Kaspersky Security for Virtualization 5.2 Light Agent
5.2
日本語‪(日本)

目次

ウェブコントロール

このセクションで説明する Kaspersky Security の機能は、Windows デスクトップ向けオペレーティングシステムを搭載した仮想マシンに本製品をインストールしている場合にのみ使用できます。

ウェブコントロールは、Web リソースへのアクセスを制限またはブロックすることによって、LAN 内でのユーザー処理をコントロールします。Web リソースとは、個別の Web サイトまた複数の Web サイト、あるいは 1 つの Web サイトまたは共通点のある複数の Web サイトのことです。

ウェブコントロールでは、セキュアな接続経由でアクセスされる Web リソースも監視できます。

ウェブコントロールには、次の機能があります:

  • トラフィックの抑制

    トラフィックは、マルチメディアファイルのダウンロードを制限またはブロックするか、ユーザーの業務に無関係な Web リソースへのアクセスを制限またはブロックすることによってコントロールされます。

  • Web リソースのコンテンツカテゴリによるアクセスの区別

    トラフィックを抑制するとともに、勤務時間の浪費による潜在的な損失を削減するために、指定されたカテゴリの Web リソースへのアクセスを制限またはブロックできます(たとえば、「ニュース」カテゴリに属する Web サイトへのアクセスをブロックできます)。

  • Web リソースへのアクセスの一元化

    Kaspersky Security Center の使用時に、Web リソースへのアクセスの個人設定およびグループ設定を使用できます。

Web リソースへのアクセスに適用されているすべての制限およびブロックは、Web リソースアクセスルールとして実行されます。

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、ウェブコントロールの全般的な設定を編集する方法について説明します。ウェブコントロールは、Web コンソールでの Light Agent for Windows ポリシー設定([アプリケーション設定]→[エンドポイントコントロール]→[ウェブコントロール])の作成、編集時にも設定できます。

このヘルプセクションの内容

Web リソースアクセスルールの概要

Web リソースのコンテンツカテゴリ

ウェブコントロールの有効化と無効化

Web リソースアクセスルールを使用した処理

Web リソースアドレスのマスク作成ルール

Web リソースアドレスのリストのエクスポート / インポート

ウェブコントロールメッセージのテンプレートの編集
ページのトップに戻る
[Topic 65749]

Web リソースアクセスルールの概要

Web リソースアクセスルールは一連のフィルターと、ルールスケジュールに示されている期間中、ルールで指定されている Web リソースにユーザーがアクセスした時に、Kaspersky Security によって実行される一連の処理で構成されています。フィルターを使用することで、ウェブコントロールによってアクセスが管理される Web リソースのプールを正確に指定できます。

本製品は、次のフィルターを提供します:

  • コンテンツによるフィルター:ウェブコントロールでは、Web リソースがコンテンツとデータの種別で分類されます。特定のカテゴリのコンテンツとデータの種別を含む Web リソースへのユーザーアクセスを管理できます。選択したコンテンツカテゴリまたはデータ種別カテゴリに属する Web リソースにユーザーがアクセスすると、ルールで指定された処理が実行されます。
  • Web リソースアドレスによるフィルター:すべての Web リソースアドレス、個別の Web リソースアドレス、Web リソースのアドレスグループのユーザーアクセスを管理できます。

    コンテンツによるフィルタリングと Web リソースアドレスによるフィルタリングが指定されていて、指定された Web リソースアドレスおよび / または Web リソースアドレスのグループが、選択されたコンテンツカテゴリまたはデータタイプカテゴリに属している場合、Kaspersky Security は、選択されたコンテンツカテゴリおよび / またはデータタイプカテゴリ内のすべての Web リソースへのアクセスを制御しません。代わりに、指定した Web リソースアドレスまたは Web リソースアドレスグループへのアクセスだけが制限されます。

  • ユーザー名またはユーザーグループ名によるフィルター:ルールによって管理される Web リソースへのアクセス権を持つユーザーまたはユーザーグループの名前を指定できます。
  • ルールスケジュール:ルールスケジュールを指定できます。ルールスケジュールは、ルールが適用された Web リソースへのアクセスを Kaspersky Security が監視する期間を決定します。

Kaspersky Security をインストールした後、既定では次の Web リソースアクセスルールが作成されます:

  • スクリプトとスタイルシート:このルールでは、アドレスに、css、js、または vbs の拡張子を持つファイル名が含まれている Web リソースにいつでもアクセスできる権限をすべてのユーザーに付与します。たとえば、http://www.example.com/style.css や http://www.example.com/style.css?mode=normal といったアドレスです。
  • 既定のルール:任意の Web リソースにいつでもアクセスできる権限をすべてのユーザーに付与します。
ページのトップに戻る
[Topic 65752]

