高度な Web コントロール

Sophos Web Appliance、Sophos Management Appliance (どちらも国内未販売)、または Sophos UTM アプライアンス (バージョン 9.2 以降) を導入している場合は、Enterprise Console を使用して、ユーザーにアプライアンス ベースのポリシーを適用することができます。

エンドポイントコンピュータは、「不適切な Web サイトのコントロール」ポリシーを選択した場合と同様に Enterprise Console と通信しますが、Web コントロールのルールおよび Web のイベントのログは、指定したアプライアンスと同期されます。ポリシーはエンドポイントコンピュータに保存され、最新のソフォスのデータに基づいて適用されます。

ユーザーアクセスは、Web コントロール ポリシーに基づいて、「ブロック」、「警告」、「許可」されます。ユーザーアクセスのデータは、Web Appliance または Management Appliance では「レポート」および「検索」機能から、UTM アプライアンスでは「ログとレポート > Web プロテクション」オプションから表示できます。Web コントロールのイベントはアプライアンスのログに記録されます。一方、Sophos Endpoint Security and Control のライブ URL フィルタリング (Web Protection) 機能でスキャン・評価されたサイトは、Enterprise Console に Web のイベントとして記録されます。

UTM アプライアンスでは、エンドポイントコンピュータの監視と保護にクラウドベースの集中管理サービス、Sophos LiveConnect が使用されます。LiveConnect により、ローカルネットワーク上のエンドポイント、支社・支店、外出の多いユーザーのエンドポイントなど常にすべてのエンドポイントを管理できます。社内からネットワークに接続していない場合でも、ポリシーの更新内容がユーザーに配信され、エンドポイントコンピュータからレポートデータがアップロードされます。

Management Appliance または Web Appliance を使用している場合は、エンドポイントは直接または Sophos LiveConnect 経由でアプライアンスと通信を行えます。

「高度な Web コントロール」を選択すると、詳細機能に対応した Web コントロール ポリシーを使用することができます。高度な Web コントロール機能には、基本的な Web コントロール機能と比較して次のようなメリットがあります (使用しているアプライアンスにより異なります)。

• 50種類を超える URL のカテゴリに基づいて、ユーザーアクセスを警告またはブロックできる。
• 「特別の時間帯」用の専用のポリシーを適用できる。
• デフォルトまたは特定の時間帯用のポリシーにおける、ユーザーやグループごとの例外を指定する追加ポリシーを複数使用できる。
• 詳細なログやレポートを Web Appliance、Management Appliance または UTM アプライアンスで表示で きる。
• ユーザーがリモート接続する場合でも、LiveConnect を使用して、アップデート版ポリシーを適用したり、レポートデータをアップロードしたりできる。
• ブロックされた URL の処理に関するコメントをユーザーが送信できる。
• 企業ロゴを含むカスタマイズした通知ページや、固有のテキストをユーザーに対して表示できる。詳細は「Sophos Web Appliance」の製品ドキュメントを参照してください。
• SafeSearch が有効になっている場合、一般的な検索エンジン経由で、ユーザーが不適切な Web サイトにアクセスすることが自動的にブロックされる。

詳細な Web Appliance ポリシーの設定に関する情報は、Sophos Web Appliance の製品ドキュメントを参照してください。 http://wsa.sophos.com/docs/wsa/.

UTM アプライアンスの製品ドキュメントは、次のサイトから入手可能です。 http://www.sophos.com/ja-jp/support/documentation/sophos-utm.aspx