トラフィック処理ルールのセットでは、以下のことが許可されます:
そのためには、Active Directory との統合が設定されている場合は既存のドメイングループを使用できます。たとえば、管理者グループにはすべてのインターネットリソースへのアクセスを許可して、残りの従業員には[SNS]または[ソフトウェア、音声、映像 (S0)]のカテゴリを禁止できます。
そのためには、優先度が最も高く、すべてのユーザーに適用されるグローバルルールを作成できます。
トラフィックの使用量を効率的にするため、マルチメディアファイルのダウンロードや、業務に関連のないインターネットリソースへのアクセスを禁止または制限できます。
トラフィック処理ルールで[許可]処理が選択されている場合、ユーザーはインターネットリソースへのアクセスが許可されますが、要求に関する情報がイベントログに書き込まれます。記録されたイベントをフィルタリングできます。たとえば、www.kaspersky.com の Web サイトへのユーザーのすべての要求を表示できます。
トラフィック処理ルールを設定するには、次の手順で行ってください:
トラフィック処理ルールは、優先度に従って確認されます。必要なルールを開始するために、ルールを整理する方法を準備する必要があります。組織の大きな部門や ISP の異なるクライアントでは、ワークスペースの使用を推奨します。あとで、ルールをまとめることができます。たとえば、ワークスペース支社 1 と支社 2 を作成して、ワークスペース内に管理者や経理などのグループを追加できます。
追加されたアクセスルールおよび保護ルールごとに、ネットワーク接続を Kaspersky Web Traffic Security で管理するユーザーまたはプログラムを指定する必要があります。
トラフィックフィルターの基準を使用して、ユーザーがアクセスするインターネットリソースをルールに従ってチェックする必要があるかどうかを制御する条件を設定します。
ルールの適用条件とするイニシエーターまたはフィルター基準を除外に追加できます。たとえば、経理部ドメイングループの部長以外のすべてのメンバーに対して[ソフトウェア、音声、映像 (S0)]カテゴリへのアクセスを禁止できます。また、企業の基準などを満たすファイルを除き、500 MB 以上のファイルのダウンロードを禁止できます。
スケジュールにより、1 日の特定の時間に自動的にルールを無効にすることができます。たとえば、組織の業務時間中のみルールが機能するよう設定したり、特定の日にルールを無効にしたりすることができます。