Web リソースへのアクセスルールの追加

Web リソースアクセスルールは、一連のフィルターと、Web リソースにユーザーがアクセスした時に、Kaspersky Endpoint Security によって適用される一連の処理で構成されています。アクセスルールには、ルールのスケジュールを含めることができます。

1000 件を超える Web リソースアクセスルールを作成することは避けてください。システムが不安定になる可能性があります。

Web リソースアクセスルールは一連のフィルターと、ルールスケジュールに示されている期間中、ルールで指定されている Web リソースにユーザーがアクセスしたときに、Kaspersky Endpoint Security によって実行される一連の処理で構成されています。フィルターを使用することで、ウェブコントロールによってアクセスが管理される Web リソースの対象範囲を正確に指定できます。

次のフィルターを使用できます：

コンテンツによるフィルター：ウェブコントロールでは、Web リソースがコンテンツとデータの種類で分類されます。これらのカテゴリにあてはまるコンテンツとデータの種類を含む Web リソースへのユーザーアクセスを管理できます。選択したコンテンツカテゴリまたはデータ種別カテゴリに属する Web リソースにユーザーがアクセスすると、ルールで指定された処理が実行されます。
Web リソースアドレスによるフィルター：すべての Web リソースアドレス、個別の Web リソースアドレス、Web リソースのアドレスグループのユーザーアクセスを管理できます。
コンテンツによるフィルターと Web リソースアドレスによるフィルターの両方を指定していて、指定した Web リソースアドレスまたは Web リソースのアドレスグループが、選択したコンテンツカテゴリやデータ種別カテゴリに属しているときには、両方のフィルターの条件を満たす Web リソースへのアクセスが制限されます。選択したコンテンツカテゴリやデータ種別カテゴリに属するすべての Web リソースへのアクセスが制限されるわけではありません。代わりに、指定した Web リソースアドレスまたは Web リソースアドレスグループに限定してアクセスが制限されます。
ユーザー名またはユーザーグループ名によるフィルター：ルールによって管理される Web リソースへのアクセス権を持つユーザーまたはユーザーグループの名前を指定できます。
ルールのスケジュール：ルールのスケジュールを指定できます。ルールのスケジュールは、Kaspersky Endpoint Security がルールによってカバーされた Web リソースへのアクセスを監視する期間を決定します。

Kaspersky Endpoint Security のインストール後、ウェブコントロールのルールリストは空ではありません。［既定のルール］がプリセットされています。このルールは他のルールの対象範囲に含まれないすべての Web リソースに適用され、すべてのユーザーによるこれらの Web リソースへのアクセスを許可またはブロックします。

それぞれのルールには優先順位が割り当てられています。ルールのリスト上の位置が高くなるほど、優先度が高くなります。ある Web サイトが複数のルールの対象に追加されている場合、ウェブコントロールでは、優先順位の最も高いルールに基づいてこの Web サイトへのアクセスを制限します。適用例として、たとえば、Kaspersky Endpoint Security によって企業ポータルが「ソーシャルネットワーク」サイトと判定されているケースを考えます。ソーシャルネットワークカテゴリのサイトへのアクセスは制限しつつ企業ポータルへのアクセスを可能にするには、「SNS」カテゴリ用のブロックルールと企業ポータル用の許可ルールの計 2 つのルールを作成します。この場合、企業ポータルへのアクセスルールには、ソーシャルネットワークカテゴリへのアクセルルールよりも高い優先順位を割り当てる必要があります。

管理コンソール（MMC）で Web リソースアクセスルールを追加する方法

Web コンソールと Cloud コンソールで Web リソースアクセスルールを追加する方法

製品のインターフェイスで Web リソースアクセスルールを追加する方法

これにより、新しいウェブコントロールルールがリストに追加されます。必要に応じて、ウェブコントロールルールの優先度を変更します。リストから削除しなくても、トグルスイッチを使用していつでも Web リソースアクセスルールを無効にすることもできます。

ウェブコントロールルールのパラメータ

パラメータ	説明
ルール名	ウェブコントロールルールの名前。
状態	オンオフトグルスイッチを使用していつでも Web リソースのアクセスルールを無効にすることができます。
処理	許可：ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスが許可されます。ブロック：ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスがブロックされて、Web サイトへのアクセスが拒否されたというメッセージが表示されます。警告する：ユーザーがルールに一致する Web リソースへのアクセスを取得しようとすると、ウェブコントロールによって、その Web リソースへのアクセスは推奨されないという警告が表示されます。ユーザーは警告メッセージのリンクを使用して、要求された Web リソースにアクセスできます。
フィルターの内容	コンテンツカテゴリ：Web リソースへのユーザーのアクセスをカテゴリ（たとえば SNS カテゴリなど）で制御することができます。データ種別：Web リソースへのユーザーのアクセスを公開されているデータの特定の種別（たとえばグラフィックなど）で制御することができます。
適用するアドレス	すべてのアドレス：Web リソースをアドレスでフィルターしません。個別のアドレス：リストにある Web リソースのアドレスのみをフィルターします。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。ユーザーは、Active Directory または Kaspersky Security Center のアカウントのリストで選択するか、ローカルユーザー名を手入力して選択することができます。ローカルユーザーアカウントを使用するのは、ドメインユーザーアカウントを使用できない特別な状況のみにすることを推奨します。暗号化された接続のスキャンがオフの場合、HTTPS プロトコルについてはサーバー名でのみフィルターできます。
ユーザー	すべてのユーザー：Web リソースを特定のユーザーでフィルターしません。個別のユーザーまたはグループ：Web リソースを特定のユーザーでのみフィルターします。ユーザーは、Active Directory または Kaspersky Security Center のアカウントのリストで選択するか、ローカルユーザー名を手入力して選択することができます。ローカルユーザーアカウントを使用するのは、ドメインユーザーアカウントを使用できない特別な状況のみにすることを推奨します。
ルールのスケジュール	ルールのスケジュールは、Kaspersky Endpoint Security がルールによってカバーされた Web リソースへのアクセスを監視する期間を決定します。ブラウザーによるインターネットアクセスを制限するときに、対象時間を就業時間中のみに限定するような使い方ができます。

ページのトップに戻る