Web リソースアドレスによるフィルター
個々の Web リソースへのアクセスを制御するには、ウェブコントロールルールを作成し、Web アドレスのリストを作成し、ウェブコントロールの処理を選択する必要があります。Web アドレスのリストを作成する際は、URL アドレスを入力することも、マスクを使用することもできます。
ルールには、ルールのスケジュールと、ルールが適用されるユーザーのリストを含めることができます。たとえば、Web サイトへのアクセスを就業時間中のみに限定したり、特定のグループのユーザーに対して Web サイトへのアクセスを許可したりできます。
管理コンソール(MMC)で Web リソースアドレスフィルターを有効にする方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[セキュリティコントロール]→[ウェブコントロール]の順に選択します。
- [ウェブコントロール]チェックボックスをオンにします。
- [ウェブコントロール設定]ブロックの[追加]をクリックします。
[Web リソースへのアクセスルール]ウィンドウが表示されます。
- Web リソースアクセスルールを設定します:
- [名前]にルール名を入力します。
- [適用するアドレス]から[個別のアドレス]を選択します。
- Web リソースのアドレスのリストを作成します。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。
暗号化された接続のスキャンがオフの場合、HTTPS プロトコルについてはサーバー名でのみフィルターできます。
- [適用するユーザー]ドロップダウンリストで、関連するユーザーのフィルターを選択します:
- すべてのユーザー:Web リソースをアドレスでフィルターしません。
- 個別のユーザーまたはグループ:リストにある Web リソースのアドレスのみをフィルターします。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。ユーザーは、Active Directory または Kaspersky Security Center のアカウントのリストで選択するか、ローカルユーザー名を手入力して選択することができます。ローカルユーザーアカウントを使用するのは、ドメインユーザーアカウントを使用できない特別な状況のみにすることを推奨します。
- [処理]ドロップダウンリストで、オプションを選択します:
- 許可:ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスが許可されます。
- ブロック:ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスがブロックされて、Web サイトへのアクセスが拒否されたというメッセージが表示されます。
- 警告する:ユーザーがルールに一致する Web リソースへのアクセスを取得しようとすると、ウェブコントロールによって、その Web リソースへのアクセスは推奨されないという警告が表示されます。ユーザーは警告メッセージのリンクを使用して、要求された Web リソースにアクセスできます。
- [ルールのスケジュール]ドロップダウンリストで、スケジュールを選択するか、新しいスケジュールを作成します。
- ウェブコントロールを使用して、ポリシーの適用直後に、禁止された Web リソースとの接続を終了する場合は、[ルール適用後にアクティブなブラウザーセッションを終了する]をオンにします。
ウェブコントロールで接続をすぐに終了できるのは、ブラウザーの Web リソースのみです。その他のアプリケーションについては、新しい接続しか制限されません。
チェックボックスをオフにした場合は、ウェブコントロールで、禁止された Web リソースへの新しい接続しか制限されません。アクティブな接続は終了されません。
- 変更内容を保存します。
Web コンソールと Cloud コンソールで Web リソースアドレスフィルターを有効にする方法
- Web コンソールのメインウィンドウで、 [アセット(デバイス)] → [ポリシーとプロファイル]をクリックします。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [セキュリティコントロール]→[ウェブコントロール]に移動します。
- [ウェブコントロール設定]ブロックの[追加]をクリックします。
- Web リソースアクセスルールを設定します:
- [ルール名]にルール名を入力します。
- Web リソースのアクセスルールに[有効]を選択します。
リストから削除しなくても、トグルスイッチを使用していつでも Web リソースアクセスルールを無効にすることができます。
- [処理]ブロックで、関連するオプションを選択します。
- 許可:ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスが許可されます。
- ブロック:ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスがブロックされて、Web サイトへのアクセスが拒否されたというメッセージが表示されます。
- 警告する:ユーザーがルールに一致する Web リソースへのアクセスを取得しようとすると、ウェブコントロールによって、その Web リソースへのアクセスは推奨されないという警告が表示されます。ユーザーは警告メッセージのリンクを使用して、要求された Web リソースにアクセスできます。
- [アドレス]で、[個別のアドレス、グループ、またはその両方に適用]を選択します。
