高度な Web コントロールを有効にする

注: 以下の説明は、Sophos Web Appliance、Sophos Management Appliance、または Sophos UTM アプライアンス (バージョン 9.2 以降) がインストール・設定済みで、それが正常に動作しており、さらにエンドポイントにおける Web アクセス制御を使用していることを想定しています。

デフォルトで、Web コントロール ポリシーは無効になっています。次の手順を実行して、Web コントロールを有効にし、「高度な Web コントロール」ポリシーを使用してください。

注: ロールベースの管理を利用している場合は次の点に注意してください。
  • Web コントロール ポリシーを編集するには、「ポリシー設定 - Web コントロール」権限が必要です。
  • 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

ロールベースの管理の詳細は、ロールとサブ管理サイトを管理するを参照してください。

高度な Web コントロールを有効にする方法は次のとおりです。

  1. 設定するコンピュータのグループ (複数可) に、どの Web コントロール ポリシーが適用されているか確認してください。詳細は、グループに適用されているポリシーを確認するを参照してください。
  2. ポリシー」ペインで、「Web コントロール」をダブルクリックします。次に、変更するポリシーをダブルクリックします。
    Web コントロール ポリシー」ダイアログボックスが表示されます。
  3. 全般」タブで、「Web コントロールを有効にする」をクリックします。
  4. 高度な Web コントロール」を選択します。
  5. 設定」パネルで、「アプライアンスのホスト名 」および「Policy Exchange 用セキュリティキー」を入力します。
    • Web Appliance または Management Applianceの場合、完全修飾ホスト名を入力する必要があります。セキュリティキーは、アプライアンスの「Endpoint Web Control」ページで表示されているキーと一致する必要があります。
    • UTM の場合は、UTM で使用されている Sophos LiveConnect のブローカーのホスト名と共有鍵を入力します。これらの情報は、UTM 管理インターフェースの WebAdmin で確認できます。「Endpoint Protection > コンピュータ管理 > 詳細」タブを開き、「SEC 情報」の下の「Sophos LiveConnect – 登録」というセクションを参照します。
    詳細は、Sophos Web Appliance の製品ドキュメント (http://wsa.sophos.com/docs/wsa/) を参照するか、または UTM アプライアンスの製品ドキュメント (http://www.sophos.com/ja-jp/support/documentation/sophos-utm.aspx) を参照してください。
  6. 任意で「Web サイトのカテゴリを識別できない場合は、閲覧をブロックする」を選択することもできます。Web サイトのカテゴリに関するデータをエンドポイントコンピュータで取得できない場合、その機能が回復するまで、分類できない URLへのアクセスはブロックされます。
    デフォルトで、このチェックボックスは選択されていません。分類機能が動作していない場合でも、ユーザーは Web サイトにアクセスすることができます。
  7. OK」をクリックします。
    Enterprise Console は、Web ApplianceManagement Appliance、または UTM で使用される Sophos LiveCennect ブローカーと通信できるよう、エンドポイントコンピュータを再設定します。