サポート

法人向けアプリケーション

Kaspersky Endpoint Security 12 for Windows

コンピューターのコントロール

ウェブコントロール

Web リソースへのアクセスルールの追加

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール サポートライフサイクル

Web リソースへのアクセスルールの追加

2024年2月14日

ID 123289

PDF として入手

Web リソースアクセスルールは、一連のフィルターと、Web リソースにユーザーがアクセスした時に、Kaspersky Endpoint Security によって適用される一連の処理で構成されています。アクセスルールには、ルールのスケジュールを含めることができます。

1000 件を超える Web リソースアクセスルールを作成することは避けてください。システムが不安定になる可能性があります。

Web リソースアクセスルールは一連のフィルターと、ルールスケジュールに示されている期間中、ルールで指定されている Web リソースにユーザーがアクセスしたときに、Kaspersky Endpoint Security によって実行される一連の処理で構成されています。フィルターを使用することで、ウェブコントロールによってアクセスが管理される Web リソースの対象範囲を正確に指定できます。

次のフィルターを使用できます:

  • コンテンツによるフィルター:ウェブコントロールでは、Web リソースがコンテンツとデータの種類で分類されます。これらのカテゴリにあてはまるコンテンツとデータの種類を含む Web リソースへのユーザーアクセスを管理できます。選択したコンテンツカテゴリまたはデータ種別カテゴリに属する Web リソースにユーザーがアクセスすると、ルールで指定された処理が実行されます。
  • Web リソースアドレスによるフィルター:すべての Web リソースアドレス、個別の Web リソースアドレス、Web リソースのアドレスグループのユーザーアクセスを管理できます。

    コンテンツによるフィルターと Web リソースアドレスによるフィルターの両方を指定していて、指定した Web リソースアドレスまたは Web リソースのアドレスグループが、選択したコンテンツカテゴリやデータ種別カテゴリに属しているときには、両方のフィルターの条件を満たす Web リソースへのアクセスが制限されます。選択したコンテンツカテゴリやデータ種別カテゴリに属するすべての Web リソースへのアクセスが制限されるわけではありません。代わりに、指定した Web リソースアドレスまたは Web リソースアドレスグループに限定してアクセスが制限されます。

  • ユーザー名またはユーザーグループ名によるフィルター:ルールによって管理される Web リソースへのアクセス権を持つユーザーまたはユーザーグループの名前を指定できます。
  • ルールのスケジュール:ルールのスケジュールを指定できます。ルールのスケジュールは、Kaspersky Endpoint Security がルールによってカバーされた Web リソースへのアクセスを監視する期間を決定します。

Kaspersky Endpoint Security のインストール後、ウェブコントロールのルールリストは空ではありません。次の 2 つのルールが事前に設定されています:

  • 「スクリプトとスタイルシート」ルール:アドレスに、css、js、または vbs の拡張子を持つファイル名が含まれている Web リソースにいつでもアクセスできる権限をすべてのユーザーに付与します。たとえば、http://www.example.com/style.css や http://www.example.com/style.css?mode=normal といったアドレスです。
  • 既定のルール:このルールは他のルールの対象範囲に含まれないすべての Web リソースに適用され、すべてのユーザーによるこれらの Web リソースへのアクセスを許可またはブロックします。

それぞれのルールには優先順位が割り当てられています。ルールのリスト上の位置が高くなるほど、優先度が高くなります。ある Web サイトが複数のルールの対象に追加されている場合、ウェブコントロールでは、優先順位の最も高いルールに基づいてこの Web サイトへのアクセスを制限します。適用例として、たとえば、Kaspersky Endpoint Security によって企業ポータルが「ソーシャルネットワーク」サイトと判定されているケースを考えます。ソーシャルネットワークカテゴリのサイトへのアクセスは制限しつつ企業ポータルへのアクセスを可能にするには、「SNS」カテゴリ用のブロックルールと企業ポータル用の許可ルールの計 2 つのルールを作成します。この場合、企業ポータルへのアクセスルールには、ソーシャルネットワークカテゴリへのアクセルルールよりも高い優先順位を割り当てる必要があります。

管理コンソール(MMC)で Web リソースアクセスルールを追加する方法

Web コンソールと Cloud コンソールで Web リソースアクセスルールを追加する方法

本製品のインターフェイスで Web リソースアクセスルールを追加する方法

これにより、新しいウェブコントロールルールがリストに追加されます。必要に応じて、ウェブコントロールルールの優先度を変更します。リストから削除しなくても、トグルスイッチを使用していつでも Web リソースアクセスルールを無効にすることもできます。

ウェブコントロールルールのパラメータ

パラメータ

説明

ルール名

ウェブコントロールルールの名前。

状態
  • オン
  • オフ

トグルスイッチを使用していつでも Web リソースのアクセスルールを無効にすることができます。

処理
  • 許可:ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスが許可されます。
  • ブロック:ウェブコントロールによって、ルールのパラメータに一致する Web リソースへのアクセスがブロックされて、Web サイトへのアクセスが拒否されたというメッセージが表示されます。
  • 警告する:ユーザーがルールに一致する Web リソースへのアクセスを取得しようとすると、ウェブコントロールによって、その Web リソースへのアクセスは推奨されないという警告が表示されます。ユーザーは警告メッセージのリンクを使用して、要求された Web リソースにアクセスできます。

フィルターの内容
  • コンテンツカテゴリ:Web リソースへのユーザーのアクセスをカテゴリ(たとえば SNS カテゴリなど)で制御することができます。
  • データ種別:Web リソースへのユーザーのアクセスを公開されているデータの特定の種別(たとえばグラフィックなど)で制御することができます。

適用するアドレス

暗号化された接続のスキャンがオフの場合、HTTPS プロトコルについてはサーバー名でのみフィルターできます。

ユーザー
  • すべてのユーザー:Web リソースを特定のユーザーでフィルターしません。
  • 個別のユーザーまたはグループ:Web リソースを特定のユーザーでのみフィルターします。Active Directory からユーザーのリストを作成します。

ルールのスケジュール

ルールのスケジュールは、Kaspersky Endpoint Security がルールによってカバーされた Web リソースへのアクセスを監視する期間を決定します。ブラウザーによるインターネットアクセスを制限するときに、対象時間を就業時間中のみに限定するような使い方ができます。

Kaspersky Endpoint Security for Windows:高度な脅威も検知
機密データの盗難による被害を防ぐよう設計されたコントロールシステム。単一のコンソールで管理。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。