Web リソースのコンテンツカテゴリ

仮想マシンユーザーの Web リソースへのアクセスを制限するには、以下の一覧に記している Web リソースのコンテンツカテゴリを使用できます。

一覧のカテゴリの順序は、インターネット上での相対的な重要性や発生状況を反映するものではありません。カテゴリの名前は慣例的なものであり、カスペルスキーの製品と Web サイトでのみ使用されます。適用される法令において名前に割り当てられた意味に必ずしも対応するものではありません。1 つの Web リソースが、同時に複数のカテゴリに属する場合もあります。

アダルト

このカテゴリには、人間関係の性的な側面に関連する Web リソースが分類されます。コンテンツの形式や種類は様々です。

  • ポルノグラフィ、官能 – 人間あるいは人間型の生物の生殖器、性行為、自慰行為を描写する写真や映像素材が含まれる Web リソース。このカテゴリには、人間や人間型の生物の生殖器、性行為、自慰行為を描写する文章素材(文学的、芸術的な作品も含む)が含まれる Web リソースも分類されます。さらにこのカテゴリには、性的な資料、人間の性行為を現実的に描写する作品、または性的興奮を刺激することを目的とした芸術作品を含む Web リソースも分類されます。
  • ヌード – ヌード専用の Web リソース:コミュニティサイト、レクリエーションのための特別な場所、ヌードに関連する写真のホスティング、およびヌードに関連する画像を含むサイト。
  • ランジェリー – 下着を販売する Web リソース:展示会のサイト、下着のショー、下着を身に着けた人物を表示するわいせつなコンテンツを含みます。
  • 性教育 – 以下の内容を含む Web リソース:
    • 科学的テーマと人気のあるテーマの両方で性教育を網羅する記事やブログ。
    • 医学事典、特に生殖に関するセクション。
    • 医療機関のリソース、特に生殖器官の治療を目的とするセクション。
  • 成人向け出会い系サイト – 出会い系サービス(性的な意味合いを持つものを含む)を提供する Web リソース。
  • LGBT+ – LGBT に関する情報を含む Web リソース。これらは、百科事典やフォーラム、対応する協会の Web サイトである可能性があります。このテーマに関するあらゆるサイトの情報を含みます。
  • アダルトショップ – 風俗店に関する Web リソース。こうした店の説明などを含みます。
  • 妊娠中絶 – 医療機関の Web サイトを含む、中絶に関する情報を含む Web リソース。

ソフトウェア、音声、映像

このカテゴリには、ソフトウェアパッケージをユーザーがダウンロードできる Web リソースが分類されます:

  • 音楽や映像の素材を配信する Web サイト:映画、スポーツ中継の記録、コンサートの記録、歌、映画クリップ、ビデオ、音声や映像による学習教材など。
  • トレントトラッカーサイトやファイル共有サイト。配信されるファイルの物理的位置は問いません。

アルコール、タバコ、ドラッグ

このカテゴリには、アルコール、ドラッグ、あらゆる形態のタバコに関する Web リソース(広告、歴史、医療、教育などに関するリソースも含む)が分類されます。さらには、これらを使用するための道具を説明 / 販売する Web リソースも含まれます。

  • ドラッグ – ドラッグに関連する資料、特にドラッグの販売、広告、説明、歴史的事実や医学的事実に特化した Web リソース。
  • アルコール – アルコールやアルコール含有製品に関連する資料、特にアルコールの販売、広告、説明、歴史的事実や医学的事実に特化した Web リソース。
  • タバコ – タバコに関連する資料、特にタバコの販売、広告、説明、歴史的事実や医学的事実に特化した Web リソース。

暴力

このカテゴリには、人間に対する身体的暴力や精神的暴力、および動物に対する虐待を記述または描写した写真、映像、文章を掲載する Web リソースが分類されます。芸術作品はこのカテゴリから除外できます。

武器、爆発物、パイロテクニクス

このカテゴリには、武器、爆発物、パイロテクニクスなどの製品に関する情報を含む Web リソースが分類されます。

「武器」という用語は、人間および動物の生命や健康を脅かし、設備や建築物を損傷させることを目的とした器具、商品、手段を指します。

過激な表現

このカテゴリには、過激な言葉が検知された Web リソースが分類されます。

このカテゴリには、研究テーマとして過激な表現を使った言語学的資料および文献学的資料を含む Web リソースも分類されます。

ギャンブル、宝くじ、懸賞

このカテゴリには、以下を含む Web リソースが分類されます:

