Web リソースへのアクセスルールの追加

Web リソースアクセスルールは、一連のフィルターと、Web リソースにユーザーがアクセスした時に、Kaspersky Endpoint Security によって適用される一連の処理で構成されています。アクセスルールには、ルールのスケジュールを含めることができます。

1000 件を超える Web リソースアクセスルールを作成することは避けてください。システムが不安定になる可能性があります。

Web リソースアクセスルールは一連のフィルターと、ルールスケジュールに示されている期間中、ルールで指定されている Web リソースにユーザーがアクセスしたときに、Kaspersky Endpoint Security によって実行される一連の処理で構成されています。フィルターを使用することで、ウェブコントロールによってアクセスが管理される Web リソースの対象範囲を正確に指定できます。

次のフィルターを使用できます:

Kaspersky Endpoint Security のインストール後、ウェブコントロールのルールリストは空ではありません。次の 2 つのルールが事前に設定されています:

それぞれのルールには優先順位が割り当てられています。ルールのリスト上の位置が高くなるほど、優先度が高くなります。ある Web サイトが複数のルールの対象に追加されている場合、ウェブコントロールでは、優先順位の最も高いルールに基づいてこの Web サイトへのアクセスを制限します。適用例として、たとえば、Kaspersky Endpoint Security によって企業ポータルが「ソーシャルネットワーク」サイトと判定されているケースを考えます。ソーシャルネットワークカテゴリのサイトへのアクセスは制限しつつ企業ポータルへのアクセスを可能にするには、「SNS」カテゴリ用のブロックルールと企業ポータル用の許可ルールの計 2 つのルールを作成します。この場合、企業ポータルへのアクセスルールには、ソーシャルネットワークカテゴリへのアクセルルールよりも高い優先順位を割り当てる必要があります。

管理コンソール(MMC)で Web リソースアクセスルールを追加する方法

Web コンソールと Cloud コンソールで Web リソースアクセスルールを追加する方法

本製品のインターフェイスで Web リソースアクセスルールを追加する方法

これにより、新しいウェブコントロールルールがリストに追加されます。必要に応じて、ウェブコントロールルールの優先度を変更します。リストから削除しなくても、トグルスイッチを使用していつでも Web リソースアクセスルールを無効にすることもできます。

ウェブコントロールルールのパラメータ

パラメータ

説明

ルール名

ウェブコントロールルールの名前。

状態

  • オン
  • オフ

トグルスイッチを使用していつでも Web リソースのアクセスルールを無効にすることができます。

処理

  • 許可:ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスが許可されます。
  • ブロック:ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスがブロックされて、Web サイトへのアクセスが拒否されたというメッセージが表示されます。
  • 警告する:ユーザーがルールに一致する Web リソースへのアクセスを取得しようとすると、ウェブコントロールによって、その Web リソースへのアクセスは推奨されないという警告が表示されます。ユーザーは警告メッセージのリンクを使用して、要求された Web リソースにアクセスできます。

フィルターの内容

  • コンテンツカテゴリ:Web リソースへのユーザーのアクセスをカテゴリ(たとえば SNS カテゴリなど)で制御することができます。
  • データ種別:Web リソースへのユーザーのアクセスを公開されているデータの特定の種別(たとえばグラフィックなど)で制御することができます。

適用するアドレス

暗号化された接続のスキャンがオフの場合、HTTPS プロトコルについてはサーバー名でのみフィルターできます。

ユーザー

  • すべてのユーザー:Web リソースを特定のユーザーでフィルターしません。
  • 個別のユーザーまたはグループ:Web リソースを特定のユーザーでのみフィルターします。Active Directory からユーザーのリストを作成します。

ルールのスケジュール

ルールのスケジュールは、Kaspersky Endpoint Security がルールによってカバーされた Web リソースへのアクセスを監視する期間を決定します。ブラウザーによるインターネットアクセスを制限するときに、対象時間を就業時間中のみに限定するような使い方ができます。

ページのトップに戻る