテゴリまたはデータ種別カテゴリに属する Web リソースにユーザーがアクセスすると、ルールで指定された処理が実行されます。
Web リソースアドレスによるフィルター：すべての Web リソースアドレス、個別の Web リソースアドレス、Web リソースのアドレスグループのユーザーアクセスを管理できます。
コンテンツによるフィルターと Web リソースアドレスによるフィルターの両方を指定していて、指定した Web リソースアドレスまたは Web リソースのアドレスグループが、選択したコンテンツカテゴリやデータ種別カテゴリに属しているときには、両方のフィルターの条件を満たす Web リソースへのアクセスが制限されます。選択したコンテンツカテゴリやデータ種別カテゴリに属するすべての Web リソースへのアクセスが制限されるわけではありません。代わりに、指定した Web リソースアドレスまたは Web リソースアドレスグループに限定してアクセスが制限されます。
ユーザー名またはユーザーグループ名によるフィルター：ルールによって管理される Web リソースへのアクセス権を持つユーザーまたはユーザーグループの名前を指定できます。
ルールのスケジュール：ルールのスケジュールを指定できます。ルールのスケジュールは、Kaspersky Endpoint Security がルールによってカバーされた Web リソースへのアクセスを監視する期間を決定します。

Kaspersky Endpoint Security のインストール後、ウェブコントロールのルールリストは空ではありません。次の 2 つのルールが事前に設定されています：

「スクリプトとスタイルシート」ルール：アドレスに、css、js、または vbs の拡張子を持つファイル名が含まれている Web リソースにいつでもアクセスできる権限をすべてのユーザーに付与します。たとえば、http://www.example.com/style.css や http://www.example.com/style.css?mode=normal といったアドレスです。
既定のルール：このルールは他のルールの対象範囲に含まれないすべての Web リソースに適用され、すべてのユーザーによるこれらの Web リソースへのアクセスを許可またはブロックします。

それぞれのルールには優先順位が割り当てられています。ルールのリスト上の位置が高くなるほど、優先度が高くなります。ある Web サイトが複数のルールの対象に追加されている場合、ウェブコントロールでは、優先順位の最も高いルールに基づいてこの Web サイトへのアクセスを制限します。適用例として、たとえば、Kaspersky Endpoint Security によって企業ポータルが「ソーシャルネットワーク」サイトと判定されているケースを考えます。ソーシャルネットワークカテゴリのサイトへのアクセスは制限しつつ企業ポータルへのアクセスを可能にするには、「SNS」カテゴリ用のブロックルールと企業ポータル用の許可ルールの計 2 つのルールを作成します。この場合、企業ポータルへのアクセスルールには、ソーシャルネットワークカテゴリへのアクセルルールよりも高い優先順位を割り当てる必要があります。

管理コンソール（MMC）で Web リソースアクセスルールを追加する方法

Web コンソールと Cloud コンソールで Web リソースアクセスルールを追加する方法

本製品のインターフェイスで Web リソースアクセスルールを追加する方法

これにより、新しいウェブコントロールルールがリストに追加されます。必要に応じて、ウェブコントロールルールの優先度を変更します。リストから削除しなくても、トグルスイッチを使用していつでも Web リソースアクセスルールを無効にすることもできます。

ウェブコントロールルールのパラメータ

パラメータ	説明
ルール名	ウェブコントロールルールの名前。
状態	オンオフトグルスイッチを使用していつでも Web リソースのアクセスルールを無効にすることができます。
処理	許可：ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスが許可されます。ブロック：ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスがブロックされて、Web サイトへのアクセスが拒否されたというメッセージが表示されます。警告する：ユーザーがルールに一致する Web リソースへのアクセスを取得しようとすると、ウェブコントロールによって、その Web リソースへのアクセスは推奨されないという警告が表示されます。ユーザーは警告メッセージのリンクを使用して、要求された Web リソースにアクセスできます。
フィルターの内容	コンテンツカテゴリ：Web リソースへのユーザーのアクセスをカテゴリ（たとえば SNS カテゴリなど）で制御することができます。データ種別：Web リソースへのユーザーのアクセスを公開されているデータの特定の種別（たとえばグラフィックなど）で制御することができます。
適用するアドレス	すべてのアドレス：Web リソースをアドレスでフィルターしません。個別のアドレス：リストにある Web リソースのアドレスのみをフィルターします。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。Active Directory からユーザーのリストを作成します。暗号化された接続のスキャンがオフの場合、HTTPS プロトコルについてはサーバー名でのみフィルターできます。
ユーザー	すべてのユーザー：Web リソースを特定のユーザーでフィルターしません。個別のユーザーまたはグループ：Web リソースを特定のユーザーでのみフィルターします。Active Directory からユーザーのリストを作成します。
ルールのスケジュール	ルールのスケジュールは、Kaspersky Endpoint Security がルールによってカバーされた Web リソースへのアクセスを監視する期間を決定します。ブラウザーによるインターネットアクセスを制限するときに、対象時間を就業時間中のみに限定するような使い方ができます。

ページのトップに戻る