Windows デバイスでの Web サイトへのアクセスの設定
2024年8月16日
ID 127476
Windows デバイスユーザーのウェブコントロールを使用した Web サイトへのアクセスを設定できます。ウェブコントロールを使用すると、Web サイトへのアクセスを制限またはブロックすることにより、企業内のローカルネットワークのユーザーが実行する操作を監視できます。
Web サイトへのアクセスに関するすべての制限およびブロックの動作は、ウェブコントロールルールとして実行されます。ルールは、一連のフィルターと、ユーザーがルールの対象となる Web サイトのいずれかへのアクセス時に Kaspersky Endpoint Security Cloud によって実行される同様の処理で構成されています。
既定では、ウェブコントロールルールのリストには、いくつかの事前定義済みルールが含まれています。カスペルスキーの専門家は、それらがほとんどの場合に適していると考えています。このセクションで説明するように、必要に応じて、それらを編集したり、新しいルールを追加したりできます。
ウェブコントロールは、HTTP プロトコルを使用して取得される Web サイトへのユーザーアクセスを監視します。暗号化された接続のスキャン機能を有効にすると、ウェブコントロールは HTTPS プロトコルを使用して取得された Web サイトへのアクセスも監視します。信頼するドメインのリストを設定することもできます。この機能では、それらのドメインへのアクセス中に行われる暗号化された接続を制御または処理しません。
Windows デバイスで Web サイトのアクセスルールを設定するには:
- Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
- [セキュリティ管理]→[セキュリティプロファイル]の順に選択します。
[セキュリティプロファイル]セクションには、Kaspersky Endpoint Security Cloud で設定されたセキュリティプロファイルのリストが表示されます。
- リストから、Web サイトのアクセスルールを設定するデバイスのセキュリティプロファイルを選択します。
- プロファイル名のリンクをクリックすると、セキュリティプロファイルのプロパティウィンドウが表示されます。
セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。
- [Windows]グループで、[管理設定]セクションを選択します。
- スイッチを[ウェブコントロールが有効です]に切り替えます。
- アクセスモード、ウェブコントロールを使用する一般モードを選択します。
- 既定で許可
ウェブコントロールルールで明示的にブロックするものを除いて、すべての Web サイトが許可されます。
- 既定で拒否
ウェブコントロールルールで明示的に許可するものを除いて、すべての Web サイトがブロックされます。
- 既定で許可
- ユーザーがブロックされた Web サイトにアクセスしようとした時に表示されるメッセージのテンプレートを編集するには、[Web サイトのブロックに関するメッセージ]をクリックします。
開いたウィンドウで、メッセージテンプレートのテキストを編集します。テキストでは、次の変数を使用できます:
%USER_NAME%
デバイスの現在のユーザーの名前。<
<デバイス名>
\
<ユーザーエイリアス>
形式(たとえば:DESKTOP-123\John.Smith)。%CANONIC_REQUEST_URL%
ユーザーがアクセスしようとした Web サイトの URL。
%RULE%
Web サイトへのアクセス試行をブロックしたウェブコントロールルールの名前。
%COMPLAIN_EMAIL%
Web サイトのブロックに関する評価を送信するためのリンク。ユーザーがこのリンクをクリックする時、別のウィンドウが開き、Web サイトのブロックに関するあなたまたは他の管理者へのメッセージを作成できます。
%CONTENT_CATEGORY_LIST%
Web サイトへのアクセス試行をブロックしたウェブコントロールルール内の Web サイトカテゴリのリスト。
%TYPE_CATEGORY_LIST%
Web サイトへのアクセス試行をブロックしたウェブコントロールルールのデータタイプのリスト。
[URL=
<Web サイトのアドレス>
]
<link text>
[/URL]
Web サイトへのリンク。たとえば、これは、ウェブコントロールルールに関する追加情報を含むイントラネット Web ページである可能性があります。
説明:
<Web サイトのアドレス>
— Web サイトの URL アドレス。<link text>
- URL の上に表示されるオプションのテキスト。
たとえば、
[URL=https://example.com/webcontrol]
ウェブコントロールルールのリスト
[/URL]
です。その結果、ユーザーへのメッセージにはウェブコントロールルールのリストへのリンクが含まれます。
- 次のいずれかの手順を実行します:
- ウェブコントロールルールを追加するには:
- [追加]をクリックします。
- 表示された[新しいレコード]ウィンドウで、ルール設定を定義します。このセクションの後半で、設定の詳細を説明しています。
- [OK]をクリックして[新しいレコード]ウィンドウを閉じます。
- ウェブコントロールルールを有効または無効にするには、そのルールの横にあるスイッチをオンまたはオフに切り替えます:
- スイッチが緑色の場合、ルールは有効になっています。ウェブコントロールは、ユーザーが Web サイトを開こうとした時に、ルールで指定された処理を実行します。
