Web リソースアクセスルールを使用した処理

Web リソースアクセスルールに対して、次の処理を実行できます：

• 新しいルールを作成する。
• ルールを編集する。
• ルールの優先度を編集する。
• ルールをテストする。
• ルールを有効または無効にする。
• ルールを削除する。

Web リソースアクセスルールの作成と編集

Kaspersky Security Center で、Web リソースアクセスルールを追加または編集するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ウェブコントロール］セクションを選択します。
6. ウィンドウの右側で、次のいずれかの手順を実行します：
   • 新しいルールを作成するには、［追加］をクリックします。
   • ルールを編集するには、ルールをリストから選択し、［編集］をクリックします。
7. 表示される［Web リソースアクセスルール］ウィンドウで、ルールの名前を［名前］フィールドで入力または編集します。
8. ［コンテンツフィルタリング］ドロップダウンリストの次のオプションから、該当するオプションを選択します：
   • すべてのコンテンツ
   • コンテンツカテゴリ
   • データ種別
   • コンテンツカテゴリとデータ種別

   ［すべてのコンテンツ］以外のオプションを選択すると、コンテンツカテゴリまたはデータ種別カテゴリを選択するセクションが表示されます。目的のコンテンツカテゴリまたはデータ種別カテゴリの名前の横のチェックボックスをオンにします。

   コンテンツカテゴリまたはデータ種別カテゴリの名前の横のチェックボックスをオンにすると、このルールを適用して、選択したコンテンツカテゴリまたはデータ種別カテゴリに属する Web リソースへのアクセスが管理されます。

9. ［適用するアドレス］ドロップダウンリストから、使用するオプションを選択します：
   • すべてのアドレス
   • 個別のアドレス

   ［個別のアドレス］を選択すると、Web リソースのリストを作成するセクションが表示されます。［追加］、［編集］、［削除］を使用して、Web リソースのリストを作成および編集できます。Web リソースアドレスのリストを作成するために、Web リソースアドレスのマスクも使用できます。

   Web リソースアドレスのリストを作成すると、リストをファイルにエクスポートできます。リストは後でこのファイルからインポートできます。

10. ［ユーザーまたはグループの選択］をオンにし、［選択］をクリックします。

    Microsoft Windows 標準の［ユーザーまたはグループの選択］ウィンドウが表示されます。

11. ルールによって記述される Web リソースへのアクセスが許可または制限されるユーザーとユーザーのグループのリストを定義または編集し、［OK］をクリックします。
12. ［処理］ドロップダウンリストで、必要な項目を次から選択します：
    • 許可。この値を選択すると、ルールの設定と一致する Web リソースへのアクセスを許可します。
    • ブロック。この値を選択すると、ルールの設定と一致する Web リソースへのアクセスをブロックします。
    • 警告：この値を選択すると、ユーザーがルールの設定と一致する Web リソースへのアクセスを試行した時に、Web リソースが望ましくないことを示すメッセージが表示されます。ユーザーは警告メッセージのリンクを使用して、要求された Web リソースにアクセスできます。
13. ［ルールスケジュール］ドロップダウンリストが開くため、目的のスケジュール名を選択するか、選択したルールスケジュールに基づく新しいスケジュールを作成します。設定するには、次の操作を実行します：
    1. ［ルールスケジュール］ドロップダウンリストの横にある［設定］をクリックします。
    2. ルールが適用されない期間を使用してルールスケジュールを補完するには、表示される［ルールスケジュール］ウィンドウのルールスケジュールが表示されているテーブルで、選択する時刻と曜日に対応するテーブルのセルをクリックします。

       セルの色が灰色に変更されます。

    3. ルールが適用される期間をルールが適用されない期間に置き換えるには、選択する時刻と曜日に対応するテーブルの灰色のセルをクリックします。

       セルの色が緑に変更されます。

    4. 既定で作成される常時ルールのスケジュールに基づくルールスケジュールを作成している場合は、［OK］または［名前を付けて保存］をクリックします。既定で作成されたものではないルールのスケジュールに基づくルールスケジュールを作成している場合は、［名前を付けて保存］をクリックします。
    5. 表示される［ルールスケジュール名］ウィンドウで、 ルールスケジュール名を入力するか、既定の名前のまま残します。
    6. ［ルールスケジュール名］ウィンドウで［OK］をクリックします。
14. ［Web リソースアクセスルール］ウィンドウで、［OK］をクリックします。
15. ［適用］をクリックします。

ローカルインターフェイスで Web リソースアクセスルールを追加または編集するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［ウェブコントロール］を選択します。

   ウィンドウの右側に、ウェブコントロールの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 14 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

Web リソースアクセスルールの優先度の変更

ルールの優先度は、ウェブコントロールの設定ウィンドウの［アクセスルール（優先度順）］テーブルの位置で定義されます。テーブルの最上位にあるルールの優先度が最も高くなります。

仮想マシンのユーザーがアクセスを試行する Web リソースがいくつかのルールのパラメータと一致すると、優先度が最も高いルールに従って処理が実行されます。

「既定ルール」を除くすべての Web リソースアクセスルールの優先度を変更できます。「既定ルール」は常に優先度が最も低く、ルールのリストの最後に配置されます。

Kaspersky Security Center で、Web リソースアクセスルールの優先度を変更するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ウェブコントロール］セクションを選択します。
6. ウィンドウの右側の［アクセスルール（優先度順）］テーブルで、優先度を変更するルールを選択して、［上へ］および［下へ］を使用して、ルールを必要な場所に移動します。
7. ［適用］をクリックします。

