Windows デバイスユーザーのウェブコントロールを使用した Web サイトへのアクセスを設定できます。ウェブコントロールを使用すると、Web サイトへのアクセスを制限またはブロックすることにより、企業内のローカルネットワークのユーザーが実行する操作を監視できます。
Web サイトへのアクセスに関するすべての制限およびブロックの動作は、ウェブコントロールルールとして実行されます。ルールは、一連のフィルターと、ユーザーがルールの対象となる Web サイトのいずれかへのアクセス時に Kaspersky Next によって実行される同様の処理で構成されています。
既定では、ウェブコントロールルールのリストには、いくつかの事前定義済みルールが含まれています。カスペルスキーの専門家は、それらがほとんどの場合に適していると考えています。このセクションで説明するように、必要に応じて、それらを編集したり、新しいルールを追加したりできます。
ウェブコントロールは、HTTP プロトコルを使用して取得される Web サイトへのユーザーアクセスを監視します。暗号化された接続のスキャン機能を有効にすると、ウェブコントロールは HTTPS プロトコルを使用して取得された Web サイトへのアクセスも監視します。信頼するドメインのリストを設定することもできます。この機能では、それらのドメインへのアクセス中に行われる暗号化された接続を制御または処理しません。
Windows デバイスで Web サイトのアクセスルールを設定するには:
[セキュリティプロファイル]セクションには、Kaspersky Next で設定されたセキュリティプロファイルのリストが表示されます。
セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。
ウェブコントロールルールで明示的にブロックするものを除いて、すべての Web サイトが許可されます。
ウェブコントロールルールで明示的に許可するものを除いて、すべての Web サイトがブロックされます。
開いたウィンドウで、メッセージテンプレートのテキストを編集します。テキストでは、次の変数を使用できます:
%USER_NAME%
デバイスの現在のユーザーの名前。<<デバイス名>
\
<ユーザーエイリアス>
形式(たとえば:DESKTOP-123\John.Smith)。
%CANONIC_REQUEST_URL%
ユーザーがアクセスしようとした Web サイトの URL。
%RULE%
Web サイトへのアクセス試行をブロックしたウェブコントロールルールの名前。
%COMPLAIN_EMAIL%
Web サイトのブロックに関する評価を送信するためのリンク。ユーザーがこのリンクをクリックする時、別のウィンドウが開き、Web サイトのブロックに関するあなたまたは他の管理者へのメッセージを作成できます。
%CONTENT_CATEGORY_LIST%
Web サイトへのアクセス試行をブロックしたウェブコントロールルール内の Web サイトカテゴリのリスト。
%TYPE_CATEGORY_LIST%
Web サイトへのアクセス試行をブロックしたウェブコントロールルールのデータタイプのリスト。
[URL=
<Web サイトのアドレス>
]
<link text>
[/URL]
Web サイトへのリンク。たとえば、これは、ウェブコントロールルールに関する追加情報を含むイントラネット Web ページである可能性があります。
説明:
<Web サイトのアドレス>
— Web サイトの URL アドレス。<link text>
- URL の上に表示されるオプションのテキスト。たとえば、[URL=https://example.com/webcontrol]
ウェブコントロールルールのリスト
[/URL]
です。その結果、ユーザーへのメッセージにはウェブコントロールルールのリストへのリンクが含まれます。
既定では、新しく追加されたルールが有効になっています。
ウェブコントロールルールのリストが更新されます。
セキュリティプロファイルが適用されると、Windows デバイスでウェブコントロールが有効になります。Web サイトへのユーザーアクセスは、現在有効になっているアクセスルールに従って管理されます。
ウェブコントロールルールの設定を定義するには:
次の 3 つの基準のいずれかを指定できます。
アプリケーションは、選択したカテゴリの Web サイトのみをスキャンします。
Web サイトの分類は、Kaspersky Security Network、ヒューリスティック分析、および既知の Web サイトのデータベースによって提供されます。このデータベースは、Kaspersky Endpoint Security for Windows の一連のデータベースに含まれています。
アプリケーションは、選択した種類のコンテンツのみをスキャンします。
アプリケーションは、指定された Web サイトのみをスキャンします。
指定した設定が同時に適用されます。アプリケーションは、選択されたカテゴリから指定された Web サイト上の選択された種類のデータのみをスキャンします。
指定例:[暴力]コンテンツカテゴリ、[実行ファイル]データ種別、Web サイト「http://example.com」。この場合、「http://example.com」にある実行可能ファイルのみをスキャンし、[暴力]カテゴリに属する Web サイトのみがブロックされます。
指定した Web サイトが、このルールで選択した Web サイトのカテゴリに含まれていない場合、Web サイトと Web サイトのカテゴリの両方が無視されます。そのため、単一のルールで個々の Web サイトと Web サイトカテゴリを構成することは推奨しません。
次の手順に従います:
[個々の Web サイト]ページが表示されます。
[新しいレコード]ウィンドウが表示されます。
アスタリスク(*
)と www.
の文字列をマスクとして使用できます。Web リソースアドレスのマスクの詳細は、Kaspersky Endpoint Security for Windows のヘルプを参照してください。
追加された URL は、[個々の Web サイト]ページのリストに表示されます。
ウェブサイトへのアクセスは許可されています。この動作のルールは、ウェブコントロールを使用する一般的なモードが既定で拒否である場合に使用できます。
Web サイトへのアクセスがブロックされます。この動作のルールは、ウェブコントロールを使用する一般的なモードが既定で許可されている場合に使用できます。
Web サイトへのアクセスは許可されますが、ユーザーに警告が表示されます。
定義した設定が保存されます。
ページのトップに戻る