MEMO
3. フィルタリングルールをユーザに適用
設定したフィルタリングルールを、ユーザに適用します。
フィルタリングルールをユーザに適用→「フィルタリングルールをユーザに適用」(178ページ)
4-2. [共通アクセス管理]画面でできること
[共通アクセス管理]画面では、すべてのグループ/ユーザに適用するフィルタリング設定をします。
[共通アクセス管理]画面のサブメニューで設定する内容について説明します。
設定の詳細については、次の表を参照してください。
設定 参照先 適用範囲
HTTPS規制設定 「HTTPS規制の設定」(106ページ) すべてのグループ/
ブラウザ規制設定 「ブラウザ規制の設定」(109ページ) ユーザ 検索キーワード規制設定 「検索キーワード規制の設定」(111ページ) 書き込みキーワード規制設定 「書き込みキーワード規制の設定」(113ペー
ジ)
規制画面設定 「規制画面の設定」(115ページ) カテゴリ名設定 「カテゴリ名の設定」(118ページ) 規制オプション設定 「規制オプションの設定」(118ページ)
HTTPS 規制の設定
HTTPSプロトコルの詳細なディレクトリ単位でのフィルタリングの有効/無効を設定します。
HTTPS規制設定では、SSL Access Controllerを使用したクライアントモジュール方式と、SSL Access
Controllerを使用しないでWebFilterでHTTPS通信をデコードするサーバデコード方式から選択できま
す。
ICAP版では、[共通アクセス管理]-[HTTPS規制設定]-[サーバデコード方式]は表示されません。
ブラウザ規制の設定
特定のブラウザを使用したアクセスを規制するか、許可するかを設定します。
規制または許可の対象とするブラウザを設定できます。
ここで設定した内容は、すべてのグループ/ユーザに適用されます。
[共通アクセス管理]-[ブラウザ規制設定]の設定が、[個別アクセス管理]-[ブラウザ規制設定]の設定よりも
優先されます。
検索キーワード規制の設定
検索サイトなどで、指定したキーワードを使用した検索を規制するかどうかを設定します。
規制対象とする検索キーワードを設定できます。
ここで設定した内容は、すべてのグループ/ユーザに適用されます。
書き込みキーワード規制の設定
掲示板などで、指定したキーワードを使用した書き込み(POSTリクエスト)を規制するかどうかを設定し ます。
規制対象とする書き込みキーワードを設定できます。
ここで設定した内容は、すべてのグループ/ユーザに適用されます。
規制画面の設定
規制画面に表示するファイルやURL、またはメッセージを設定します。
また、規制画面を表示する際のポート番号を設定します。
規制画面とは、クライアントPCからリクエストしたURLの表示を、WebFilterが規制したことを、ユー ザに通知する画面です。
カテゴリ名の設定
カテゴリルールの「ユーザ設定カテゴリ」のサブカテゴリ名を設定します。
ここで設定したサブカテゴリ名は、カテゴリルールの設定時に全グループに共通して適用されます。
規制オプションの設定
POSTリクエストを規制する場合の書き込み許容サイズを設定します。
規制オプション設定では、システム一括でサイズを設定するか、ルール毎にサイズを設定するかを選択 できます。
[システム一括でサイズを設定する]を選択した場合は、すべてのグループ/ユーザに適用する、書き込み 許容サイズを設定します。
[ルール毎にサイズを設定する]を選択した場合は、[個別アクセス管理]-[規制オプション設定]で個別に書
き込み許容サイズを設定します。
4-3. [個別アクセス管理]画面でできること
[個別アクセス管理]画面では、グループ/ユーザに適用するフィルタリングルールを設定します。
[個別アクセス管理]画面のサブメニューで設定する内容について説明します。
設定の詳細については、次の表を参照してください。
設定 参照先 適用範囲
カテゴリ設定 「カテゴリルールの設定 」(119ページ) グループ/ユーザ スケジュール設定 「スケジュールの設定」(125ページ) グループ/ユーザ 例外URL設定 「例外URLの設定」(130ページ) グループ 優先カテゴリ設定 「優先カテゴリの設定」(141ページ) グループ ブラウザ規制設定 「ブラウザ規制の設定」(146ページ) グループ/ユーザ 検索キーワード規制設定 「検索キーワード規制の設定」(152ページ) グループ/ユーザ 書き込みキーワード規制設定 「書き込みキーワード規制の設定」(156ペー
ジ)
グループ/ユーザ 規制画面設定 「規制画面の設定」(161ページ) グループ 規制オプション設定 「規制オプションの設定」(165ページ) グループ/ユーザ
カテゴリルールの設定
グループ/ユーザに適用するカテゴリルールを設定します。
不法、アダルト、ショッピングなど、複数のカテゴリに分類されたWebサイトへの規制を設定できま す。
スケジュールの設定
グループ/ユーザに適用するスケジュールルールを設定します。
フィルタリング対象のグループやユーザに対して、適用するカテゴリルールと、ルールを適用する時間 帯を設定できます。
例外 URL の設定
グループに適用する例外URLルールを設定します。
カテゴリルールの例外として、アクセスを規制するURLを設定します。
また、規制対象のURLを「許可」または「閲覧のみ許可」に設定できます。
優先カテゴリの設定
グループに適用する優先カテゴリルールを設定します。
クライアントPCからリクエストしたURLが複数のカテゴリに該当する場合に優先するカテゴリを設 定できます。
ブラウザ規制の設定
グループ/ユーザに適用するブラウザ規制ルールを設定します。
特定のブラウザを使用したアクセスを規制するか、許可するかを設定できます。
規制または許可の対象とするブラウザを設定します。
[共通アクセス管理]-[ブラウザ規制設定]の設定が、[個別アクセス管理]-[ブラウザ規制設定]の設定よりも
優先されます。
検索キーワード規制の設定
グループ/ユーザに適用する検索キーワード規制ルールを設定します。
規制対象とする検索キーワードを設定できます。
[共通アクセス管理]-[検索キーワード規制設定]の設定と合わせて規制されます。
