48
9 . URL フィルタリングポリシーの設定と動作
49
ルールの適用フロー
9-1-1.
上位(数字の昇順)のルールから順番に条件のマッチングが行われ、最初に適合したルール のアクションが実行されます
9-2. URL フィルタリングポリシーの設定方法
Zscalerサービスポータルの「ポリシー」→「Web」→「URL/クラウドアプリケーションコント
ロール」を選択します。
「URLフィルタリングのポリシー」タブ→「URLフィルターのルールを追加」をクリックします。
50
「項目」欄から、必要項目の登録を行います。
ルールの順番
ポリシールールは昇順に評価され(ルール2の前にルール1など)、反映されます。変更する際、割り 当てられた管理者のランクによって、選択できるRule Order値が異なります。
管理者のランク
1~7の値を入力します(1が最高ランク)。割り当てられた管理者のランクによって、選択できる値が 決まります。自分のランクよりも高いランクは選択できません。ルールのAdmin Rankは、Rule Order で選択できる値を決定します。そのため、Admin Rankが高いルールは常にAdmin Rankが低いルール よりも優先されます。
ルールのステータス
有効なルールが実行され、無効のルールはスキップされます。無効にした場合もルールは削除されま せん。
許可
指定したサイトへのアクセスを許可します。
警告
指定したサイトへのアクセス時に警告画面を表示し、アクセスを許可します。
ブロック
指定したサイトへのアクセス時に警告画面を表示し、アクセスをブロックします
51
A) 「URLカテゴリ」ウィンドウから対象とするURLカテゴリを選択します。
+ボタンからURLカテゴリを追加することが可能です
B) 「ユーザ」ウィンドウから対象とするユーザを選択します。
+ボタンからユーザを追加することができます。
52
C) 「部署」ウィンドウから対象とする部署を選択します。
+ボタンから部署を追加することができます。
D) 「時間」ウィンドウから対象とする時間を選択します。
+ボタンから時間を追加することができます。
53
E) 「HTTPリクエスト」ウィンドウから「全て」か「POST」を選択します。
F) 「Groups」ウィンドウから対象とするグループを選択します。
+ボタンからグループを追加することができます。
G) 「ロケーション」ウィンドウから対象とするロケーションを選択します。
+ボタンからロケーションを追加することができます。
54
H) 「アクション」欄から、Webトラフィックに対する動作を指定します。
- 「警告」の設定項目 -
- 「許可」の設定項目 -
- 「ブロック」の設定項目 -
I) 「保存」をクリックします。
J) Zscaler サービスポータルトップ画面の右上のアイコンから変更を有効化します。
55
9-3. URL フィルタリングポリシーの設定確認方法
Zscalerサービスポータルの「ポリシー」→「Web」→「URL/クラウドアプリケーションコン
(1)
トロール」→「URLフィルタリングのポリシー」タブを選択します。
9-4. URL フィルタリングポリシーの確認方法
ZscalerクライアントのWeb ブラウザから、URLフィルタリングポリシー設定項目に抵触す
(1)
るサイトにアクセスを行い、以下のようなメッセージが表示されることを確認します。
「アクション」が「ブロック」設定の場合 URL ポリシーに関しては上か
ら順番に参照していく
それぞれのポリシー内容を確認
56
「アクション」が「警告」設定の場合
9-5. 対象サイトが登録されている URL カテゴリ確認方法
「ヘルプ」→「URLルックアップ」の「URL参照の識別」項目にURLを入力し、「URL参照」
(1)
ボタンをクリックします。
9-6. カスタムカテゴリの設定方法
「管理」→「アクセスコントロール」→「URLカテゴリ」からURLポリシーで使用するカス (1)
タムカテゴリの設定が可能です。
57