ローカルインターフェイスで、Web リソースアクセスルールの優先度を変更するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［ウェブコントロール］を選択します。

   ウィンドウの右側に、ウェブコントロールの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. ［アクセスルール（優先度順）］テーブルで、優先度を変更するルールを選択して、［上へ］および［下へ］を使用して、ルールを必要な場所に移動します。
4. 変更内容を保存するには［保存］をクリックします。

Web リソースへのアクセスルールのテスト

ローカルインターフェイスで、ルールの診断機能を使用して、ルールの一貫性をチェックできます。

Web リソースへのアクセスルールをテストするには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［ウェブコントロール］を選択します。

   ウィンドウの右側に、ウェブコントロールの設定が表示されます。

3. ウィンドウの下部で、［診断］をクリックします。

   ［ルールの診断］ウィンドウが表示されます。

4. ［条件］セクションのフィールドに、次のように入力します：
   1. 特定の Web リソースへのアクセスを管理するために使用するルールをテストする場合は、［アドレスの指定］をオンにします。下のフィールドで Web リソースのアドレスを入力します。
   2. 特定のユーザーまたはユーザーグループに対して Web リソースへのアクセスを管理するルールをテストするには、ユーザー名またはユーザーグループの名前を指定します。設定するには、次の操作を実行します：
      1. ［ユーザーまたはグループの選択］をオンにし、［選択］をクリックします。

         Microsoft Windows 標準の［ユーザーまたはグループの選択］ウィンドウが表示されます。

      2. Microsoft Windows の［ユーザーまたはグループの選択］ウィンドウで、関連のあるユーザーまたはユーザーグループを指定して、［OK］をクリックします。
   3. 特定のコンテンツカテゴリまたはデータ種別カテゴリの Web リソースへのアクセスを管理するルールをテストするには、［コンテンツのフィルタリング］ドロップダウンリストから、［コンテンツカテゴリ］、［データ種別］、または［コンテンツカテゴリとデータ種別］を選択し、関連するコンテンツカテゴリまたはデータ種別カテゴリの名前の横にあるチェックボックスをオンにします。
   4. ルールの診断条件で指定された Web リソースへのアクセス試行の時間と曜日に関するルールをテストするには、［アクセスを試みる時間］をオンにします。右側にある曜日と時間を指定します。
5. ［検証］をクリックします。

ルールテストの完了後、特定の Web リソースへのアクセス試行時に適用される最初のルールに従って、製品によって実行された処理に関する情報を含むメッセージが表示されます（許可、ブロック、または警告）。トリガーされたすべてのルールが次にテストされます。

テストの完了後、特定の Web リソースへのアクセス試行時に適用される最初のルールに従って、製品によって実行された処理に関する情報を含むメッセージが［検証］の右側に表示されます。最初に適用されるルールは、ウェブコントロールルールのリストにおいて、診断条件に合っている中で最上位に位置しているルールです。［ルールの診断］ウィンドウの下部にあるテーブルに、トリガーされた残りのルールと製品によって実行された処理がリストで表示されます。ルールは優先度の高い順に表示されます。

Web リソースへのアクセスルールの有効化と無効化

事前に定義されたすべての Web リソースアクセスルールは、［有効］のステータスになっています。Web リソースアクセスルールが有効になっている場合、ウェブコントロールがこのルールを適用します。

新しい Web リソースアクセスルールも、作成後に［有効］のステータスになります。

既定のルール以外の Web リソースアクセスルールは無効にできます。Web リソースアクセスルールが無効になっている場合、ウェブコントロールが一時的にこのルールの適用を停止します。

Kaspersky Security Center で、Web リソースアクセスルールを有効または無効にするには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ウェブコントロール］セクションを選択します。
6. ウィンドウの右側にあるルールリストで、有効または無効にするルールを選択します。
7. ［ステータス］列でコンテキストメニューを開き、次の値のいずれかを選択します：
   • ルールの使用を有効にする場合は、［オン］を選択します。
   • ルールの使用を無効にする場合は、［オフ］を選択します。
8. ［適用］をクリックします。

ローカルインターフェイスで、Web リソースアクセスルールを有効または無効にするには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［ウェブコントロール］を選択します。

   ウィンドウの右側に、ウェブコントロールの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 7 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

Web リソースアクセスルールの削除

Kaspersky Security Center を使用して、Web リソースアクセスルールを削除するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ウェブコントロール］セクションを選択します。
6. ウィンドウの右側で、Web リソースアクセスルールのリストから削除するルールを選択し、［削除］をクリックします。

   選択したルールがルールのリストから削除されます。

   事前に定義されている［既定のルール］を削除することはできません。

7. ［適用］をクリックします。

ローカルインターフェイスで、Web リソースアクセスルールを削除するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［ウェブコントロール］を選択します。

   ウィンドウの右側に、ウェブコントロールの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. Web リソースアクセスルールのリストから削除するルールを選択し、［削除］をクリックします。

   選択したルールがルールのリストから削除されます。

   事前に定義されている［既定のルール］を削除することはできません。

4. 変更内容を保存するには［保存］をクリックします。