• 検索結果がありません。

目次 1. ウェブコントロールの概要 コンテンツによる制限 ウェブコントロールを設定するには ルールの優先順位 警告とブロック 設定例 バナー広告をブロックする 勤

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "目次 1. ウェブコントロールの概要 コンテンツによる制限 ウェブコントロールを設定するには ルールの優先順位 警告とブロック 設定例 バナー広告をブロックする 勤"

Copied!
21
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 21 ページ )

全文

(1)

1

Kaspersky Endpoint Security 10 SP1 MR2

ウェブコントロール設定ガイド

2016/06/18

株式会社カスペルスキー コーポレートビジネス本部

セールスエンジニアリング部

(2)

2

目次

1. ウェブコントロールの概要 ... 3 1.1. コンテンツによる制限 ... 3 1.2. ウェブコントロールを設定するには ... 4 1.3. ルールの優先順位 ... 6 1.4. 警告とブロック ... 6 2. 設定例 ... 9 2.1. バナー広告をブロックする ... 9 2.2. 勤務時間中はソーシャルネットワークへのアクセスをブロックする ...11 2.3. 一部のユーザーにのみアクセス許可を与える ...14 2.4. ホワイトリスト(許可リスト)を設定する ...17 2.5. ブロックを一時的に無効にする ...20

(3)

3

1.

ウェブコントロールの概要

ウェブコントロール機能は Kaspersky Endpoint Security for Business Select の「エンドポイントコントロー ル」に含まれる機能で、ウェブアクセスをコンテンツごとに制御することができます。組織の社内ポリシーに従って、インタ ーネットアクセスをフィルタリングことで、生産性を高めつつ、ウェブベースのマルウェアや攻撃を効率的に防ぎます。 フィルタリングはカテゴリごと、あるいはデータの種別ごとに行います。このとき、ホワイトリストを用いて、特定のカテゴ リやデータ種別をブロックした上で、特定のサイトは常に許可するという運用が可能です。また、時間帯やログインユ ーザーごとに制限することも可能です。 なお、制限は Web ブラウザに依存しません。ブロックしたコンテンツにはどのソフトウェアからもアクセスできなくなりま す。

1.1. コンテンツによる制限

ウェブコントロールでは、コンテンツのカテゴリに基づいた制限と、データの種別による制限が可能です。コンテンツカ テゴリは Kaspersky が定義したもので、常に更新されています。 使用できるカテゴリと種別は以下の通りです。両者は組み合わせて指定できます。 コンテンツカテゴリ データ種別 アダルト ソフトウェア、音楽、映像 アルコール、タバコ、麻薬 暴力 過激な表現、わいせつな表現 武器、爆発物、花火 ギャンブル、宝くじ、懸賞 インターネットコミュニケーション 電子商取引 求人情報 HTTP クエリのリダイレクト コンピューターゲーム 宗教 ニュース バナー ビデオ サウンド Office のファイル 実行ファイル 圧縮ファイル グラフィックファイル ※ 1 つのサイトが複数のカテゴリに登録さ れていることがあります。

参考: Kaspersky Endpoint Security 10 for Windows Workstations のウェブコントロールカテゴリ

(4)

4

1.2. ウェブコントロールを設定するには

ウェブコントロールはデフォルトで有効になっており、基本的にはすべての Web サイトにアクセスできるように設定さ れています。設定の内容を確認・変更するには、管理サーバーの設定で「エンドポイントコントロール」を表示する必 要があります。 ① 「管理サーバー」を選択して「監視」タブを開き、「管理サーバー」グループにある「ユーザーインターフェイスに表示 する機能の設定」をクリックします。 ② 「インターフェイスの設定」画面が開くので、「エンドコ ントロール設定の表示」を有効にして「OK」をクリック します。

(5)

5 ③ 確認メッセージが表示されるので「OK」をクリックしま

す。

表示の設定は、管理コンソールを再起動すると有効になります。

(6)

