• 検索結果がありません。

エンドポイントにおける Web コントロール 概要ガイド

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "エンドポイントにおける Web コントロール 概要ガイド"

Copied!
8
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 8 ページ )

全文

(1)

エンドポイントにおける

Web コントロール

概要ガイド

Sophos Web Appliance

Sophos UTM (バージョン 9.2 以降)

Sophos Enterprise Console

Sophos Endpoint Security and Control

2013年 12月

(2)

1 エンドポイントにおける Web コントロール...3

2 Enterprise Console のみ...4

3 Enterprise Console と Web Appliance...4

4 Enterprise Console と UTM...7

5 エンドポイントで Web アクセスを制御するメリット...7

(3)

1 エンドポイントにおける Web コントロール

Sophos Web Appliance (国内未販売) および UTM アプライアンスには、ネットワーク のゲートウェイで、URL やファイルの種類のフィルタリングを実行する機能が搭載 されています。Sophos Enterprise Console を使用すると、Sophos Endpoint Security and Control 経由で、この機能の一部をエンドポイントに対しても拡張可能で、基本的 な 14種類のカテゴリに基づいてユーザーのマシンでフィルタリングを実行します。 ソフォスのアプライアンスを Sophos Enterprise Console と組み合わせることで、両製 品の機能を活用することができます。連動するように設定した後は、Endpoint Security and Control を使用して、各ユーザーのマシンに高度な Web コントロールポリシー (50 を超える Web サイトカテゴリがあります) を適用することができます。 エンドポイントはその後、ポリシーのアップデート版を取得し、Web アクティビ ティのレポートをアプライアンスに送信する一方、Web のイベントを Enterprise Console に送信します。

エンドポイントにおける Web コントロールを Enterprise Console で有効にするには、 次の 3つの方法があります。

Enterprise Console のみ

Enterprise Console と Web ApplianceEnterprise Console と UTM

(4)

2 Enterprise Console のみ

Web コントロール ポリシー モード: 不適切な Web のコントロール ルール: アダルト/ポルノ ブロック アルコール、タバコ ブロック 匿名プロキシ ブロック ...

エンドポイント

SophosLabs URL データ URL 参照

SEC

W e b コ ン ト ロ ー ル ポ リ シ ー W e b コ ン ト ロ ー ル イ ベ ン ト

Web Appliance や Management Appliance (どちらも国内未販売) を使用しない場合で も、Enterprise Console にある基本的な Web フィルタリング機能を使用することがで きます。Enterprise Console だけで Web コントロール ポリシーを有効に設定した場 合、Sophos Endpoint Security and Control 経由で、14種類の Web サイトカテゴリごと のルールが各ユーザーに適用されます。適用されるのは、Enterprise Console の「不 適切な Web サイト コントロール」ポリシーです。ユーザーの Web アクティビティ のデータは Enterprise Console に返され、結果は「Web のイベント」として表示され ます。

ライブ URL フィルタリング機能は、SXL クエリを SophosLabs に送信し、最新の脅 威情報を取得することで、リアルタイムに URL をチェックします。SXL は、アクセ ス先をリアルタイムで SophosLabs に照会するテクノロジーです。

(5)

LiveConnect により、ローカルネットワーク上のエンドポイント、支社・支店、外出 の多いユーザーのエンドポイントなど常にすべてのエンドポイントを管理できま す。

3.1 Enterprise Console と Web Appliance (LiveConnect を使用

しない場合)

Web コントロール ポリシー フ ィ ル タ リ ン グ ポ リ シ ー W e b 使 用 状 況 の ロ グ Web コントロール ポリシー モード: 高度な Web コントロール アプライアンス: sm2000.company.com キー: MyjuHUh8lKon

エンドポイント

SEC

SophosLabs URL データ URL 参照

Web アプライアンス

Sophos LiveConnect を有効にせず、Sophos Web Appliance または Sophos Management Appliance (どちらも国内未販売) を使用して「高度な Web コントロール」ポリシー を適用すると、ユーザーのエンドポイント用ソフトウェアが該当するアプライアン スに接続し、詳細な Web フィルタリングポリシーを取得します。ユーザーの Web アクティビティのデータはアプライアンスに返され、Web のイベントのデータ (ラ イブ URL フィルタリング機能でスキャン・評価したWeb サイトの一覧) は Enterprise Console に送信されます。

(6)

3.2 Enterprise Console と Web Appliance (LiveConnect を使用

する場合)

フィル タリング ポリシ ー Web コントロール ポリシー URL 参照 Web コントロール ポリシー

モード: Full Web Control

アプライアンス: sm2000.company.com キー: MyjuHUh8lKon W eb 使 状 況 ログ SophosLabs URL データ LiveConnect

Web アプライアンス

移動先のモバイル PC

SEC

Web Appliance の Sophos LiveConnect を有効にして、高度な Web コントロールポリ シーを適用することもできます。LiveConnect を使用すると、社内のファイアウォー ル経由の特別なアクセス権限を付与されていなくても、ユーザーは、移動先のモバ イル PC とアプライアンスの通信とを可能にするクラウドサービスにアクセスする ことができます。

