エンドポイント: Web コントロール

ユーザーおよびコンピュータを保護するには、Web コントロールのオプションを設定する必要があります。デフォルトで設定されているオプションはありません。

デフォルトで設定されているオプションはありません。

追加のセキュリティオプション

追加のセキュリティオプション」をクリックして広告や未分類のサイト、危険なダウンロードへのアクセスを設定します。

危険なダウンロードのブロック: 危険なファイルの種類をブロックしますが、広告および未分類のファイルは許可します。

指定なし: 危険なファイルの種類、広告、および未分類のファイルを許可します。

詳細を指定: 広告および未分類のサイトを「許可」、「ブロック」、または「警告」に指定できます。

また「危険なファイルタイプ」を次のように設定できます。

  • 推奨: この項目が選択されていると、ファイルの種類の一覧が下に表示されます。
  • 許可: 危険なファイルタイプを許可します。
  • 警告: ファイルをダウンロードする前に、危険性があることをユーザーに警告します。
  • ブロック: すべての危険なファイルタイプをブロックします。
  • 詳細を指定: ファイルの各種類に対して、それぞれ、「許可」、「警告」、「ブロック」を指定できます。

Web サイトの閲覧制限

Web サイトの閲覧制限」を設定します。ユーザーに閲覧を許可する Web サイトを制御します。

不適切なサイトの閲覧を禁止: アダルトサイトやその他の不適切な Web サイトにユーザーがアクセスできないようにします。

不適切なサイトの閲覧を警告: 不適切な Web 閲覧をブロックし、従業員の生産性に影響を与える可能性のある Web サイトを閲覧する場合には警告を行います。

帯域幅を節約: 不適切な Web 閲覧をブロックし、従業員の生産性に影響を与える可能性のある Web サイトにアクセスする前に警告を行います。また、帯域幅を多く消費する可能性のサイトカテゴリをブロックします。

業務関連サイトのみ許可: 業務に関連のあるサイトカテゴリのみを許可します。

詳細を指定: 各サイトカテゴリを個別に設定できます。カテゴリの各グループ (「生産性に影響を与える可能性のあるサイトのカテゴリ」など) に対して、「ブロック」、「警告」、「許可」、「詳細を指定」のいずれかの動作を設定できます。「詳細を指定」を選択すると、グループ内の個別のカテゴリを設定できます。

ポリシーによる Web サイト制御を詳細に設定するには、「システム設定 > Web サイトの管理」ページを使用します。

データ流出の防止

データ流出の防止を設定するには、「データ流出の防止」を選択します。

このオプションを選択すると、「データ共有をブロック」、「データ共有を許可」、または「詳細を指定」を選択できます。これらのオプションを設定すると、Web ベースのメールとダウンロードしたファイルへのアクセスを制御できます。

Web コントロールのイベントをログに記録する

Web コントロールのイベントをログに記録する」を選択すると、ブロックした Web サイトや警告を表示した Web サイトを開こうとした試みがログに記録されます。

ログを有効にしないと、感染サイトを閲覧しようとした試みのみがログに記録されます。

Web サイトの管理でタグに設定されているサイトを制御する

Web サイトを独自のカスタムカテゴリに分類 (「タグ」を設定) したうえで、Sophos Central Admin から Web コントロールポリシーを使用して、各カテゴリのサイトを制御できます。

この設定を行うには、次の操作を実行します。

  1. エンドポイント: Web コントロールで、「Web サイトの管理」を開きます。
  2. 追加」をクリックします。
  3. Web サイトのカスタマイズ設定の追加」で、Web サイトを入力し、タグを追加します。新しいタグ名を入力することも、以前に使用したタグを選択することもできます (最初の数文字を入力すると、タグの候補が表示されます)。
  4. 保存」をクリックします。
  5. Sophos Central Admin でエンドポイントプロテクションを開き、タグを使用するポリシーを選択します。