設定にあたって

不適切な Web サイトのコントロール

• 各 Web サイトカテゴリに対するアクションを確認し、所属する組織やグループの要件に応じて調整してください。コンピュータのグループごとに、Web サイトへのアクセスを許可するには、各グループ個別のポリシーを作成します。たとえば、人事部のみに閲覧を許可することのある Facebook のような Web サイトは、これに該当します。
• ポリシーをエンドポイントコンピュータに適用する前に、除外する Web サイトの一覧を作成します。「例外 Web サイト」タブで、ポリシーから除外する Web サイトを手動で入力できます。たとえば、フィルタリングの必要がない複数のローカル Web アドレスや、許可するカテゴリ内の特定の Web サイトをブロックしたい場合などは、これに該当します。
• 「Web - イベントビューア」を使用して、イベントをフィルタですばやく抽出し、調査してください。イベントビューアを開くには、「イベント > Web のイベント」をクリックします。ここに表示される動作状況をもとに Web サイトのカテゴリの設定を調整します。

高度な Web コントロール

• アプライアンスの設定に関する全般的なガイドラインは、「Sophos Web Appliance 設定ガイド」(英語) および「Security Management Appliance 設定ガイド」(英語) を参照してください。アプライアンスのセットアップ ウィザードを使うと、組織内の環境に最も適した設定を選択できます。
• ユーザーの種類ごとに異なるポリシーを設定した方がよい場合もあります。詳細は、Sophos Web Appliance のオンライン製品ドキュメント (英語) を参照してください。

  Sophos Web Appliance のドキュメント (英語) は、Sophos Web Appliance から入手可能です。

• ポリシーをエンドポイントコンピュータに適用する前に、Web コントロール ポリシーの対象から除外する項目を確認します。たとえば、「Special Hours」機能を使用して、通常の就業時間外 (昼休みなど) における特定の Web サイトへのアクセスを一部またはすべて許可することができます。また、特定のユーザーのみに適用される「Additional Polices」を作成することもできます。このポリシーはデフォルトポリシーや「Special Hours」ポリシーの対象から除外されます。
• どのカテゴリにも該当しない Web サイトに対して Web Appliance でどのようなアクションを実行するかを検討します。デフォルトで、「Web サイトのカテゴリを識別できない場合は、閲覧をブロックする」チェックボックスは選択されていません。つまり、カテゴリを識別できない場合、サイトの閲覧は許可されます。チェックボックスを選択すると、設定を無効に戻すまで、カテゴリを識別できない URL の閲覧がブロックされます。

詳細は、Sophos Enterprise Console および Sophos Web Appliance の製品ドキュメントを参照してください。