(7)

4 Enterprise Console と UTM

フィル タリング ポリシ ー Web コントロール ポリシー URL 参照 Web コントロール ポリシー モード: 高度な Web コントロール ホスト名: xxxx-xxxx-xxxx-xxxx.broker.sophos.com 鍵: XXXXXXXXXXXXX W eb 使 の ログ SophosLabs URL データ LiveConnect

UTM

エンドポイント

SEC

UTM では、エンドポイントコンピュータの監視と保護にクラウドベースの集中管 理サービス、Sophos LiveConnect が使用されます。社内からネットワークに接続し ていない場合でも、ポリシーの更新内容がユーザーに適用され、エンドポイントコ ンピュータからレポートデータがアップロードされます。

Sophos UTM アプライアンスを使用して高度な Web コントロールポリシーを適用す ると、Enterprise Console から UTM で使用されている Sophos LiveConnect のブロー カーのホスト名が提供され、エンドポイントが Sophos LiveConnect と通信できるよ うになります。ユーザーのエンドポイント用ソフトウェアは、そのホストに接続 し、詳細な Web フィルタリング ポリシーを取得します。ユーザーの Web アクティ ビティのデータは LiveConnect 経由でアプライアンスに返され、Web のイベントの データ (ライブ URL フィルタリング機能でスキャン・評価した Web サイトの一覧) は Enterprise Console に送信されます。

5 エンドポイントで Web アクセスを制御するメリッ

概要ガイド

(8)

防止します。同時に、この保護機能をエンドポイントコンピュータに拡張して、 ユーザーによるWeb へのアクセスを制御することもできます。このようにすること で、社内ネットワークに接続していないエンドポイントコンピュータや、移動先で 使用するエンドポイントコンピュータに保護、制御、およびレポート機能を提供で きます。 Enterprise Console では、一般的なサイトカテゴリを通じて、マルウェア感染や生産 性の低下を防止する Web コントロール ポリシーをエンドポイントコンピュータに 適用できます。Sophos Enterprise Console を Sophos Web Appliance または UTM アプ ライアンスと連携させると、高度なWeb ポリシーをエンドポイントコンピュータに 適用できるようになります。50 を超えるサイトカテゴリごとに基づいて、きめ細か くポリシーを設定したり、脅威や使用状況に関する詳細なレポートを作成すること ができます。 Sophos LiveConnect を使用すると、インターネットに接続できる環境であれば場所 にかかわらず (VPN 接続や特別なネットワーク構成なしで)、移動先のモバイル PC から高度なWeb ポリシーのアップデート版を取得したり、サイト閲覧状況のログを アプライアンスに送信できるようになります。

6 ご利用条件

Copyright © 2011-2013 Sophos Limited.All rights reserved.この出版物の一部または全部 を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法において も、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、 もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、 復元できるシステムに保存、または送信することを禁じます。

Sophos、Sophos Anti-Virus および SafeGuard は、Sophos Limited、Sophos Group およ び Utimaco Safeware AG の登録商標です。その他記載されている会社名、製品名は、 各社の登録商標または商標です。

参照

今ダウンロードする ( PDF - 8 ページ - 653.41 KB )

関連したドキュメント

Studio 1737 セットアップガイド

注意: Dell Factory Image Restore を使用す ると、ハードディスクドライブのすべてのデ

各位 2022 年 9 月 29 日 会社名ポーターズ株式会社代表者名代表取締役社 西森康二 ( コード番号 : 東証グロース市場 ) 問合せ先取締役 Corporate Group マネージャー天野竜人 (TEL ) 東京証券取引所グロース市場への上場に伴う

サーバー費用は、Amazon Web Services, Inc.が提供しているAmazon Web Servicesのサーバー利用料とな

支援物資「自動ラップ式トイレ・ラップポン」 配置先アンケート まとめ

【その他の意見】 ・安心して使用できる。

タイトル : 医薬品製造プロセスのライフサイクルにおけるコミッショニングおよび適格性評価 ( 検証 ) 著者 :David Dolgin (Pharmaceutical Engineering, 2013, vol33, No3 ) 翻訳 : 中根早百合 (Sayuri NAKANE) 京都大学大学

ASTM E2500-07 ISPE は、2005 年初頭、FDA から奨励され、設備や施設が意図された使用に適しているこ

フィッシング対策ガイドライン 2022 年度版 フィッシング対策協議会

すべての Web ページで HTTPS でのアクセスを提供することが必要である。サーバー証 明書を使った HTTPS

1 建築物に係る整備基準

鉄道駅の適切な場所において、列車に設けられる車いすスペース(車いす使用者の

男性 54.1%

利用している暖房機器について今冬の使用開始月と使用終了月(見込) 、今冬の使用日 数(見込)

LC72717PW 移動体向け

ご使用になるアプリケーションに応じて、お客様の専門技術者において十分検証されるようお願い致します。ON