  • 参加者が金銭的な寄与を求められるギャンブル。
  • 金銭の賭けを含む懸賞。
  • くじまたは数字の購入を必要とする宝くじ。

インターネットコミュニケーション

このカテゴリには、ユーザー(登録されているかを問わず)が他のユーザーに個人的なメッセージを送信できるような Web リソースが分類されます。

  • Web メール – メールサービスのログイン専用ページ、およびメールや関連データ(個人の連絡先など)を含むメールボックスのページ。このカテゴリには、メールサービスも提供するインターネットサービスプロバイダーの他の Web ページは割り当てられません。
  • SNS – 参加条件としてユーザーアカウントの登録を必要とし、他の個人、組織、または政府との接点を構築、表示、管理することを目的とする Web サイト。
  • チャット、フォーラム、メッセンジャー – リアルタイムコミュニケーションが可能なインスタントメッセージアプリケーションを配信またはサポートすることを目的とするオンラインチャットおよび Web リソース。フォーラム – 多様なテーマの公開論議を目的とする専用の Web サービス。やり取りが履歴に残ります。
  • ブログ – 特別な Web アプリケーションによる多様なテーマの公開論議を目的とする Web リソース。ブログプラットフォーム(ブログの作成および維持のために有料または無料のサービスを提供する Web サイト)を含みます。
  • 出会い系サイト – 出会い系サービス(性的な意味合いを持たないものを含む)を提供するオンラインの出会い系リソース。

オンラインストア、銀行、決済システム

このカテゴリには、専用の Web アプリケーションを使用して、現金以外の手段でオンライン取引を行うために設計された Web リソースが分類されます。不動産の賃貸や、購入、販売に有効な Web リソースも含まれます。

  • オンラインストア – 様々な商品や、労働、サービスを個人や法人に販売するオンラインショップやオンラインオークション。オンラインでのみ販売を行う店の Web サイトやオンライン決済が可能な実店舗の Web サイトを含みます。
  • 銀行 – 銀行の Web リソース。
  • 決済システム – このカテゴリには、以下の Web ページが含まれます:
    • 銀行口座間の電信送金、預金口座の作成、外貨両替、第三者サービスに対する支払いなど、オンラインバンキング機能を持つ銀行の専用の Web ページ。
    • ユーザーの個人口座へのアクセスを提供する電子マネーシステムの Web ページ。
  • 暗号通貨、マイニング – 暗号通貨を売買するためのサービスを提供する Web サイト。暗号通貨やマイニングに関する情報サービスを提供するサイトも含みます。

求人サイト

このカテゴリには、雇用主と求職者とを結びつけることを目的とする Web リソースが分類されます。以下が含まれます:

  • 求人エージェント(採用代理店やヘッドハンティングのエージェント)の Web サイト。
  • 募集要項についての説明を含む雇用主の Web サイト。
  • 雇用主および求人エージェントからの募集を掲載する独立したポータルサイト。
  • 就職先を積極的に探していない専門職の人材に関する情報を公開または検索できる、専門職向けの SNS。

アノニマイザー

このカテゴリには、特別な Web アプリケーションを使用して他の Web リソースからコンテンツをダウンロードする仲介者として機能する Web リソースが分類されます。その特別な Web アプリケーションの目的は、次の通りです:

  • Web アドレスまたは IP アドレスにアクセスするためにローカルネットワーク管理者により課せられた制限を回避する。
  • 特定の IP アドレスまたはそのグループ(発生した国でまとめられた IP アドレスなど)からの HTTP 要求を限定的に拒否する Web リソースが含まれ、匿名で Web リソースにアクセスする。

コンピューターゲーム

このカテゴリには、多様な種類のコンピューターゲーム専用の Web リソースや、ゲームコミュニティとサービスを含む Web リソースが分類されます。

宗教、宗教団体

このカテゴリには、あらゆる形式の宗教的なイデオロギーやカルトを意味する住民運動、団体、および組織についての情報を含む Web リソースが分類されます。

ニュース

ソーシャルニュース、ニュースアグリゲーター、RSS フィードを含む、多様なテーマのニュースポータル。

広告

このカテゴリには、広告バナーを伴う Web リソースが分類されます。バナーの広告は作業中の集中力を阻害する一方、バナーのダウンロードによってトラフィック量が増大します。

ページのトップに戻る
[Topic 76905]

ウェブコントロールの有効化と無効化

既定では、ウェブコントロールは有効になっています。必要に応じて、ウェブコントロールを無効にできます。

Kaspersky Security Center で、ウェブコントロールを有効または無効にするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ウェブコントロール]セクションを選択します。
  6. ウィンドウの右側で、次のいずれかの手順を実行します:
    • ウェブコントロールを有効にするには、[ウェブコントロール]をオンにします。
    • ウェブコントロールを無効にするには、[ウェブコントロール]をオフにします。
  7. 適用]をクリックします。