書き込みキーワード規制の設定
グループ/ユーザに適用する書き込みキーワード規制ルールを設定します。
規制対象とする書き込みキーワードを設定できます。
[共通アクセス管理]-[書き込みキーワード規制設定]の設定と合わせて規制されます。
規制画面の設定
グループに適用する規制画面ルールを設定します。
規制画面に表示する画像、規制メッセージを設定できます。
規制画面とは、クライアントPCからリクエストしたURLの表示を、WebFilterが規制したことを、ユー ザに通知する画面です。
規制オプションの設定
グループに適用する規制オプションルールを設定します。
IPアドレスを使用したURLの規制、規制を一時解除する場合の解除時間やパスワードなどを設定でき ます。
また、POSTリクエストを規制する場合の書き込み許容サイズを設定できます。
なお、書き込み許容サイズは、[共通アクセス管理]-[規制オプション設定]で[ルール毎にサイズを設定す る]を選択した場合に設定できます。
4-4. 共通アクセスの設定
HTTPS 規制の設定
HTTPS規制を有効にすると、クライアントPCからHTTPSサイトのURLをリクエストした場合、ホス
ト名以降のディレクトリやファイル名まで含めた、きめ細かなフィルタリングが可能になります。
HTTPS規制には以下の2つの方式があります。
• クライアントモジュール方式
• サーバデコード方式
HTTPS規制を設定できるのは、システム管理者のみです。
■クライアントモジュール方式で規制する場合
SSL Access Controllerを使用してHTTPSリクエストをディレクトリ単位で規制します。SSL Access
Controllerとは、HTTPSプロトコルのフィルタリングを実行するためにクライアントPCにインストール
する、Internet Explorer専用のアドオンプログラムです。インストール方法等については、「9-4. SSL Access Controllerの設定 」(224ページ)を参照してください。
• SSL Access ControllerがインストールされていないクライアントPC では、HTTPSサイトをド
メイン単位でしか規制できません。
• SSL Access ControllerによるHTTPS規制は、書き込み規制には適用されません。
1.
[共通アクセス管理]-[HTTPS規制設定]をクリックします。[HTTPS規制設定]が表示されます。
2.
HTTPSリクエストをディレクトリ単位で規制するための設定を行います。[クライアントモジュール方式]-[SSL Access Controller]
使用する クライアントモジュール方式で規制を有効にする場合 に、チェックボックスをオンにします。
チェックボックスをオンにすると、[SSL Access
Controller以外からのHTTPS通信を全て規制する]の
チェックボックスも自動的にオンになります。
使用するには、クライアント側にSSL Access Controller のインストールが必要です。
SSL Access Controller以外からの
HTTPS通信を全て規制する
[使用する]チェックボックスをオンにすると、自動的に オンになります。必要に応じてオフにします。
[HTTPS規制設定]の設定と、SSL Access Controllerインストール有無によって、実際にクライア
ントPCに適用されるHTTPS通信規制については、「WebFilterとの連携設定」(224ページ)を参 照してください。
3.
[保存]ボタンをクリックします。確認のダイアログが表示されます。
4.
[OK]ボタンをクリックします。以上で、クライアントモジュール方式で規制する場合の設定は完了です。
■サーバデコード方式で規制する場合
SSL Access Controllerを必要とせず、WebFilterでHTTPS通信をデコードすることで、HTTPSリクエス
トをディレクトリ単位で規制します。
• サーバデコード方式を使用する場合は、「InterSafe WebFilterユーザ様専用ダウンロードサイ ト」よりご利用のお申し込みを行ってください。デフォルト設定では、本機能を使用できま せん。
• サーバデコード方式は、Proxy版でご利用いただけます。ICAP版では表示されません。
• サーバデコード方式を使用した場合、クライアント側のブラウザで警告画面が表示されるこ とがあります。詳細については、「H. 証明書のインストール」(289ページ)を参照してくださ い。
1.
[共通アクセス管理]-[HTTPS規制設定]をクリックします。[HTTPS規制設定]が表示されます。
2.
認証コードを入力します。[サーバデコード方式]
認証コード サーバデコード方式の利用を希望される方は、弊社にて 認証コードを無償発行致しますので、「InterSafe WebFilter ユーザ様専用ダウンロードサイト」よりご利用のお申し 込みを行ってください。
3.
[登録]ボタンをクリックします。確認のダイアログが表示されます。
4.
[OK]ボタンをクリックします。認証コードが登録され、[サーバデコード方式]の設定内容が表示されます。
5.
HTTPSリクエストをディレクトリ単位で規制するための設定を行います。[サーバデコード方式]
HTTPSデコード サーバデコード方式で規制を有効にする場合に、チェック
ボックスをオンにします。
HTTPS通信で使用する暗号を一時的に解読して、フィルタ
リングおよびアクセス履歴を保存します。
チェックボックスをオンにすると、[設定単位]と[警告画面設 定]が設定可能になります。
設定単位 システム一括 すべてのグループ/ユーザでHTTPSデコード機能を有効に します。
グループ毎 [グループ/ユーザ管理]-[グループ管理]-[ネットワーク設定]
で、個別にHTTPSデコード機能の有効/無効を選択できま す。
警告画面設定 HTTPSデコード処理実行前に、警告画面を表示させる場合 に、チェックボックスをオンにします。
[警告画面の再表示間隔]のプルダウンメニューから、警告画 面が表示される間隔(1時間、3時間、6時間、12時間、24時 間)を設定します。