6

1.3. ルールの優先順位

ウェブコントロールでは複数のアクセスルールを登録することができます。 「バナー広告はブロックする、ただし自社のサイトだけは許可する」という場合、「自社サイトは許可」が「バナーブロ ック」の上位になるように設定します。 <設定例> なお、システムをインストールすると、「管理対象コンピューター」グループ用に「スクリプトとスタイルシート」および「既 定のルール」というアクセスルールが自動で作成されます。 「スクリプトとスタイルシート」では、CSS や JavaScript などのファイルへのアクセスが許可されるよう設定されていま す。「既定のルール」では、すべてのサイトがアクセス可能となるように設定されています。既定のルールは一番下 (優先順位=低)に固定されており、設定を変更ことはできません。

1.4. 警告とブロック

ウェブコントロールによる制限には、「ブロック」と「警告」の 2 種類があります。 「ブロック」の場合、“要求された Web ページを表示できません。”というメッセージが表示され、該当するサイトを表 示することはできなくなります。 「警告」となっている場合、制限されているサイトにアクセスしようとすると、“要求された Web ページは安全でない か、社内のポリシーによってブロックされている可能性があります。”というメッセージが表示されますが、メッセージ内の リンクからサイトを開くことが可能です。 なお、これらのメッセージは、https:// から始まるサイトの場合は表示されません。この場合、「警告」となっている 場合でも該当するサイトにはアクセスできなくなります。 •自社のサイトは常に許可 •バナー広告はブロック •広報担当者はソーシャルネットワークへのアクセスを許可 •勤務時間中はソーシャルネットワークへのアクセス不可 ※③と④のルールによって、広報担当者以外は勤務時間中には ソーシャルネットワークにアクセスできなくなる

(7)

7 <ブロックされている場合> <警告となっている場合> それぞれのメッセージは、「ウェブコントロール」の「テンプレート」で変更できます。 ① グループ(ここでは「管 理 対 象 コ ン ピ ュ ー タ ー」)を選択して、「ポ リシー」タブで KES のポ リシーをダブルクリックし てプロパティを開きま す。

(8)

8 ② 「ウェブコントロール」セ クションにある「テンプレ ート」をクリックします。 ③ 「メッセージのテンプレート」が表示されるので、メ ッセージを変更します。 ④ 「OK」をクリックして設定を反映させます。 ※端末に該当サイトのキャッシュが残っている場合、新しい設定に基づくメッセージが表示されないことがあります。

(9)

9

2.

設定例

2.1. バナー広告をブロックする

ウェブコントロールのカテゴリブロック機能を使用することで、Web ページのバナー広告をブロックすることができます。 バナーからウイルスに感染するケースもあるので有効化しておくことをおすすめします。 ① グループ(ここでは「管 理 対 象 コ ン ピ ュ ー タ ー」)を選択して、「ポ リシー」タブで KES のポ リシーをダブルクリックし てプロパティを開きま す。 ② 「ウェブコントロール」セク ションで、「ウェブコントロ ール設定」の「追加」を クリックします。

(10)

10 ③ 「Webリソースへのアクセスルール」画面が開くので、 「名前」でわかりやすい名前を付けて、「コンテンツの フィルタリング」を「コンテンツカテゴリ」に変更します (画面の表示内容が④に変わります)。 例)バナーブロック ④ 以下を設定します  「コンテンツカテゴリ」で「バナー」にチェックを入れ る  「処理」を「ブロック」に設定する 設定したら「OK」をクリックしてプロパティ画面に戻り ます。 ⑤ 「ウェブコントロール設 定」に「バナーブロック」 が登録されているので、 選択して「上へ」をクリッ クし、最上位に設定し ます。 ⑥ 「OK」をクリックして設定を反映させます。

(11)

11

2.2. 勤務時間中はソーシャルネットワークへのアクセスをブロックする

勤務時間中はソーシャルネットワークにアクセスできないようにブロックするには、以下のように設定します。 ① グループ(ここでは「管 理 対 象 コ ン ピ ュ ー タ ー」)を選択して、「ポ リシー」タブで KES のポ リシーをダブルクリックし てプロパティを開きま す。 ② 「ウェブコントロール」セ クションで、「ウェブコン トロール設定」の「追 加」をクリックします。 ③ 「Web リソースへのアクセスルール」画面が開くので、 「名前」でわかりやすい名前を付けて、「コンテンツの フィルタリング」を「コンテンツカテゴリ」に変更します (画面の表示内容が④に変わります)。 例)ソーシャルネットワーク

(12)

