Web リソースアドレスによるフィルター

個々の Web リソースへのアクセスを制御するには、ウェブコントロールルールを作成し、Web アドレスのリストを作成し、ウェブコントロールの処理を選択する必要があります。Web アドレスのリストを作成する際は、URL アドレスを入力することも、マスクを使用することもできます。

ルールには、ルールのスケジュールと、ルールが適用されるユーザーのリストを含めることができます。たとえば、Web サイトへのアクセスを就業時間中のみに限定したり、特定のグループのユーザーに対して Web サイトへのアクセスを許可したりできます。

管理コンソール（MMC）で Web リソースアドレスフィルターを有効にする方法

Kaspersky Security Center の管理コンソールを開きます。
コンソールツリーで、［ポリシー］を選択します。
目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
ポリシーウィンドウで、［セキュリティコントロール］→［ウェブコントロール］の順に選択します。
［ウェブコントロール］チェックボックスをオンにします。
［ウェブコントロール設定］ブロックの［追加］をクリックします。
［Web リソースへのアクセスルール］ウィンドウが表示されます。
Web リソースアクセスルールを設定します：
1. ［名前］にルール名を入力します。
2. ［適用するアドレス］から［個別のアドレス］を選択します。
3. Web リソースのアドレスのリストを作成します。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。
  暗号化された接続のスキャンがオフの場合、HTTPS プロトコルについてはサーバー名でのみフィルターできます。
4. ［適用するユーザー］ドロップダウンリストで、関連するユーザーのフィルターを選択します：
  - すべてのユーザー：Web リソースをアドレスでフィルターしません。
  - 個別のユーザーまたはグループ：リストにある Web リソースのアドレスのみをフィルターします。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。Active Directory からユーザーのリストを作成します。
5. ［処理］ドロップダウンリストで、オプションを選択します：
  - 許可：ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスが許可されます。
  - ブロック：ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスがブロックされて、Web サイトへのアクセスが拒否されたというメッセージが表示されます。
  - 警告する：ユーザーがルールに一致する Web リソースへのアクセスを取得しようとすると、ウェブコントロールによって、その Web リソースへのアクセスは推奨されないという警告が表示されます。ユーザーは警告メッセージのリンクを使用して、要求された Web リソースにアクセスできます。
6. ［ルールのスケジュール］ドロップダウンリストで、スケジュールを選択するか、新しいスケジュールを作成します。
変更内容を保存します。

Web コンソールと Cloud コンソールで Web リソースアドレスフィルターを有効にする方法

Web コンソールのメインウィンドウで、［デバイス］ → ［ポリシーとプロファイル］をクリックします。
Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
［アプリケーション設定］タブを選択します。
［セキュリティコントロール］→［ウェブコントロール］に移動します。
［ウェブコントロール設定］ブロックの［追加］をクリックします。
Web リソースアクセスルールを設定します：
1. ［ルール名］にルール名を入力します。
2. Web リソースのアクセスルールに［有効］を選択します。
  リストから削除しなくても、トグルスイッチを使用していつでも Web リソースアクセスルールを無効にすることができます。
3. ［処理］ブロックで、関連するオプションを選択します。
  - 許可：ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスが許可されます。
  - ブロック：ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスがブロックされて、Web サイトへのアクセスが拒否されたというメッセージが表示されます。
  - 警告する：ユーザーがルールに一致する Web リソースへのアクセスを取得しようとすると、ウェブコントロールによって、その Web リソースへのアクセスは推奨されないという警告が表示されます。ユーザーは警告メッセージのリンクを使用して、要求された Web リソースにアクセスできます。
4. ［アドレス］で、［個別のアドレス、グループ、またはその両方に適用］を選択します。
5. Web リソースのアドレスのリストを作成します。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。
  暗号化された接続のスキャンがオフの場合、HTTPS プロトコルについてはサーバー名でのみフィルターできます。
6. ［ユーザー］ブロックで、ユーザーのフィルターを選択します。
  - すべてのユーザーに適用する：Web リソースをアドレスでフィルターしません。
  - 個別のユーザー、グループ、またはその両方に適用：リストにある Web リソースのアドレスのみをフィルターします。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。Active Directory からユーザーのリストを作成します。
7. ［ルールのスケジュール］ブロックで、スケジュールを選択するか、新しいスケジュールを作成します。
変更内容を保存します。

本製品のインターフェイスで Web リソースアドレスフィルターを有効にする方法

メインウィンドウで、をクリックします。
本製品の設定ウィンドウで、［セキュリティコントロール］→［ウェブコントロール］を選択します。

ウェブコントロールの設定
［設定］ブロックの［Web リソースへのアクセスルール］をクリックします。
表示されたウィンドウで、［追加］をクリックします。
［Web リソースへのアクセスルール］ウィンドウが表示されます。
［ルール名］にルール名を入力します。
Web リソースのアクセスルールに［オン］を選択します。
トグルスイッチを使用していつでも Web リソースのアクセスルールを無効にすることができます。
［処理］ブロックで、関連するオプションを選択します。
- 許可：ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスが許可されます。
- ブロック：ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスがブロックされて、Web サイトへのアクセスが拒否されたというメッセージが表示されます。
- 警告する：ユーザーがルールに一致する Web リソースへのアクセスを取得しようとすると、ウェブコントロールによって、その Web リソースへのアクセスは推奨されないという警告が表示されます。ユーザーは警告メッセージのリンクを使用して、要求された Web リソースにアクセスできます。
［適用するアドレス］で、［個別のアドレス］を選択します。
Web リソースのアドレスのリストを作成します。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。

暗号化された接続のスキャンがオフの場合、HTTPS プロトコルについてはサーバー名でのみフィルターできます。
［ユーザー］ブロックで、ユーザーのフィルターを選択します。
- すべてのユーザー：Web リソースを特定のユーザーでフィルターしません。
- 個別のユーザーまたはグループ：リストにある Web リソースのアドレスのみをフィルターします。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。Active Directory からユーザーのリストを作成します。
［ルールのスケジュール］ドロップダウンリストで、スケジュールを選択するか、新しいスケジュールを作成します。
変更内容を保存します。

これにより、新しいウェブコントロールルールがリストに追加されます。必要に応じて、ウェブコントロールルールの優先度を変更します。リストから削除しなくても、トグルスイッチを使用していつでも Web リソースアクセスルールを無効にすることもできます。

ページのトップに戻る