Web リソースへのアクセスルールの追加
Web リソースアクセスルールは、一連のフィルターと、Web リソースにユーザーがアクセスした時に、Kaspersky Endpoint Security によって適用される一連の処理で構成されています。アクセスルールには、ルールのスケジュールを含めることができます。
1000 件を超える Web リソースアクセスルールを作成することは避けてください。システムが不安定になる可能性があります。
Web リソースアクセスルールは一連のフィルターと、ルールスケジュールに示されている期間中、ルールで指定されている Web リソースにユーザーがアクセスしたときに、Kaspersky Endpoint Security によって実行される一連の処理で構成されています。フィルターを使用することで、ウェブコントロールによってアクセスが管理される Web リソースの対象範囲を正確に指定できます。
次のフィルターを使用できます:
- コンテンツによるフィルター:ウェブコントロールでは、Web リソースがコンテンツとデータの種類で分類されます。これらのカテゴリにあてはまるコンテンツとデータの種類を含む Web リソースへのユーザーアクセスを管理できます。選択したコンテンツカテゴリまたはデータ種別カテゴリに属する Web リソースにユーザーがアクセスすると、ルールで指定された処理が実行されます。
- Web リソースアドレスによるフィルター:すべての Web リソースアドレス、個別の Web リソースアドレス、Web リソースのアドレスグループのユーザーアクセスを管理できます。
コンテンツによるフィルターと Web リソースアドレスによるフィルターの両方を指定していて、指定した Web リソースアドレスまたは Web リソースのアドレスグループが、選択したコンテンツカテゴリやデータ種別カテゴリに属しているときには、両方のフィルターの条件を満たす Web リソースへのアクセスが制限されます。選択したコンテンツカテゴリやデータ種別カテゴリに属するすべての Web リソースへのアクセスが制限されるわけではありません。代わりに、指定した Web リソースアドレスまたは Web リソースアドレスグループに限定してアクセスが制限されます。
- ユーザー名またはユーザーグループ名によるフィルター:ルールによって管理される Web リソースへのアクセス権を持つユーザーまたはユーザーグループの名前を指定できます。
- ルールのスケジュール:ルールのスケジュールを指定できます。ルールのスケジュールは、Kaspersky Endpoint Security がルールによってカバーされた Web リソースへのアクセスを監視する期間を決定します。
Kaspersky Endpoint Security のインストール後、ウェブコントロールのルールリストは空ではありません。次の 2 つのルールが事前に設定されています:
- 「スクリプトとスタイルシート」ルール:アドレスに、css、js、または vbs の拡張子を持つファイル名が含まれている Web リソースにいつでもアクセスできる権限をすべてのユーザーに付与します。たとえば、http://www.example.com/style.css や http://www.example.com/style.css?mode=normal といったアドレスです。
- 既定のルール:このルールは他のルールの対象範囲に含まれないすべての Web リソースに適用され、すべてのユーザーによるこれらの Web リソースへのアクセスを許可またはブロックします。
それぞれのルールには優先順位が割り当てられています。ルールのリスト上の位置が高くなるほど、優先度が高くなります。ある Web サイトが複数のルールの対象に追加されている場合、ウェブコントロールでは、優先順位の最も高いルールに基づいてこの Web サイトへのアクセスを制限します。適用例として、たとえば、Kaspersky Endpoint Security によって企業ポータルが「ソーシャルネットワーク」サイトと判定されているケースを考えます。ソーシャルネットワークカテゴリのサイトへのアクセスは制限しつつ企業ポータルへのアクセスを可能にするには、「SNS」カテゴリ用のブロックルールと企業ポータル用の許可ルールの計 2 つのルールを作成します。この場合、企業ポータルへのアクセスルールには、ソーシャルネットワークカテゴリへのアクセルルールよりも高い優先順位を割り当てる必要があります。
管理コンソール(MMC)で Web リソースアクセスルールを追加する方法
Web コンソールと Cloud コンソールで Web リソースアクセスルールを追加する方法
本製品のインターフェイスで Web リソースアクセスルールを追加する方法
これにより、新しいウェブコントロールルールがリストに追加されます。必要に応じて、ウェブコントロールルールの優先度を変更します。リストから削除しなくても、トグルスイッチを使用していつでも Web リソースアクセスルールを無効にすることもできます。
ウェブコントロールルールのパラメータ
パラメータ | 説明 |
---|---|
ルール名 | ウェブコントロールルールの名前。 |
状態 |
トグルスイッチを使用していつでも Web リソースのアクセスルールを無効にすることができます。 |
処理 |
|
フィルターの内容 |
|
適用するアドレス |
暗号化された接続のスキャンがオフの場合、HTTPS プロトコルについてはサーバー名でのみフィルターできます。 |
ユーザー |
|
ルールのスケジュール | ルールのスケジュールは、Kaspersky Endpoint Security がルールによってカバーされた Web リソースへのアクセスを監視する期間を決定します。ブラウザーによるインターネットアクセスを制限するときに、対象時間を就業時間中のみに限定するような使い方ができます。 |