Light Agent for Windows のローカルインターフェイスでは、2 通りの方法でコンポーネントを有効または無効にできます:

メインウィンドウの[プロテクションとコントロール]タブでウェブコントロールを有効または無効にするには:

  1. 保護対象仮想マシンでメインウィンドウを開きます。
  2. プロテクションとコントロール]タブを選択します。
  3. エンドポイントコントロール]セクションを開きます。
  4. ウェブコントロール]のコンテキストメニューを開き、次のいずれかの動作を実行します:
    • ウェブコントロールを有効にするには、メニューの[有効]を選択します。
    • ウェブコントロールを無効にするには、メニューの[無効]を選択します。

    このメニュー項目が使用できない場合は、ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されるため、このコンポーネントを有効または無効にできないことを意味します。

アプリケーション設定ウィンドウからウェブコントロールを有効または無効にするには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[ウェブコントロール]を選択します。

    ウィンドウの右側に、ウェブコントロールの設定が表示されます。

    コンポーネントの設定が使用できない場合は、ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されるため、このコンポーネントを有効または無効にできないことを意味します。

  3. 次のいずれかの手順を実行します:
    • ウェブコントロールを有効にするには、[ウェブコントロールを有効にする]をオンにします。
    • ウェブコントロールを無効にするには、[ウェブコントロールを有効にする]をオフにします。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65751][Topic 65753]

Web リソースアクセスルールの作成と編集

Kaspersky Security Center で、Web リソースアクセスルールを追加または編集するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ウェブコントロール]セクションを選択します。
  6. ウィンドウの右側で、次のいずれかの手順を実行します:
    • 新しいルールを作成するには、[追加]をクリックします。
    • ルールを編集するには、ルールをリストから選択し、[編集]をクリックします。
  7. 表示される[Web リソースアクセスルール]ウィンドウで、ルールの名前を[名前]フィールドで入力または編集します。
  8. コンテンツフィルタリング]ドロップダウンリストの次のオプションから、該当するオプションを選択します:
    • すべてのコンテンツ
    • コンテンツカテゴリ
    • データ種別
    • コンテンツカテゴリとデータ種別

    すべてのコンテンツ]以外のオプションを選択すると、コンテンツカテゴリまたはデータ種別カテゴリを選択するセクションが表示されます。目的のコンテンツカテゴリまたはデータ種別カテゴリの名前の横のチェックボックスをオンにします。

    コンテンツカテゴリまたはデータ種別カテゴリの名前の横のチェックボックスをオンにすると、このルールを適用して、選択したコンテンツカテゴリまたはデータ種別カテゴリに属する Web リソースへのアクセスが管理されます。

  9. 適用するアドレス]ドロップダウンリストから、使用するオプションを選択します:
    • すべてのアドレス
    • 個別のアドレス

    個別のアドレス]を選択すると、Web リソースのリストを作成するセクションが表示されます。[追加]、[編集]、[削除]を使用して、Web リソースのリストを作成および編集できます。Web リソースアドレスのリストを作成するために、Web リソースアドレスのマスクも使用できます。

    Web リソースアドレスのリストを作成すると、リストをファイルにエクスポートできます。リストは後でこのファイルからインポートできます

  10. ユーザーまたはグループの選択]をオンにし、[選択]をクリックします。

    Microsoft Windows 標準の[ユーザーまたはグループの選択]ウィンドウが表示されます。

  11. ルールによって記述される Web リソースへのアクセスが許可または制限されるユーザーとユーザーのグループのリストを定義または編集し、[OK]をクリックします。
  12. 処理]ドロップダウンリストで、必要な項目を次から選択します:
    • 許可。この値を選択すると、ルールの設定と一致する Web リソースへのアクセスを許可します。
    • ブロック。この値を選択すると、ルールの設定と一致する Web リソースへのアクセスをブロックします。
    • 警告:この値を選択すると、ユーザーがルールの設定と一致する Web リソースへのアクセスを試行した時に、Web リソースが望ましくないことを示すメッセージが表示されます。ユーザーは警告メッセージのリンクを使用して、要求された Web リソースにアクセスできます。
  13. ルールスケジュール]ドロップダウンリストが開くため、目的のスケジュール名を選択するか、選択したルールスケジュールに基づく新しいスケジュールを作成します。設定するには、次の操作を実行します:
    1. ルールスケジュール]ドロップダウンリストの横にある[設定]をクリックします。
    2. ルールが適用されない期間を使用してルールスケジュールを補完するには、表示される[ルールスケジュール]ウィンドウのルールスケジュールが表示されているテーブルで、選択する時刻と曜日に対応するテーブルのセルをクリックします。

