Web コントロールポリシー

ユーザーおよびコンピュータを保護するには、Web コントロールのオプションを設定する必要があります。デフォルトで設定されているオプションはありません。

パートナーによってグローバル設定が適用されたオプションは、ロックされています。
Web コントロールは、デスクトップ通知には対応していません。

エンドポイントプロテクション > ポリシー」を参照して、Web コントロールを適用します。

ポリシーを設定するには、次の手順を実行します。

  • Web コントロール」ポリシーを作成します。詳細は、ポリシーの作成/編集を参照してください。
  • ポリシーの「設定」タブを開き、以下の説明に従って設定します。ポリシーがオンになっていることを確認してください。

脅威を評価する方法の詳細は、Sophos Web Security and Control テストサイトを参照してください。

追加のセキュリティオプション

追加のセキュリティオプション」を選択して広告や未分類のサイト、危険なダウンロードへのアクセスを設定します。

  • 危険なダウンロードのブロック: 危険なファイルの種類をブロックしますが、広告および未分類のファイルは許可します。
  • 指定なし: 危険なファイルの種類、広告、および未分類のファイルを許可します。
  • 詳細を指定: 広告および未分類のサイトを「許可」または「ブロック」に指定できます。

    また「危険なファイルタイプ」を次のように設定できます。

    • 推奨: この項目が選択されていると、ファイルの種類の一覧が下に表示されます。
    • 許可: 危険なファイルタイプを許可します。
    • 警告: ファイルをダウンロードする前に、危険性があることをユーザーに警告します。
    • ブロック: すべての危険なファイルタイプをブロックします。
    • 詳細を指定: ファイルの各種類に対して、それぞれ、「許可」、「警告」、「ブロック」を指定できます。

Web サイトの閲覧制限

Web サイトの閲覧制限」を設定します。ユーザーに閲覧を許可する Web サイトを制御します。

次のオプションから選択します。

  • 不適切なサイトの閲覧を禁止: アダルトサイトやその他の不適切な Web サイトにユーザーがアクセスできないようにします。
  • 不適切なサイトの閲覧を警告: 不適切な Web 閲覧をブロックし、従業員の生産性に影響を与える可能性のある Web サイトを閲覧する場合には警告を行います。
  • 帯域幅を節約: 不適切な Web 閲覧をブロックし、従業員の生産性に影響を与える可能性のある Web サイトにアクセスする前に警告を行います。また、帯域幅を多く消費する可能性のサイトカテゴリをブロックします。
  • 業務関連サイトのみ許可: 業務に関連のあるサイトカテゴリのみを許可します。
  • 詳細を指定: 各サイトカテゴリを個別に設定できます。カテゴリの各グループ (「生産性に影響を与える可能性のあるサイトのカテゴリ」など) に対して、「ブロック」、「警告」、「許可」、「詳細を指定」のいずれかの動作を設定できます。「詳細を指定」を選択すると、グループ内の個別のカテゴリを設定できます。
    ポリシーによる Web サイト制御を詳細に設定するには、「設定 > Web サイトの管理」ページを使用します。

ソフォスが Web サイトをフィルタリングする方法の詳細は、Sophos Web Security and Control Test Site を参照してください。

データ流出の防止

データ流出の防止を設定するには、「データ流出の防止」を選択します。

このオプションを選択すると、「データ共有をブロック」、「データ共有を許可」、または「詳細を指定」を選択できます。これらのオプションを設定すると、Web ベースのメールとダウンロードしたファイルへのアクセスを制御できます。

Web コントロールのイベントをログに記録する

Web コントロールのイベントをログに記録する」を選択すると、ブロックした Web サイトや警告を表示した Web サイトを開こうとした試みがログに記録されます。

ログを有効にしないと、感染サイトを閲覧しようとした試みのみがログに記録されます。

Web コントロールのイベントをログに記録する

Web サイトを独自のカスタムカテゴリに分類 (「タグ」を設定) して、各カテゴリのサイトを、Web コントロールポリシーで制御できます。

この設定を行うには、次の操作を実行します。

  1. 「エンドポイントプロテクション」または「サーバープロテクション」で、「設定 > Web サイトの管理」を参照します。
  2. 追加」をクリックします。
  3. Web サイトのカスタマイズ設定の追加」で、Web サイトを入力し、タグを追加します。新しいタグ名を入力することも、以前に使用したタグを選択することもできます (最初の数文字を入力すると、タグの候補が表示されます)。「保存」をクリックします。
  4. 「エンドポイントプロテクション」または「サーバープロテクション」で、「ポリシー > Web コントロール」を開き、ポリシーを選択します。
  5. 設定」タブをクリックします。
  6. Web サイトの管理でタグに設定されているサイトを制御する」をオンにします。
  7. ページ右側の「新規追加」をクリックします。
  8. Web サイトタグの追加」で、次の手順を実行します。
    • 作成した Web サイトタグを選択します。
    • Web サイトに対して実行する「アクション」を選択します。
    • 保存」をクリックします。
  9. ポリシーの上部にある「保存」をクリックします。

設定した時間帯のみ、この Web コントロールポリシーを適用する

このオプションは、デフォルトポリシーでは利用できません。

ポリシーを適用する時間帯を設定できます。

  1. 設定した時間帯のみ、この Web コントロールポリシーを適用する」をオンにします。
  2. 追加」をクリックします。
  3. ポリシーを適用する曜日と時間帯を選択します。
この設定には、ポリシーを適用するコンピュータのローカル時刻が使用されます。Sophos Central の管理者のローカル時刻とは異なる場合があります。