ウェブコントロール

ウェブコントロールでは、ユーザーによる Web リソースへのアクセスが管理されます。これにより、トラフィック量を減少させるとともに、業務に関係のない Web サイトへの就業時間中のアクセスなどを防ぐことができます。ユーザーがウェブコントロールによって制限されている Web サイトを開こうとすると、Kaspersky Endpoint Security はアクセスをブロックするか、警告を表示します（下図を参照）。

ウェブコントロールを使用するには、本製品を次のように構成する必要があります。

• HTTPS トラフィックを監視するには、 暗号化された接続のスキャンを有効にします（既定では無効になっています）。
• 監視する HTTP および HTTPS ポートを選択します（既定ではポート監視が有効になっています）。
• トラフィックを監視するアプリケーションを選択します。ほとんどのブラウザーは、 カスペルスキーが推奨するアプリケーションのリストに含まれています（既定では、これらのブラウザーの監視が有効になっています）。ブラウザーがリストにない場合は、手動で追加してください。
• Web トラフィックに Web ページとの連携スクリプトを埋め込むことを推奨します（既定では、スクリプトの挿入は無効になっています）。このスクリプトにより、ウェブコントロールのイベントをアプリケーションイベントログ、OS イベントログ、レポートに登録できるようになります。

Web サイトへのアクセスの管理方法

ウェブコントロールでは、次の設定を使用して Web サイトへのアクセスを管理できます：

• Web サイトのカテゴリ：Web サイトは、Kaspersky Security Network クラウドサービス、ヒューリスティック分析、（定義データベースに含まれる）既知の Web サイトのデータベースによってカテゴリ分けされます。たとえば、「SNS」カテゴリまたはその他のカテゴリのサイトに対してユーザーのアクセスを制限することができます。
• データ種別：Web サイトのデータへのユーザーのアクセスを制限して、画像を表示できないようにするなどの使い方ができます。Kaspersky Endpoint Security は、ファイルの拡張子ではなくファイル形式に基づいてファイル種別を判定します。

  圧縮ファイル内のファイルはスキャンされません。つまり、たとえば圧縮ファイル内に画像ファイルが含まれていた場合、Kaspersky Endpoint Security はデータ種別を「アーカイブ」として識別し、「グラフィック」とは識別しません。

• 個別のアドレス：URL を入力したり、マスクを使用して Web アドレスを指定できます。

Web サイトへのアクセスを管理するために、複数の設定を同時に組み合わせて使用できます。たとえば、Web サイトのカテゴリが「Web メール」の場合にのみ「Office のファイル」へのアクセスを制限するような使い方ができます。

Web サイトへのアクセスルール

ウェブコントロールは、アクセスルールを使用して Web サイトへのユーザーアクセスを管理します。Web サイトへのアクセスルールでは、次のような詳細設定を指定できます。

• ルールを適用するユーザー：

  ブラウザーによるインターネットアクセスを制限するときに、IT 部門以外の社内ユーザーを対象にするような使い方ができます。

• ルールのスケジュール：

  ブラウザーによるインターネットアクセスを制限するときに、対象時間を就業時間中のみに限定するような使い方ができます。

アクセスルールの優先順位：

それぞれのルールには優先順位が割り当てられています。ルールのリスト上の位置が高くなるほど、優先度が高くなります。ある Web サイトが複数のルールの対象に追加されている場合、ウェブコントロールでは、優先順位の最も高いルールに基づいてこの Web サイトへのアクセスを制限します。適用例として、たとえば、Kaspersky Endpoint Security によって企業ポータルが「ソーシャルネットワーク」サイトと判定されているケースを考えます。ソーシャルネットワークカテゴリのサイトへのアクセスは制限しつつ企業ポータルへのアクセスを可能にするには、「SNS」カテゴリ用のブロックルールと企業ポータル用の許可ルールの計 2 つのルールを作成します。この場合、企業ポータルへのアクセスルールには、ソーシャルネットワークカテゴリへのアクセルルールよりも高い優先順位を割り当てる必要があります。

ウェブコントロールによって表示されるメッセージ