      セルの色が灰色に変更されます。

    3. ルールが適用される期間をルールが適用されない期間に置き換えるには、選択する時刻と曜日に対応するテーブルの灰色のセルをクリックします。

      セルの色が緑に変更されます。

    4. 既定で作成される常時ルールのスケジュールに基づくルールスケジュールを作成している場合は、[OK]または[名前を付けて保存]をクリックします。既定で作成されたものではないルールのスケジュールに基づくルールスケジュールを作成している場合は、[名前を付けて保存]をクリックします。
    5. 表示される[ルールスケジュール名]ウィンドウで、 ルールスケジュール名を入力するか、既定の名前のまま残します。
    6. ルールスケジュール名]ウィンドウで[OK]をクリックします。
  14. Web リソースアクセスルール]ウィンドウで、[OK]をクリックします。
  15. 適用]をクリックします。

ローカルインターフェイスで Web リソースアクセスルールを追加または編集するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[ウェブコントロール]を選択します。

    ウィンドウの右側に、ウェブコントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 14 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65754]

Web リソースアクセスルールの優先度の変更

ルールの優先度は、ウェブコントロールの設定ウィンドウの[アクセスルール(優先度順)]テーブルの位置で定義されます。テーブルの最上位にあるルールの優先度が最も高くなります。

仮想マシンのユーザーがアクセスを試行する Web リソースがいくつかのルールのパラメータと一致すると、優先度が最も高いルールに従って処理が実行されます。

「既定ルール」を除くすべての Web リソースアクセスルールの優先度を変更できます。「既定ルール」は常に優先度が最も低く、ルールのリストの最後に配置されます。

Kaspersky Security Center で、Web リソースアクセスルールの優先度を変更するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ウェブコントロール]セクションを選択します。
  6. ウィンドウの右側の[アクセスルール(優先度順)]テーブルで、優先度を変更するルールを選択して、[上へ]および[下へ]を使用して、ルールを必要な場所に移動します。
  7. 適用]をクリックします。

ローカルインターフェイスで、Web リソースアクセスルールの優先度を変更するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[ウェブコントロール]を選択します。

    ウィンドウの右側に、ウェブコントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. アクセスルール(優先度順)]テーブルで、優先度を変更するルールを選択して、[上へ]および[下へ]を使用して、ルールを必要な場所に移動します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65755]

Web リソースへのアクセスルールのテスト

ローカルインターフェイスで、ルールの診断機能を使用して、ルールの一貫性をチェックできます。

Web リソースへのアクセスルールをテストするには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[ウェブコントロール]を選択します。

    ウィンドウの右側に、ウェブコントロールの設定が表示されます。

  3. ウィンドウの下部で、[診断]をクリックします。

    ルールの診断]ウィンドウが表示されます。

  4. 条件]セクションのフィールドに、次のように入力します:
    1. 特定の Web リソースへのアクセスを管理するために使用するルールをテストする場合は、[アドレスの指定]をオンにします。下のフィールドで Web リソースのアドレスを入力します。
    2. 特定のユーザーまたはユーザーグループに対して Web リソースへのアクセスを管理するルールをテストするには、ユーザー名またはユーザーグループの名前を指定します。設定するには、次の操作を実行します:
      1. ユーザーまたはグループの選択]をオンにし、[選択]をクリックします。

        Microsoft Windows 標準の[ユーザーまたはグループの選択]ウィンドウが表示されます。

      2. Microsoft Windows の[ユーザーまたはグループの選択]ウィンドウで、関連のあるユーザーまたはユーザーグループを指定して、[OK]をクリックします。
    3. 特定のコンテンツカテゴリまたはデータ種別カテゴリの Web リソースへのアクセスを管理するルールをテストするには、[コンテンツのフィルタリング]ドロップダウンリストから、[コンテンツカテゴリ]、[データ種別]、または[コンテンツカテゴリとデータ種別]を選択し、関連するコンテンツカテゴリまたはデータ種別カテゴリの名前の横にあるチェックボックスをオンにします。
    4. ルールの診断条件で指定された Web リソースへのアクセス試行の時間と曜日に関するルールをテストするには、[アクセスを試みる時間]をオンにします。右側にある曜日と時間を指定します。
  5. 検証]をクリックします。

ルールテストの完了後、特定の Web リソースへのアクセス試行時に適用される最初のルールに従って、製品によって実行された処理に関する情報を含むメッセージが表示されます(許可、ブロック、または警告)。トリガーされたすべてのルールが次にテストされます。

テストの完了後、特定の Web リソースへのアクセス試行時に適用される最初のルールに従って、製品によって実行された処理に関する情報を含むメッセージが[検証]の右側に表示されます。最初に適用されるルールは、ウェブコントロールルールのリストにおいて、診断条件に合っている中で最上位に位置しているルールです。[ルールの診断]ウィンドウの下部にあるテーブルに、トリガーされた残りのルールと製品によって実行された処理がリストで表示されます。ルールは優先度の高い順に表示されます。

