Web コントロール ポリシー

Sophos Enterprise Console では、デフォルトで、Web コントロール ポリシーは無効になっています。「Web コントロールを有効にする」を選択すると、次のいずれか 1つのポリシーオプションを指定できます。

• 不適切な Web サイトのコントロール: この基本的な Web コントロールのオプションでは、14種類の基本的なカテゴリに基づいて設定を行うことができます。このオプションは、ユーザーがアクセスすることで、組織が法的責任を問われる可能性がある Web サイトに対して指定できます。
• 高度な Web コントロール: 全機能に対応した包括的なポリシー (50種類以上の Web サイトカテゴリに対応) を適用します。このオプションを利用するには、Sophos Web Appliance、Sophos Management Appliance (共に日本では未提供)、または Sophos UTM アプライアンス (バージョン 9.2 以降) が必要です。これらのアプライアンスと連携してエンドポイントとの同期を行い、ポリシーのアップデートを配信したり、Web の活動履歴を収集します。

「不適切な Web サイトのコントロール」オプションを使用する場合、既存の Web コントロール ポリシーを編集するか、新しいポリシーを作成することができます。各カテゴリをそれぞれ「ブロック」、「警告」または「許可」に指定できます。Web コントロールのステータスと Web のイベントは、Sophos Enterprise Console に表示されます。

「高度な Web コントロール」ポリシーを使用している場合、Sophos Enterprise Console では、詳細な Web コントロール ポリシーを設定する Web Appliance、UTM アプライアンス、または Management Appliance のロケーション情報、およびアプライアンスと Sophos Enterprise Console との間でセキュア通信を行うために共有鍵が必要となります。「高度な Web コントロール」ポリシーが選択されると、ほとんどのレポート・監視はアプライアンスで行われるようになります。ただし、Sophos Endpoint Security and Control のライブ URL フィルタリング機能でスキャン・評価された Web サイトは Sophos Enterprise Console に Web のイベントとして表示されます。

ロールベースの管理を利用している場合は次の点に注意してください。

• Web コントロール ポリシーを編集するには、「ポリシー設定 - Web コントロール」権限が必要です。
• 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。