12 ④ 以下を設定します。  「コンテンツカテゴリ」で「インターネットコミュニケー ション」にチェックを入れる  「処理」を「ブロック」に設定する 設定したら「OK」をクリックしてプロパティ画面に戻り ます。 ⑤ ルールスケジュールの「設定」をクリックします。 ⑥ 「ルールスケジュール」画面が開くので、マウ スで「ルールが適用される時間帯」と「ルー ルが適用されない時間帯」を設定します。 …ルールが適用される時間帯 …ルールが適用されない時間帯 (範囲選択またはクリックで変更) ここでは 9時から 18 時のみ「ルールが適用 される時間帯」としています。

(13)

13 ⑦ 時間帯を設定したら「名前を付けて保存」 をクリックします。 ⑧ 「ルールスケジュール名」に名前を付けて、「OK」で反映させます。 例)勤務時間 ⑨ 「ウェブコントロール設 定」に「ソーシャルネット ワーク」が登録されてい るので、選択して「上 へ」をクリックし、最上 位に設定します。 ⑩ 「OK」をクリックして設定を反映させます。

(14)

14

2.3. 一部のユーザーにのみアクセス許可を与える

Active Directory による管理をしている場合、ユーザーやユーザーグループによるアクセス制限を設定することが できます。 たとえば、「“勤務時間中はソーシャルネットワークへのアクセスをブロックする”(P.11)とした場合も、広報担当 者に関してはその制限を外す」というような運用が可能になります。この場合、ブロックしているものと同じコンテンツカ テゴリを指定して、ユーザーを選択し、処理で「許可」を設定します。 ① グループ(ここでは「管 理 対 象 コ ン ピ ュ ー タ ー」)を選択して、「ポ リシー」タブで KES のポ リシーをダブルクリックし てプロパティを開きま す。 ② 「ウェブコントロール」セ クションで、「ウェブコン トロール設定」の「追 加」をクリックします。

(15)

15 ③ 「Web リソースへのアクセスルール」画面が開くの で、「名前」でわかりやすい名前を付けて、「コンテン ツのフィルタリング」を「コンテンツカテゴリ」に変更しま す(画面の表示内容が④に変わります)。 例)ソーシャルネットワーク(許可) ④ 以下を設定します。  「コンテンツカテゴリ」で「インターネットコミュニケ ーション」(全員に対しブロック設定しているコ ンテンツ)にチェックを入れる  「処理」を「許可」に設定する 設定したら「OK」をクリックしてプロパティ画面に戻り ます。 ⑤ 「ユーザーまたはグループの選択」にチェックマークを 入れて「設定」をクリックします。

(16)

16 ⑥ 「ユーザーまたはグループの選択」画面が 開くので、許可を与えたいユーザーやグル ープを選択し、「OK」をクリックして反映さ せます。 ※ Active Directory を使用していない 場合、KSC を動かしているコンピューター のユーザーとグループからの選択となりま す。ユーザー構成が違う端末には適用さ れないのでご注意ください。 ⑦ 「OK」をクリックすると 「ウェブコントロール設 定」に「ソーシャルネット ワーク(許可)」が登 録されるので、「上へ」 をクリックして、ブロック 設定しているアクセスル ールより上位になるよう に移動します。 ⑧ 「OK」をクリックして設定を反映させます。

(17)

17

2.4. ホワイトリスト(許可リスト)を設定する

アドレスによる制限を使って、常に許可する URL を登録しておくことができます。この場合、他の設定よりも優先さ せるために、アクセスルールの最上位に配置します。“自社サイトは常に許可”のような運用ができます。 ① グループ(ここでは「管 理 対 象 コ ン ピ ュ ー タ ー」)を選択して、「ポ リシー」タブで KES のポ リシーをダブルクリックし てプロパティを開きま す。 ② 「ウェブコントロール」セク ションで、「ウェブコントロ ール設定」の「追加」を クリックします。 ③ 「Webリソースへのアクセスルール」画面が開くので、 「名前」でわかりやすい名前を付けて、「コンテンツの フィルタリング」を「個別のアドレス」に変更します (画面の表示内容が④に変わります)。 例)ホワイトリスト

(18)