ページのトップに戻る
[Topic 65756]

Web リソースへのアクセスルールの有効化と無効化

事前に定義されたすべての Web リソースアクセスルールは、[有効]のステータスになっています。Web リソースアクセスルールが有効になっている場合、ウェブコントロールがこのルールを適用します。

新しい Web リソースアクセスルールも、作成後に[有効]のステータスになります。

既定のルール以外の Web リソースアクセスルールは無効にできます。Web リソースアクセスルールが無効になっている場合、ウェブコントロールが一時的にこのルールの適用を停止します。

Kaspersky Security Center で、Web リソースアクセスルールを有効または無効にするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ウェブコントロール]セクションを選択します。
  6. ウィンドウの右側にあるルールリストで、有効または無効にするルールを選択します。
  7. ステータス]列でコンテキストメニューを開き、次の値のいずれかを選択します:
    • ルールの使用を有効にする場合は、[オン]を選択します。
    • ルールの使用を無効にする場合は、[オフ]を選択します。
  8. 適用]をクリックします。

ローカルインターフェイスで、Web リソースアクセスルールを有効または無効にするには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[ウェブコントロール]を選択します。

    ウィンドウの右側に、ウェブコントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 7 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65757]

Web リソースアクセスルールの削除

Kaspersky Security Center を使用して、Web リソースアクセスルールを削除するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ウェブコントロール]セクションを選択します。
  6. ウィンドウの右側で、Web リソースアクセスルールのリストから削除するルールを選択し、[削除]をクリックします。

    選択したルールがルールのリストから削除されます。

    事前に定義されている[既定のルール]を削除することはできません。

  7. 適用]をクリックします。

ローカルインターフェイスで、Web リソースアクセスルールを削除するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[ウェブコントロール]を選択します。

    ウィンドウの右側に、ウェブコントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. Web リソースアクセスルールのリストから削除するルールを選択し、[削除]をクリックします。

    選択したルールがルールのリストから削除されます。

    事前に定義されている[既定のルール]を削除することはできません。

  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 151677]

Web リソースアドレスのマスク作成ルール

Web リソースアドレスマスク(以降「アドレスマスク」)は、Web リソースアクセスルールを作成する際に、多数の類似の Web リソースアドレスを入力する必要がある場合に役立つことがあります。アドレスマスクを適切に作成すると、多数の Web リソースアドレスを置換できます。

アドレスマスクの作成時には、次のルールに従ってください:

  1. *」記号はゼロ文字以上の文字を含むすべての文字列を置き換えます。

    たとえば、*abc* アドレスマスクを入力した場合、アクセスルールは文字列 abc を含むすべての Web リソースアドレスに適用されます。例:http://www.example.com/page_0-9abcdef.html

    ? 文字は疑問符として扱われます。

    * 文字をアドレスマスクに含めるには、* 文字を 2 回入力する必要があります。

  2. アドレスマスクの頭にある www. 文字列は *. という文字列として解釈されます。

    例:www.example.com のアドレスマスクは *.example.com として扱われます。

  3. アドレスマスクの先頭文字が * ではない場合は、アドレスマスクの内容は *. プレフィックスと同じになります。
  4. アドレスマスクの先頭にある *. 文字列は、*. または空文字列として解釈されます。

    例:アドレスマスク http://www.*.example.com には、Web リソースのアドレス http://www2.example.com も含まれます。

  5. アドレスマスクの末尾の文字が / または * 以外の場合、アドレスマスクの内容は /* ポストフィックスと同じになります。

    例:アドレスマスク http://www.example.com には http://www.example.com/abc などのアドレスも含まれます(abc は任意の文字です)。

  6. アドレスマスクの末尾の文字が / の場合、アドレスマスクの内容は /*. ポストフィックスと同じになります。
  7. アドレスマスクの末尾にある文字列 /* は、/* または空文字列として解釈されます。
  8. Web リソースアドレスは、プロトコル(http または https)を考慮しながら、アドレスマスクに対して検証されます。
    • アドレスマスクにネットワークプロトコルがない場合、このアドレスマスクにはすべてのネットワークプロトコルの Web リソースアドレスが含まれます。

      例:アドレスマスク example.com のアドレスには、Web リソースのアドレス http://example.com および https://example.com が含まれます。

    • アドレスマスクにネットワークプロトコルがある場合、このアドレスマスクにはそのアドレスマスクと同じネットワークプロトコルの Web リソースアドレスのみが含まれます。

