Web リソースコンテンツによるフィルター

Web リソースコンテンツでアクセスを制御するために、ウェブコントロールにはカテゴリフィルターとデータ種別フィルターが用意されています。

Web サイトは、Kaspersky Security Network クラウドサービス、ヒューリスティック分析、（定義データベースに含まれる）既知の Web サイトのデータベースによってカテゴリ分けされます。たとえば、「SNS」カテゴリまたはその他のカテゴリのサイトに対してユーザーのアクセスを制限することができます。

画像を非表示にするなど、データ種別に基づいて、Web サイトへのユーザーのアクセスを制限することができます。Kaspersky Endpoint Security は、ファイルの拡張子ではなくファイル形式に基づいてファイル種別を判定します。ウェブコントロールは、次のデータ種別を識別します：

映像
音声
Office アプリケーションのファイル
実行ファイル
アーカイブ
グラフィック
スクリプト

圧縮ファイル内のファイルはスキャンされません。つまり、たとえば圧縮ファイル内に画像ファイルが含まれていた場合、Kaspersky Endpoint Security はデータ種別を「アーカイブ」として識別し、「グラフィック」とは識別しません。

ルールには、ルールのスケジュールと、ルールが適用されるユーザーのリストを含めることができます。たとえば、Web サイトへのアクセスを就業時間中のみに限定したり、特定のグループのユーザーに対して Web サイトへのアクセスを許可したりできます。

管理コンソール（MMC）で Web リソースコンテンツフィルターを有効にする方法

Kaspersky Security Center の管理コンソールを開きます。
コンソールツリーで、［ポリシー］を選択します。
目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
ポリシーウィンドウで、［セキュリティコントロール］→［ウェブコントロール］の順に選択します。
［ウェブコントロール］チェックボックスをオンにします。
［ウェブコントロール設定］ブロックの［追加］をクリックします。
［Web リソースへのアクセスルール］ウィンドウが表示されます。
Web リソースアクセスルールを設定します：
1. ［名前］にルール名を入力します。
2. ［コンテンツのフィルタリング］ドロップダウンリストで、関連するコンテンツフィルターを選択します：
  - コンテンツカテゴリ：Web リソースへのユーザーのアクセスをカテゴリ（たとえば SNS カテゴリなど）で制御することができます。
  - データ種別：Web リソースへのユーザーのアクセスを公開されているデータの特定の種別（たとえばグラフィックなど）で制御することができます。
  - コンテンツカテゴリとデータ種別：コンテンツカテゴリとデータ種別によるフィルターが有効になります。
  フィルターを選択したら、フィルターのパラメータを設定します。
3. ［適用するユーザー］ドロップダウンリストで、関連するユーザーのフィルターを選択します：
  - すべてのユーザー：Web リソースをアドレスでフィルターしません。
  - 個別のユーザーまたはグループ：リストにある Web リソースのアドレスのみをフィルターします。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。ユーザーは、Active Directory または Kaspersky Security Center のアカウントのリストで選択するか、ローカルユーザー名を手入力して選択することができます。ローカルユーザーアカウントを使用するのは、ドメインユーザーアカウントを使用できない特別な状況のみにすることを推奨します。
4. ［処理］ドロップダウンリストで、オプションを選択します：
  - 許可：ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスが許可されます。
  - ブロック：ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスがブロックされて、Web サイトへのアクセスが拒否されたというメッセージが表示されます。
  - 警告する：ユーザーがルールに一致する Web リソースへのアクセスを取得しようとすると、ウェブコントロールによって、その Web リソースへのアクセスは推奨されないという警告が表示されます。ユーザーは警告メッセージのリンクを使用して、要求された Web リソースにアクセスできます。
5. ［ルールのスケジュール］ドロップダウンリストで、スケジュールを選択するか、新しいスケジュールを作成します。
変更内容を保存します。