- Web リソースのアドレスのリストを作成します。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。
暗号化された接続のスキャンがオフの場合、HTTPS プロトコルについてはサーバー名でのみフィルターできます。
- [ユーザー]ブロックで、ユーザーのフィルターを選択します。
- すべてのユーザーに適用する:Web リソースをアドレスでフィルターしません。
- 個別のユーザー、グループ、またはその両方に適用:リストにある Web リソースのアドレスのみをフィルターします。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。ユーザーは、Active Directory または Kaspersky Security Center のアカウントのリストで選択するか、ローカルユーザー名を手入力して選択することができます。ローカルユーザーアカウントを使用するのは、ドメインユーザーアカウントを使用できない特別な状況のみにすることを推奨します。
- [ルールのスケジュール]ブロックで、スケジュールを選択するか、新しいスケジュールを作成します。
- ウェブコントロールを使用して、ポリシーの適用直後に、禁止された Web リソースとの接続を終了する場合は、[ルール適用後にアクティブなブラウザーセッションを終了する]をオンにします。
ウェブコントロールで接続をすぐに終了できるのは、ブラウザーの Web リソースのみです。その他のアプリケーションについては、新しい接続しか制限されません。
チェックボックスをオフにした場合は、ウェブコントロールで、禁止された Web リソースへの新しい接続しか制限されません。アクティブな接続は終了されません。
- 変更内容を保存します。
アプリケーションインターフェイスで Web リソースアドレスフィルターを有効にする方法
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[セキュリティコントロール]→[ウェブコントロール]を選択します。
ウェブコントロールの設定
- [設定]ブロックの[Web リソースへのアクセスルール]をクリックします。
- 表示されたウィンドウで、[追加]をクリックします。
[Web リソースへのアクセスルール]ウィンドウが表示されます。
- [ルール名]にルール名を入力します。
- Web リソースのアクセスルールに[オン]を選択します。
トグルスイッチを使用していつでも Web リソースのアクセスルールを無効にすることができます。
- [処理]ブロックで、関連するオプションを選択します。
- 許可:ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスが許可されます。
- ブロック:ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスがブロックされて、Web サイトへのアクセスが拒否されたというメッセージが表示されます。
- 警告する:ユーザーがルールに一致する Web リソースへのアクセスを取得しようとすると、ウェブコントロールによって、その Web リソースへのアクセスは推奨されないという警告が表示されます。ユーザーは警告メッセージのリンクを使用して、要求された Web リソースにアクセスできます。
- [適用するアドレス]で、[個別のアドレス]を選択します。
Web リソースのアドレスのリストを作成します。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。
暗号化された接続のスキャンがオフの場合、HTTPS プロトコルについてはサーバー名でのみフィルターできます。
- [ユーザー]ブロックで、ユーザーのフィルターを選択します。
- すべてのユーザー:Web リソースを特定のユーザーでフィルターしません。
- 個別のユーザーまたはグループ:リストにある Web リソースのアドレスのみをフィルターします。URL を入力したり、マスクを使用して Web アドレスを指定できます。また、Web リソースのアドレスのリストをテキストファイルでエクスポートすることもできます。ユーザーは、Active Directory または Kaspersky Security Center のアカウントのリストで選択するか、ローカルユーザー名を手入力して選択することができます。ローカルユーザーアカウントを使用するのは、ドメインユーザーアカウントを使用できない特別な状況のみにすることを推奨します。
- [ルールのスケジュール]ドロップダウンリストで、スケジュールを選択するか、新しいスケジュールを作成します。
- ウェブコントロールを使用して、ポリシーの適用直後に、禁止された Web リソースとの接続を終了する場合は、[ルール適用後にアクティブなブラウザーセッションを終了する]をオンにします。
ウェブコントロールで接続をすぐに終了できるのは、ブラウザーの Web リソースのみです。その他のアプリケーションについては、新しい接続しか制限されません。
チェックボックスをオフにした場合は、ウェブコントロールで、禁止された Web リソースへの新しい接続しか制限されません。アクティブな接続は終了されません。
- 変更内容を保存します。
これにより、新しいウェブコントロールルールがリストに追加されます。必要に応じて、ウェブコントロールルールの優先度を変更します。リストから削除しなくても、トグルスイッチを使用していつでも Web リソースアクセスルールを無効にすることもできます。
ページのトップに戻る