      例:アドレスマスク http://*.example.com には、Web リソースアドレス http://www.example.com が含まれますが、https://www.example.com は含まれません。

  9. 二重引用符で囲まれているアドレスマスクがアドレスマスクに最初に含まれている場合は、* 文字が存在しない限り、その他の文字は考慮されません。つまり、ルール 5 と 7 はこのようなアドレスマスクに適用されません(下のテーブルの例 14 ~ 18 を参照)。
  10. Web リソースアドレスマスクと比較する時には、ユーザー名とパスワード、接続ポート、大文字と小文字の区別は考慮されません。

     

    アドレスマスク作成ルールの使用例

     

    番号

    アドレスマスク

    検証する Web リソースアドレス

    アドレスマスクにアドレスが含まれるか

    コメント

    1

    *.example.com

    http://www.123example.com

    含まれない

    ルール 1 を参照

    2

    *.example.com

    http://www.123.example.com

    含まれる

    ルール 1 を参照

    3

    *example.com

    http://www.123example.com

    含まれる

    ルール 1 を参照

    4

    *example.com

    http://www.123.example.com

    含まれる

    ルール 1 を参照

    5

    http://www.*.example.com

    http://www.123example.com

    含まれない

    ルール 1 を参照

    6

    www.example.com

    http://www.example.com

    含まれる

    ルール 1、2 を参照

    7

    www.example.com

    https://www.example.com

    含まれる

    ルール 1、2 を参照

    8

    http://www.*.example.com

    http://123.example.com

    含まれる

    ルール 2、4、1 を参照

    9

    www.example.com

    http://www.example.com/abc

    含まれる

    ルール 1、2、5 を参照

    10

    example.com

    http://www.example.com

    含まれる

    ルール 1、3 を参照

    11

    http://example.com/

    http://example.com/abc

    含まれる

    ルール 6 を参照

    12

    http://example.com/*

    http://example.com

    含まれる

    ルール 7 を参照

    13

    http://example.com

    https://example.com

    含まれない

    ルール 8 を参照

    14

    "example.com"

    http://www.example.com

    含まれない

    ルール 9 を参照

    15

    "http://www.example.com"

    http://www.example.com/abc

    含まれない

    ルール 9 を参照

    16

    "*.example.com"

    http://www.example.com

    含まれる

    ルール 1、9 を参照

    17

    "http://www.example.com/*"

    http://www.example.com/abc

    含まれる

    ルール 1、9 を参照

    18

    "www.example.com"

    http://www.example.com、https://www.example.com

    含まれる

    ルール 8、9 を参照

    19

    www.example.com/abc/123

    http://www.example.com/abc

    含まれない

    アドレスマスクには Web リソースのアドレス以外のデータも含まれます。

ページのトップに戻る
[Topic 65759]

Web リソースアドレスのリストのエクスポート / インポート

Web リソースアクセスルールを作成する時に Web リソースアドレスのリストを作成した場合は、TXT ファイルにエクスポートできます。その後、リストをこのファイルからインポートすることで、アクセスルールを設定する時に新しい Web リソースアドレスのリストを手動で作成する必要がなくなります。Web リソースアドレスのリストのエクスポートおよびインポートオプションは、類似したパラメータを使用してアクセスルールを作成する場合などに便利です。

Kaspersky Security Center で、Web リソースアドレスのリストをファイルにエクスポートするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ウェブコントロール]セクションを選択します。
  6. ウィンドウの右側にあるルールのリストで、ファイルにエクスポートする Web リソースアドレスのリストがあるルールを選択します。
  7. 編集]をクリックします。

    Web リソースアクセスルール]ウィンドウが表示されます。

    適用するアドレス]ドロップダウンリストの下に、ルールを適用する Web リソースアドレスのリストが表示されます。

  8. Web リソースアドレスのリスト全体ではなく、一部のみをエクスポートする場合は、任意の Web リソースアドレスを選択します。
  9. Web リソースアドレスのリストが表示されるフィールドの右側にある wc_export button をクリックします。

    処理の確認ウィンドウが表示されます。

  10. 次のいずれかの手順を実行します:
    • Web リソースアドレスリストのうち、選択した項目のみをエクスポートする場合は、処理の確認ウィンドウで[はい]をクリックします。
    • Web リソースアドレスリストのすべての項目をエクスポートする場合は、処理の確認ウィンドウで[いいえ]をクリックします。

    Microsoft Office の標準の[名前を付けて保存]ウィンドウが表示されます。

  11. Web リソースアドレスのリストをエクスポートするファイルを選択して、[保存]をクリックします。

ローカルインターフェイスで Web リソースアドレスのリストをファイルにエクスポートするには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[ウェブコントロール]を選択します。

