Web リソースへのアクセスを設定するシナリオ
2023年12月13日
ID 175208
トラフィック処理ルールを組み合わせることで、以下のような施策を実施できます:
- 従業員の所属する部門に応じて、インターネットリソースへのアクセスを制限する。
Active Directory との連携が設定されている場合、既存のドメイングループをこの目的で使用できます。たとえば、管理者グループにはすべての Web リソースへのアクセスを許可して、残りの従業員には[SNS]または[ソフトウェア、音楽、映像]のカテゴリを禁止できます。
- 警察機関指定の危険な Web リソースへのアクセスをブロックする。
この目的では、すべてのユーザーに適用されるように、すべてのワークスペースを対象としたルールを作成できます。
- トラフィック量を監視する。
トラフィックの使用量を効率的にするため、マルチメディアファイルのダウンロードや、業務に関連のない Web リソースへのアクセスを禁止または制限できます。
- 組織内での Web リソースへのアクセス要求の統計情報を収集する。
トラフィック処理ルールで[許可]処理が選択されている場合、ユーザーは Web リソースへのアクセスが許可されますが、要求に関する情報がイベントログに書き込まれます。記録されたイベントをフィルタリングできます。たとえば、www.kaspersky.com の Web サイトへのユーザーのすべての要求を表示できます。
トラフィック処理ルールを設定するには、次の手順で行ってください:
- 必要に応じて、ワークスペースまたはトラフィック処理ルールのグループまたはその両方を作成します。
トラフィック処理ルールは、ルールのリスト内での位置に従って確認されます。必要なルールを開始するために、ルールを整理する方法を準備する必要があります。組織の大きな部門や ISP の異なるクライアントでは、ワークスペースの使用を推奨します。後で、ルールをまとめることができます。たとえば、ワークスペース支社 1 と支社 2 を作成して、ワークスペース内に管理者や経理などのグループを追加できます。
- 必要に応じて、バイパスルールを追加します。
バイパスルールを使用すると、Web リソースをスキャンせずにユーザーに Web リソースへのアクセス権を付与することができます。たとえば、組織内で使用しているソフトウェアのアップデートを、開発元の公式サイトからダウンロードすることを許可するように設定できます。これにより、信頼できるソースからのトラフィックの処理に製品のリソースを割かずに済み、リソースの節約になります。
- アクセスルールと保護ルールの追加
個別のワークスペースまたはすべてのワークスペースを対象に、アクセスルールと保護ルールを追加できます。さらに、ルールをグループにまとめたり、グループに含めない個別のルールとして追加することができます。
- ルールの適用条件とするイニシエーターの設定
追加されたルールごとに、ネットワーク接続を Kaspersky Web Traffic Security でスキャンするユーザーまたはプログラムを指定する必要があります。
- トラフィックフィルターの基準の設定
トラフィックフィルターの基準を使用して、ユーザーがアクセスする Web リソースをルールに従ってチェックする必要があるかどうかを制御する条件を設定します。
バイパスルールでは次の基準を使用できます:URL、HTTP メッセージの MIME タイプ、トラフィックの方向、HTTP メソッド、HTTP Content-Length (KB).
- 必要に応じて、ルールの除外を追加します。
ルールの適用条件とするイニシエーターまたはフィルター基準を除外に追加できます。たとえば、経理部ドメイングループの部長以外のすべてのメンバーに対して[ソフトウェア、音楽、映像]カテゴリへのアクセスを禁止できます。また、企業の基準などを満たすファイルを除き、500 MB 以上のファイルのダウンロードを禁止できます。
- 必要に応じて、ルールのスケジュールを設定します。
スケジュールにより、1 日の特定の時間に自動的にルールを無効にすることができます。たとえば、組織の業務時間中のみルールが機能するよう設定したり、特定の日にルールを無効にしたりすることができます。
- 既定の保護ポリシーの設定
Web リソースがどのトラフィック処理ルールのフィルタリング基準にも一致しない場合、既定の保護ポリシーが適用されます。既定の保護ポリシーの設定は、すべてのワークスペースのトラフィックおよびワークスペース外のトラフィックの処理に適用されます。