コンテンツにスキップ

Web コントロールポリシー

ユーザーおよびコンピュータを保護するには、Web コントロールのオプションを設定する必要があります。デフォルトで設定されているオプションはありません。

制限

次の制限事項に注意してください。

  • Web コントロールの設定は、スキャンから除外した Web サイトには適用されません。詳細は、検索の除外を参照してください。
  • Web コントロールは、デスクトップ通知には対応していません。
  • Web サイトをブロックするときに表示されるメッセージをカスタマイズすることはできません。

ポリシーの設定

マイプロダクト > Endpoint > ポリシー」を参照して、Web コントロールを適用します。

ポリシーを設定するには、次の手順を実行します。

  • Web コントロール」ポリシーを作成します。詳細は、ポリシーの作成/編集を参照してください。
  • ポリシーの「設定」タブを開き、以下の説明に従って設定します。ポリシーがオンになっていることを確認してください。
  • Web コントロール」設定と HTTPS復号化がオンになっていることを確認します。HTTPS 復号化をオンにすると、Web コントロールポリシーを使用して警告メッセージを受信できます。詳細は、復号化のオン/オフの切り替えを参照してください。

ポリシーをアップデートしたが、予期する動作を行わない場合は、ブラウザのキャッシュまたは Cookie をクリアします。

脅威を評価する方法の詳細は、Sophos Web Security and Control Test Site (英語) を参照してください。

追加のセキュリティオプション

追加のセキュリティオプション」を選択して広告や未分類のサイト、危険なダウンロードへのアクセスを設定します。

  • 危険なダウンロードのブロック: 危険なファイルの種類をブロックしますが、広告および未分類のファイルは許可します。
  • なし: 危険なファイルの種類、広告、および未分類のファイルを許可します。
  • 詳細を指定: 広告および未分類のサイトを「許可」または「ブロック」に指定できます。

    また「危険なファイルタイプ」を次のように設定できます。

    • 推奨: この項目が選択されていると、ファイルの種類の一覧が下に表示されます。
    • 許可: 危険なファイルタイプを許可します。
    • 警告: ファイルをダウンロードする前に、危険性があることをユーザーに警告します。
    • ブロック: すべての危険なファイルタイプをブロックします。
    • 詳細を指定: ファイルの各種類に対して、それぞれ、「許可」、「警告」、「ブロック」を指定できます。

Web サイトの閲覧制限

Web サイトの閲覧制限」を設定します。ユーザーに閲覧を許可する Web サイトを制御します。

次のオプションから選択します。

  • 不適切なサイトの閲覧を禁止: アダルトサイトやその他の不適切な Web サイトにユーザーがアクセスできないようにします。
  • 不適切なサイトの閲覧を警告: 不適切な Web 閲覧をブロックし、従業員の生産性に影響を与える可能性のある Web サイトを閲覧する場合には警告を行います。
  • 帯域幅を節約: 不適切な Web 閲覧をブロックし、従業員の生産性に影響を与える可能性のある Web サイトにアクセスする前に警告を行います。また、帯域幅を多く消費する可能性のサイトカテゴリをブロックします。
  • 業務関連サイトのみ許可: 業務に関連のあるサイトカテゴリのみを許可します。
  • 詳細を指定: 各サイトカテゴリを個別に設定できます。カテゴリの各グループ (「生産性に影響を与える可能性のあるサイトのカテゴリ」など) に対して、「ブロック」、「警告」、「許可」、「詳細を指定」のいずれかの動作を設定できます。「詳細を指定」を選択すると、グループ内の個別のカテゴリを設定できます。

    ポリシーによる Web サイト制御を詳細に設定するには、「設定 > Web サイトの管理」ページを使用します。

ソフォスが Web サイトをフィルタリングする方法の詳細は、「Sophos Web Security and Control Test Site」を参照してください。

データ流出の防止

データ流出の防止を設定するには、「データ流出の防止」を選択します。

このオプションを選択すると、「データ共有をブロック」、「データ共有を許可」、または「詳細を指定」を選択できます。これらのオプションを設定すると、Web ベースのメールとダウンロードしたファイルへのアクセスを制御できます。

Web コントロールのイベントをログに記録する

Web コントロールのイベントをログに記録する」を選択すると、ブロックした Web サイトや警告を表示した Web サイトを開こうとした試みがログに記録されます。

ログを有効にしないと、感染サイトを閲覧しようとした試みのみがログに記録されます。

カスタム Web サイトカテゴリの作成と制御

Web サイトを独自のカスタムカテゴリに分類 (「タグ」を設定) して、各カテゴリのサイトを、Web コントロールポリシーで制御できます。

この設定を行うには、次の操作を実行します。

  1. マイプロダクト > Endpoint またはサーバー > 設定」の順に選択します。
  2. Web サイトの管理」をクリックします
  3. 追加」をクリックします。
  4. Web サイトのカスタマイズ設定の追加」で、Web サイトを入力し、タグを追加します。新しいタグ名を入力することも、以前に使用したタグを選択することもできます (最初の数文字を入力すると、タグの候補が表示されます)。「保存」をクリックします。

    ドメインを除外すると、そのすべてのサブドメインも自動的に除外されます。たとえば、http://google.com を除外すると、http://www.google.comhttp://foo.google.com も除外されます。

    ワイルドカード文字や特殊文字を使用する必要はありません。

  5. マイプロダクト > Endpointまたはサーバー > ポリシー

  6. Web コントロール」の下で、ポリシーを選択します。
  7. 設定」タブをクリックします。
  8. Web サイトの管理でタグに設定されているサイトを制御する」をオンにします。
  9. ページ右側の「新規追加」をクリックします。
  10. Web サイトタグの追加」で、次の手順を実行します。

    • 作成した Web サイトタグを選択します。
    • Web サイトに対して実行する「アクション」を選択します。
    • 保存」をクリックします。
  11. ポリシーの上部にある「保存」をクリックします。

設定した時間帯のみ、この Web コントロールポリシーを適用する

制限事項

このオプションは、デフォルトポリシーでは利用できません。

ポリシーを適用する時間帯を設定できます。

  1. 設定した時間帯のみ、この Web コントロールポリシーを適用する」をオンにします。
  2. 追加」をクリックします。
  3. ポリシーを適用する曜日と時間帯を選択します。

この設定には、ポリシーを適用するコンピュータのローカル時刻が使用されます。Sophos Central の管理者のローカル時刻とは異なる場合があります。