    ウィンドウの右側に、ウェブコントロールの設定が表示されます。

  3. 前述の手順のうち、ステップ 6 ~ 11 を実行します。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

Kaspersky Security Center で、Web リソースアドレスのリストをファイルからルールにインポートするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ウェブコントロール]セクションを選択します。

    ウィンドウの右側で、

  6. 次のいずれかの手順を実行します:
    • 新しいルールを作成するには、[追加]をクリックします。
    • ルールを編集するには、ルールをリストから選択し、[編集]をクリックします。

    Web リソースアクセスルール]ウィンドウが表示されます。

  7. 新しい Web リソースアクセスルールを作成している場合は、[適用するアドレス]ドロップダウンリストから[個別のアドレス]を選択します。
  8. Web リソースアドレスのリストが表示されるフィールドの右側にある wc_import button をクリックします。

    新しいルールを作成している場合は、Microsoft Windows 標準の[ファイルを開く]ウィンドウが表示されます。

    ルールを編集している場合は、確認を要求するウィンドウが表示されます。

  9. Web リソースアクセスルールを編集している場合は、処理の確認ウィンドウで次の処理のいずれかを実行します:
    • インポートした Web リソースアドレスの項目を既存の項目に追加する場合は、[はい]をクリックします。
    • Web リソースアドレスリストの既存の項目を削除し、インポートした項目を追加する場合は、[いいえ]をクリックします。

    Microsoft Windows 標準の[ファイルを開く]ウィンドウが表示されます。

  10. Microsoft Windows の[ファイルを開く]ウィンドウで、インポートする Web リソースアドレスのリストが記述されたファイルを選択し、[開く]をクリックします。

    Web リソースアクセスルール]ウィンドウの[適用するアドレス]ドロップダウンリストの下に、インポートされた Web リソースアドレスのリストが表示されます。

  11. Web リソースアクセスルール]ウィンドウで、[OK]をクリックします。
  12. 適用]をクリックします。

ローカルインターフェイスで、Web リソースアドレスのリストをファイルからルールにインポートするには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[ウェブコントロール]を選択します。

    ウィンドウの右側に、ウェブコントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 11 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65758]

ウェブコントロールメッセージのテンプレートの編集

Web リソースアクセスルールのプロパティで定義されている処理に応じて、仮想マシンのユーザーが Web リソースにアクセスしようとした時に次の種別のいずれかのメッセージが表示されます(HTTP サーバーの応答は適切なメッセージの HTML ページに置き換えられます):

  • 警告メッセージ。このメッセージは、Web サイトが危険な可能性があること、または企業ポリシーに準拠していないことをユーザーに警告するものです。この Web サイトを説明するルールのプロパティの[処理]ドロップダウンリストの[警告]が選択されている場合、警告メッセージが表示されます。

    警告が誤検知だとユーザーが考える場合は、ユーザーが警告メッセージのリンクをクリックすると、あらかじめ作成された報告メッセージを開いて企業の LAN 管理者に送信できます。

  • Web リソースのブロックを通知するメッセージ:この Web リソースを説明するルールのプロパティの[処理]ドロップダウンリストから[ブロック]を選択すると、Web リソースがブロックされたことを通知するメッセージが表示されます。

    Web リソースが間違ってブロックされているとユーザーが考える場合は、ユーザーが Web リソースのブロックの通知のリンクをクリックすると、あらかじめ作成された報告メッセージを開いて企業の LAN 管理者に送信できます。

警告メッセージ、Web リソースのブロックの通知、および企業の LAN 管理者に送信される報告メッセージには、特別なテンプレートが提供されます。これらのテンプレートの内容を変更できます。

Kaspersky Security Center で、ウェブコントロールメッセージのテンプレートを編集するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ウェブコントロール]セクションを選択します。
  6. ウィンドウの右側で、[テンプレート]をクリックします。
  7. 表示される[メッセージのテンプレート]ウィンドウで、次のいずれかを実行します:
    • 危険な Web サイトの可能性をユーザーに警告するメッセージのテンプレートを編集する場合は、[警告]タブを選択します。
    • Web サイトへのアクセスがブロックされていることをユーザーに通知するメッセージのテンプレートを修正する場合は、[ブロック]タブを選択します。
    • LAN 管理者に送信される要望メッセージのテンプレートを変更するには、[要望]タブを選択します。
  8. メッセージテンプレートを編集します。編集には、[既定値]および[変数]を使用します。
  9. メッセージのテンプレート]ウィンドウで[OK]をクリックします。
  10. 適用]をクリックします。

ローカルインターフェイスで、ウェブコントロールメッセージのテンプレートを編集するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[ウェブコントロール]を選択します。

    ウィンドウの右側に、ウェブコントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 9 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65760]