57
10 . クラウドのアプリケーションコントロー
58
クラウドのアプリケーションコントロールポリシーは、URLフィルタリングのポリシーよりも優 先されます。
URLフィルタリングポリシーを設定する方法について説明します。
10-2. クラウドのアプリケーションコントロールポリシーの設定方法
Zscalerサービスポータルの「ポリシー」→「Web」→「URL/クラウドアプリケーションコン
(1)
トロール」を選択します。
「クラウドのアプリケーションコントロールポリシー」タブ→「追加」をクリックし、対象の (2)
クラウドアプリケーションカテゴリを選択します。
選択可能なカテゴリ
SNS/ブログ(2-チャンネル、Facebook、Twitterなど)
Webメール(Gmail、Outlook、Yahoo!メールなど)
インスタントメッセージ(Facebook-Webim、Google Talk、MSN Web Messengerなど)
コンシューマー(Amazon、Groupon、PayPalなど)
システム/デベロップメント(BrowserStack、Cloudant、SWIGなど)
ストリーミングメディア/ファイル共有(Amazon Drive、Dropbox、YouTubeなど)
セールス/マーケティング(Bazaarvoice、Oracle Eloqua、IBM Silverpopなど)
企業のコラボレーション(Adobe Connect、Microsoft SharePoint Online、Cisco WebExなど)
企業生産性(Evernote、Salesforce、Zimbraなど)
59 必要項目の登録を行います。
(3)
クラウドアプリケーション:
[全て]を選択するか、必要なクラウドアプリケーションを選択します。アプリケー ションを検索することもできます。
閲覧: 選択したアプリケーションのコンテンツを視聴することを許可またはブロックし ます。
Uploading:アプリケーションにコンテンツをアップロードすることを許可またはブロックし
ます。
1日当たりの利用時間(分):
時間割り当ては、データをアップロードおよびダウンロードする際にセッション で経過した時間に基づいています。セッションアイドル時間は無視されます。入 力できる最小値は15分で、最大値は600分です。
60
1日当たりの利用帯域幅(MB):
帯域幅のクォータには、アップロードとダウンロードされるデータが含まれます。
各場所でクォータを適用するには、特定のユーザ、グループまたは部署を選択し ないでください。特定のユーザ、グループまたは部署に対してクォータを適用す るには、SSL検査と認証を有効にする必要があります。ユーザのアクセスが既知 の場所から来た場合、クォータは場所のタイムゾーンに基づいて真夜中にリセッ トされます。入力できる最小値は10 MBで、最大値は2500 MBです。
学校向けのYouTubeのフィルター:
学校が選択した教育用動画のみを表示できます。学校のネットワークに割り当て られているYouTubeのIDを入力します。Zscalerサービスは、YouTubeがユーザ の学校を識別できるように、YouTubeのユーザのHTTPリクエストにこのIDのカ スタムヘッダーを挿入します。
「保存」をクリックします。
(4)
Zscalerサービスポータルトップ画面の右上のアイコンから変更を有効化します。
(5)
10-3. クラウドのアプリケーションコントロールポリシーの動作確認方法
ZscalerクライアントのWebブラウザから、クラウドのアプリケーションコントロールポリシー
(1)
設定項目に抵触するサイトにアクセスを行い、以下のようなメッセージが表示されることを確認 します。
「アクション」が「ブロック」設定の場合
61