18 ④ 「追加」→「アドレスの追加」をクリックします。 ⑤ 「アドレス/アドレスマスク」画面が開くので、アドレスを入力し、 「OK」をクリックして反映させます。 【入力規則】 以下のマスクを使用できます。 * 任意の⽂字列 ? 任意の単一⽂字 例えば、 *.kaspserky.co.jp/* と入力すると、以下の URL も含めて除外となります。 support.kaspersky.co.jp/ URL に「*」、「?」、「\」、空白が含まれている場合は、それぞれの⽂字の前に⽂字「¥」を付ける必要があります。 例えば、 www.test.jp/dl.php?fl= は、 www.test.jp/dl.php\?fl= と入力します。

(19)

19 ⑥ 「OK」をクリックすると 「ウェブコントロール設 定」に「ホワイトリスト」が 登録されるので、「上 へ」をクリックして最上位 へ移動します。 ⑦ 「OK」をクリックして設定を反映させます。

(20)

20

2.5. ブロックを一時的に無効にする

設定済のアクセスルールを一時的に無効にすることができます。 ① グループ(ここでは「管 理 対 象 コ ン ピ ュ ー タ ー」)を選択して、「ポ リシー」タブで KES のポ リシーをダブルクリックし てプロパティを開きま す。 ② 「ウェブコントロール」セク ションの「ウェブコントロー ル設定」で、一時的に 無効にしたいアクセスル ールの状態をクリックし、 「有効/無効」を切り替 えます。 ③ 「OK」をクリックして設定を反映させます。

(21)

21

株式会社カスペルスキー

〒101-0021 東京都千代田区外神田 3-12-8 住友不動産秋葉原ビル 7F www.kaspersky.co.jp

kasperskylabs.jp/biz

©2016 Kaspersky Labs Japan. Kaspersky Anti-Virus および Kaspersky Security は、Kaspersky Lab の登録商標です。

その他記載された会社名または製品名などは、各社の登録商標または商標です。なお、本文中では、TM、®マークは明記していません。 記載内容は 2016 年6月現在のものです。記載された内容は、改良の為に予告なく変更されることがあります。

参照

今ダウンロードする ( PDF - 21 ページ - 1.35 MB )

関連したドキュメント

軸堤頂堤第 3 章設計 3.4 洪水吐の設計 洪水吐は 設計洪水流量以下の流水を安全に流下させ 貯水位の異常な上昇を防止する構造とする また 洪水吐を流下する流水の水勢を緩和する必要がある場合には 適当な減勢工を設けるものとする なお 洪水吐は ため池の堤体及び基礎地盤並びに貯水池に支障を及ぼさない

断面が変化する個所には伸縮継目を設けるとともに、斜面部においては、継目部受け台とすべり止め

TELLUS DE LA SIESTA

今回は、会社の服務規律違反に対する懲戒処分の「書面による警告」に関する問い合わせです。

Alienware Command Center ユーザー ガイド

テストが成功しなかった場合、ダイアログボックスが表示され、 Alienware Command Center の推奨設定を確認するように求め

日本国内 自動車解体事業者様向け 高電圧 ( 駆動用 ) バッテ 取外し 回収マニュアル 対象車種 MAZDA MX-30 (EV) 車両型式 DRH3P マツダ株式会社 202 年 3 月発行 (Ve.1.0) 本マニュアルの内容は予告なく変更する場合があります 1

<警告> •

Microsoft Word - Ë,⁄ûúŒhû%hq( ).doc

・広告物を掲出しようとする場所を所轄する市町村屋外広告物担当窓口へ「屋

株主各位 第 46 期定時株主総会招集ご通知 証券コード 年 10 月 6 日 大阪府高槻市若松町 3 6 番 1 8 号株式会社大和コンピューター代表取締役社長中村憲司 拝啓平素は格別のご高配を賜り 厚く御礼申しあげます さて 当社第 46 期定時株主総会を下記により開催いたし

  

鈴木榮太郎 ﹃都市社会学原理﹄ 結節機関説の導出と青森調査

つの表が報告されているが︑その表題を示すと次のとおりである︒ 森秀雄 ︵北海道大学 ・当時︶によって発表されている ︒そこでは ︑五

(00/00)

パスワード 設定変更時にパスワードを要求するよう設定する 設定なし 電波時計 電波受信ユニットを取り外したときの動作を設定する 通常