Web フィルタリングの設定 (Mobile Threat Defense ポリシー (iOS))

Web フィルタリング」の設定では、Sophos Intercept X for Mobile の Web フィルタリング機能を管理します。ユーザーが悪意のあるコンテンツや不適切/違法なコンテンツを掲載する Web サイトを閲覧するのを防止できます。 この設定は監視対象デバイスのみに適用されます。

警告: Web サイトのカテゴリを分類するソフォスのサービス https://4.sophosxl.net/lookup にデバイスが接続できない場合、Web フィルタリングは、すべての Web サイトをブロックします。
ヒント: ソフォスは、Web フィルタリング機能をテストいただけるよう、各サイトカテゴリのテスト用リンクをまとめた Web サイト「sophostest.com」をご用意しました。一部のリンクは、不快あるいは危険なページとして分類されますが、リンク先のコンテンツ自体はすべて無害なものです。

設定

設定

説明

悪質な Web サイトのフィルタリング

ユーザーが悪意のあるコンテンツを含む Web サイトにアクセスできるかどうかを選択します。

警告の作成

ユーザーがフィルタリングされた Web サイトにアクセスしようとした際に、警告が作成されるかどうかを選択します。

ブロックされた場合のみ、またはユーザーに警告が表示された場合にもにも警告が作成されるかどうかを選択できます。

Web サイトのカテゴリ別フィルタリング

Web サイトの種類に応じたアクセスをユーザーに許可するかどうかを選択します。

Web サイトの分類は、SophosLabs が管理するデータに基づいて行われます。データは常に更新されています。

Web サイトの例外設定

カテゴリによるフィルタリングの例外を設定します。

<uicontrol translate="no">Instance type</uicontrol>: ブロックするカテゴリに分類されているもののアクセスを許可する Web サイト。

<uicontrol translate="no">Instance type</uicontrol>: 許可するカテゴリに分類されているもののブロックする Web サイト。

Web サイトの例外設定の指定

許可するドメイン」および「ブロックするドメイン」で、1行に 1つの項目を (区切り文字なしで) 入力します。

  • IPv4 または IPv6 アドレス

    203.0.113.0

    2001:db8:85a3:0:0:8a2e:370:7334

  • IPv4 または IPv6 サブネット

    203.0.113.0/24

    2001:db8::/32

  • domain

    www.example.com

  • ワイルドカードドメイン。ワイルドカード文字 * は、文字列の先頭に指定する必要があります。

    *.example.com

    *example.com

ブロックするドメイン」で、ワイルドカード文字 * 1つを指定すると、すべての Web サイトをブロックできます。

フィルタリングの論理

Web フィルタリングによって、Web サイトを許可/ブロックするかどうかが評価されると、許可リストがブロックリストより優先され、ポリシーで定義されたリストがユーザー定義のリストより優先されます。

フィルタリングルールは、次の順番で適用されます。

  1. 許可するドメイン」に含まれている Web サイトは許可されます。
  2. ブロックするドメイン」に含まれている Web サイトはブロックされます。
  3. ユーザーが許可リストに追加した Web サイトは許可されます。
  4. ユーザーがブロックリストに追加した Web サイトはブロックされます。
  5. Web サイトは、そのカテゴリに基づいて許可またはブロックされます。