既定では、新しく追加されたルールが有効になっています。
- スイッチが灰色の場合、ルールは無効になっています。ユーザーが Web サイトを開こうとした場合でも、ウェブコントロールはルールで指定された処理を実行しません。
- スイッチが緑色の場合、ルールは有効になっています。ウェブコントロールは、ユーザーが Web サイトを開こうとした時に、ルールで指定された処理を実行します。
- 追加されたウェブコントロールルールを編集するには:
- 対象のルールに隣接するチェックボックスをオンにします。
- [編集]をクリックします。
- 表示された[新しいレコード]ウィンドウで、ルール設定を定義します。このセクションの後半で、設定の詳細を説明しています。
- [OK]をクリックして[新しいレコード]ウィンドウを閉じます。
- 追加されたウェブコントロールルールを削除するには:
- 対象のルールに隣接するチェックボックスをオンにします。
- [削除]をクリックします。
- ウェブコントロールルールを追加するには:
- [保存]をクリックして変更内容を保存します。
ウェブコントロールルールのリストが更新されます。
セキュリティプロファイルが適用されると、Windows デバイスでウェブコントロールが有効になります。Web サイトへのユーザーアクセスは、現在有効になっているアクセスルールに従って管理されます。
ウェブコントロールルールの設定を定義するには:
- このセクションで前述したように、ルールの追加または編集を開始します。
- [名前]フィールドにルールの名前を入力します。
- Web サイトに適用する基準を選択します:
次の 3 つの基準のいずれかを指定できます。
- Web サイトのカテゴリ
アプリケーションは、選択したカテゴリの Web サイトのみをスキャンします。
Web サイトの分類は、Kaspersky Security Network、ヒューリスティック分析、および既知の Web サイトのデータベースによって提供されます。このデータベースは、Kaspersky Endpoint Security for Windows の一連のデータベースに含まれています。
- データ種別
アプリケーションは、選択した種類のコンテンツのみをスキャンします。
- 個々の Web サイト
アプリケーションは、指定された Web サイトのみをスキャンします。
指定した設定が同時に適用されます。アプリケーションは、選択されたカテゴリから指定された Web サイト上の選択された種類のデータのみをスキャンします。
指定例:[暴力]コンテンツカテゴリ、[実行ファイル]データ種別、Web サイト「http://example.com」。この場合、「http://example.com」にある実行可能ファイルのみをスキャンし、[暴力]カテゴリに属する Web サイトのみがブロックされます。
指定した Web サイトが、このルールで選択した Web サイトのカテゴリに含まれていない場合、Web サイトと Web サイトのカテゴリの両方が無視されます。そのため、単一のルールで個々の Web サイトと Web サイトカテゴリを構成することは推奨しません。
次の手順に従います:
- スキャンする Web サイトカテゴリを設定するには:
- [Web サイトのカテゴリ]セクションで[設定]をクリックします。
- 表示されたウィンドウで、必要な Web サイトカテゴリに隣接するチェックボックスをオンにします。
- [OK]をクリックして変更を保存します。
- スキャンするデータ種別を設定するには:
- [データ種別]セクションで、[設定]をクリックします。
- 表示されたウィンドウで、必要なデータ種別に隣接するチェックボックスをオンにします。
- [OK]をクリックして変更を保存します。
- スキャンする特定の Web サイトを設定するには:
- [個々の Web サイト]セクションで、[設定]をクリックします。
[個々の Web サイト]ページが表示されます。
- [追加]をクリックして、新しい Web サイトを追加します。
[新しいレコード]ウィンドウが表示されます。
- Web サイトへの完全パスを指定します。
アスタリスク(
*
)とwww.
の文字列をマスクとして使用できます。Web リソースアドレスのマスクの詳細は、Kaspersky Endpoint Security for Windows のヘルプを参照してください。 - [OK]をクリックして変更を保存します。
追加された URL は、[個々の Web サイト]ページのリストに表示されます。
- 必要に応じて、追加した Web サイトを編集または削除します。
- [OK]をクリックして変更を保存します。
- [個々の Web サイト]セクションで、[設定]をクリックします。
- Web サイトのカテゴリ
- [処理]セクションで、ユーザーが選択した基準に合致する Web サイトへのアクセスを試行した時に Kaspersky Endpoint Security Cloud が実行する必要のある処理を選択します。
- 許可
ウェブサイトへのアクセスは許可されています。この動作のルールは、ウェブコントロールを使用する一般的なモードが既定で拒否である場合に使用できます。
- ブロック
Web サイトへのアクセスがブロックされます。この動作のルールは、ウェブコントロールを使用する一般的なモードが既定で許可されている場合に使用できます。
- 警告する
Web サイトへのアクセスは許可されますが、ユーザーに警告が表示されます。
- 許可
- [OK]をクリックして変更を保存します。
定義した設定が保存されます。