エンドポイント: Web コントロール
ユーザーおよびコンピュータを保護するには、Web コントロールのオプションを設定する必要があります。デフォルトで設定されているオプションはありません。
追加のセキュリティオプション
「追加のセキュリティオプション」をクリックして広告や未分類のサイト、危険なダウンロードへのアクセスを設定します。
- 危険なダウンロードのブロック: 危険なファイルの種類をブロックしますが、広告および未分類のファイルは許可します。
- 指定なし: 危険なファイルの種類、広告、および未分類のファイルを許可します。
- 詳細を指定: 広告および未分類のサイトを「許可」、「ブロック」、または「警告」に指定できます。
また「危険なファイルタイプ」を次のように設定できます。
- 推奨: この項目が選択されていると、ファイルの種類の一覧が下に表示されます。
- 許可: 危険なファイルタイプを許可します。
- 警告: ファイルをダウンロードする前に、危険性があることをユーザーに警告します。
- ブロック: すべての危険なファイルタイプをブロックします。
- 詳細を指定: ファイルの各種類に対して、それぞれ、「許可」、「警告」、「ブロック」を指定できます。
Web サイトの閲覧制限
「Web サイトの閲覧制限」を設定します。ユーザーに閲覧を許可する Web サイトを制御します。
- 不適切なサイトの閲覧を禁止: アダルトサイトやその他の不適切な Web サイトにユーザーがアクセスできないようにします。
- 不適切なサイトの閲覧を警告: 不適切な Web 閲覧をブロックし、従業員の生産性に影響を与える可能性のある Web サイトを閲覧する場合には警告を行います。
- 帯域幅を節約: 不適切な Web 閲覧をブロックし、従業員の生産性に影響を与える可能性のある Web サイトにアクセスする前に警告を行います。また、帯域幅を多く消費する可能性のサイトカテゴリをブロックします。
- 業務関連サイトのみ許可: 業務に関連のあるサイトカテゴリのみを許可します。
- 詳細を指定: 各サイトカテゴリを個別に設定できます。カテゴリの各グループ (「生産性に影響を与える可能性のあるサイトのカテゴリ」など) に対して、「ブロック」、「警告」、「許可」、「詳細を指定」のいずれかの動作を設定できます。「詳細を指定」を選択すると、グループ内の個別のカテゴリを設定できます。
ポリシーによる Web サイト制御を詳細に設定するには、「システム設定 > Web サイトの管理」ページを使用します。
データ流出の防止
データ流出の防止を設定するには、「データ流出の防止」を選択します。
このオプションを選択すると、「データ共有をブロック」、「データ共有を許可」、または「詳細を指定」を選択できます。これらのオプションを設定すると、Web ベースのメールとダウンロードしたファイルへのアクセスを制御できます。
Web コントロールのイベントをログに記録する
「Web コントロールのイベントをログに記録する」を選択すると、ブロックした Web サイトや警告を表示した Web サイトを開こうとした試みがログに記録されます。
ログを有効にしないと、感染サイトを閲覧しようとした試みのみがログに記録されます。
Web サイトの管理でタグに設定されているサイトを制御する
Web サイトを独自のカスタムカテゴリに分類 (「タグ」を設定) したうえで、Sophos Central Admin から Web コントロールポリシーを使用して、各カテゴリのサイトを制御できます。
この設定を行うには、次の操作を実行します。
- エンドポイント: Web コントロールで、「Web サイトの管理」を開きます。
- 「追加」をクリックします。
-
「Web サイトのカスタマイズ設定の追加」で、Web サイトを入力し、タグを追加します。新しいタグ名を入力することも、以前に使用したタグを選択することもできます (最初の数文字を入力すると、タグの候補が表示されます)。
ドメインを除外すると、そのすべてのサブドメインも自動的に除外されます。たとえば、
http://google.com
を除外すると、http://www.google.com
やhttp://foo.google.com
も除外されます。ワイルドカード文字や特殊文字を使用する必要はありません。
-
「保存」をクリックします。
- Sophos Central Admin でエンドポイントプロテクションを参照し、タグを使用するポリシーを選択します。