Web コンソールと Cloud コンソールで Web リソースコンテンツフィルターを有効にする方法

Web コンソールのメインウィンドウで、［デバイス］ → ［ポリシーとプロファイル］をクリックします。
Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
［アプリケーション設定］タブを選択します。
［セキュリティコントロール］→［ウェブコントロール］に移動します。
［ウェブコントロール］をオンにします。
［ウェブコントロール設定］ブロックの［追加］をクリックします。
Web リソースアクセスルールを設定します：
1. ［ルール名］にルール名を入力します。
2. Web リソースのアクセスルールに［有効］を選択します。
  トグルスイッチを使用していつでも Web リソースのアクセスルールを無効にすることができます。
3. ［処理］ブロックで、関連するオプションを選択します。
  - 許可：ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスが許可されます。
  - ブロック：ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスがブロックされて、Web サイトへのアクセスが拒否されたというメッセージが表示されます。
  - 警告する：ユーザーがルールに一致する Web リソースへのアクセスを取得しようとすると、ウェブコントロールによって、その Web リソースへのアクセスは推奨されないという警告が表示されます。ユーザーは警告メッセージのリンクを使用して、要求された Web リソースにアクセスできます。
4. ［フィルターの内容］で、関連するコンテンツフィルターを選択します。
  - コンテンツカテゴリ：Web リソースへのユーザーのアクセスをカテゴリ（たとえば SNS カテゴリなど）で制御することができます。
  - データ種別：Web リソースへのユーザーのアクセスを公開されているデータの特定の種別（たとえばグラフィックなど）で制御することができます。
  フィルターを選択したら、フィルターのパラメータを設定します。
5. ［ユーザー］ブロックで、ユーザーのフィルターを選択します。
  - すべてのユーザーに適用する：Web リソースをアドレスでフィルターしません。
  - 個別のユーザー、グループ、またはその両方に適用：リストにある Web リソースのアドレスのみをフィルターします。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。ユーザーは、Active Directory または Kaspersky Security Center のアカウントのリストで選択するか、ローカルユーザー名を手入力して選択することができます。ローカルユーザーアカウントを使用するのは、ドメインユーザーアカウントを使用できない特別な状況のみにすることを推奨します。
6. ［ルールのスケジュール］ブロックで、スケジュールを選択するか、新しいスケジュールを作成します。
変更内容を保存します。

アプリケーションインターフェイスで Web リソースコンテンツフィルターを有効にする方法

メインウィンドウで、をクリックします。
本製品の設定ウィンドウで、［セキュリティコントロール］→［ウェブコントロール］を選択します。

ウェブコントロールの設定
［設定］ブロックの［Web リソースへのアクセスルール］をクリックします。
表示されたウィンドウで、［追加］をクリックします。
［Web リソースへのアクセスルール］ウィンドウが表示されます。
［ルール名］にルール名を入力します。
Web リソースのアクセスルールに［オン］を選択します。
トグルスイッチを使用していつでも Web リソースのアクセスルールを無効にすることができます。
［処理］ブロックで、関連するオプションを選択します。
- 許可：ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスが許可されます。
- ブロック：ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスがブロックされて、Web サイトへのアクセスが拒否されたというメッセージが表示されます。
- 警告する：ユーザーがルールに一致する Web リソースへのアクセスを取得しようとすると、ウェブコントロールによって、その Web リソースへのアクセスは推奨されないという警告が表示されます。ユーザーは警告メッセージのリンクを使用して、要求された Web リソースにアクセスできます。
［フィルターの内容］で、関連するコンテンツフィルターを選択します。
- コンテンツカテゴリ：Web リソースへのユーザーのアクセスをカテゴリ（たとえば SNS カテゴリなど）で制御することができます。
- データ種別：Web リソースへのユーザーのアクセスを公開されているデータの特定の種別（たとえばグラフィックなど）で制御することができます。
コンテンツフィルターを設定するには：
1. ［設定］リンクをクリックします。
2. 目的のコンテンツカテゴリまたはデータ種別名の横にあるチェックボックスをオンにします。
  コンテンツカテゴリまたはデータ種別名の横にあるチェックボックスをオンにすると、Kaspersky Endpoint Security はこのルールを適用して、選択したコンテンツカテゴリまたはデータ種別に属する Web リソースへのアクセスを管理します。
3. Web リソースのアクセスルールを設定するウィンドウに戻ります。
［ユーザー］ブロックで、ユーザーのフィルターを選択します。
- すべてのユーザー：Web リソースをアドレスでフィルターしません。
- 個別のユーザーまたはグループ：リストにある Web リソースのアドレスのみをフィルターします。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。ユーザーは、Active Directory または Kaspersky Security Center のアカウントのリストで選択するか、ローカルユーザー名を手入力して選択することができます。ローカルユーザーアカウントを使用するのは、ドメインユーザーアカウントを使用できない特別な状況のみにすることを推奨します。ルールを適用するユーザーのリストを作成するには：
  1. ［追加］をクリックします。
  2. 表示されたウィンドウで、Web リソースのアクセスルールを適用するユーザーまたはユーザーグループを選択します。
  3. Web リソースのアクセスルールを設定するウィンドウに戻ります。
［ルールのスケジュール］で、目的のスケジュール名を選択するか、選択したルールスケジュールに基づく新しいスケジュールを作成します。次の手順に従います：
1. ［編集または新規追加］をクリックします。
2. 表示されたウィンドウで、［追加］をクリックします。
3. 表示されたウィンドウで、ルールスケジュール名を入力します。
4. ユーザーの Web リソースのアクセスのスケジュールを設定します。
5. Web リソースのアクセスルールを設定するウィンドウに戻ります。
変更内容を保存します。

これにより、新しいウェブコントロールルールがリストに追加されます。必要に応じて、ウェブコントロールルールの優先度を変更します。リストから削除しなくても、トグルスイッチを使用していつでも Web リソースアクセスルールを無効にすることもできます。

ページのトップに戻る