ポリシー

Web ポリシーには、エンドユーザーの Web 閲覧アクティビティを制御するルールを指定することができます。

このポリシーはファイアウォールルールに追加すると有効になります。デフォルトのポリシーセットには、一般的な制限が指定されています。独自の要件を満たすようにするには、デフォルトのポリシーの 1つを変更するか、または新しいポリシーを作成します。

  • ポリシーを編集するには、変更したいポリシーを見つけて 「編集」ボタン をクリックします。
  • ポリシーのテストやトラブルシューティングを実行するには、ポリシーテストをクリックします。

ポリシールール

ルールは次の条件を指定します。
  • ルールを適用するユーザー。
    ファイアウォールルールに指定されているユーザーが、ポリシーに指定されているユーザーよりも優先されます。
  • 使用の制限を説明するアクティビティ。 これらには、ユーザーアクティビティ、カテゴリ、URL グループ、ファイル形式、動的カテゴリが含まれます。
  • 特定の単語を含む Web コンテンツを制限するコンテンツフィルタ。
  • ファイアウォールルールの条件に一致する HTTP トラフィックを検出した時の処理。

HTTPS トラフィックに適用するアクションを別に指定したり、ルールのスケジュールを設定することもできます。

ファイアウォールは上から下の順序で評価します。 たとえば、すべてのトラフィックを許可するルールが特定の種類のトラフィックをブロックするルールよりも上に配置されている場合、すべてのトラフィックを許可するルールが有効なルールとなります。

ルールを有効にするには、オンにする必要があります。
  • ルールをオンにするには、状態スイッチをクリックします。
  • ルールをポリシーに追加するには、「追加」ボタン をクリックします。
  • ルールを複製するには、「複製」ボタン をクリックします。
  • ポリシー内でルールの配置を変えるには、ルールハンドル (「ルールハンドル」ボタン) をクリックしてドラッグします。

ルールの配置

以下のポリシーでは、.mdb ファイルのルールを個別に指定しています。このルールがデータベースファイルのルールの上に配置されているので、データベースファイルのうち .mdb だけはアクセスが許可されますが、それ以外のデータベースファイルはブロックされます。

ポリシー: ファイル形式の階層

ポリシーのクォータ

時間のクォータを使って、制限された Web サイトへのアクセスを一定期間、許可することができます。これは、ポリシーでクォータアクションが設定されている制限付き Web カテゴリのすべてに適用されます。時間のクォータは、Web ポリシーの全ルールに適用されます。Web ポリシーごとに個別のクォータをユーザーに与えることができます。

クォータに変更を加えたときに、その Web ポリシーが無効になっている場合や、ユーザーに残りのクォータがない場合、または現在アクティブなクォータセッションがある場合は、その変更は適用されません。

クォータの詳細:

  • クォータのトラフィックが、アクションが拒否に設定された SSL/TLS インスペクションルールと一致する場合、クォータは有効にならず、Web サイトはブロックされます。 これを防ぐには、Web > 例外にアクセスし、HTTPS 復号化をスキップする例外を作成して、条件を指定します。
  • 残りのクォータを表示してリセットするには、Web > ポリシーのクォータのステータスにアクセスします。
  • クォータの通知ページをカスタマイズするには、Web > ユーザー通知にアクセスします。

ポリシー無効化時間割当て: Web ポリシーの無効化を許可されているユーザーは、ユーザーポータルにサインインして、通常は Web ポリシーによってブロックされている Web サイトへの一時的なアクセスを許可することができます。ポリシーの無効化を使用する場合、クォータは適用されません。

ユーザーのアクション: ユーザーがクォータで制限されたページにアクセスしようとすると、クォータブロックページが表示されます。ユーザーは使用したいクォータを指定して、続行を選択できます。クォータを使用したくない場合は、前のページへ戻るを選択します。期間が終了するとブロックページが再表示されます。ユーザーがクォータを超えると、クォータが残っていないことを示すメッセージが表示されます。