トラフィック処理ルールを組み合わせることで、以下のような施策を実施できます:
Active Directory との連携が設定されている場合、既存のドメイングループをこの目的で使用できます。たとえば、管理者グループにはすべての Web リソースへのアクセスを許可して、残りの従業員には[SNS]または[ソフトウェア、音楽、映像]のカテゴリを禁止できます。
この目的では、すべてのユーザーに適用されるように、すべてのワークスペースを対象としたルールを作成できます。
トラフィックの使用量を効率的にするため、マルチメディアファイルのダウンロードや、業務に関連のない Web リソースへのアクセスを禁止または制限できます。
トラフィック処理ルールで[許可]処理が選択されている場合、ユーザーは Web リソースへのアクセスが許可されますが、要求に関する情報がイベントログに書き込まれます。記録されたイベントをフィルタリングできます。たとえば、www.kaspersky.com の Web サイトへのユーザーのすべての要求を表示できます。
トラフィック処理ルールを設定するには、次の手順で行ってください:
トラフィック処理ルールは、ルールのリスト内での位置に従って確認されます。必要なルールを開始するために、ルールを整理する方法を準備する必要があります。組織の大きな部門や ISP の異なるクライアントでは、ワークスペースの使用を推奨します。後で、ルールをまとめることができます。たとえば、ワークスペース支社 1 と支社 2 を作成して、ワークスペース内に管理者や経理などのグループを追加できます。
バイパスルールを使用すると、Web リソースをスキャンせずにユーザーに Web リソースへのアクセス権を付与することができます。たとえば、組織内で使用しているソフトウェアのアップデートを、開発元の公式サイトからダウンロードすることを許可するように設定できます。これにより、信頼できるソースからのトラフィックの処理に製品のリソースを割かずに済み、リソースの節約になります。
個別のワークスペースまたはすべてのワークスペースを対象に、アクセスルールと保護ルールを追加できます。さらに、ルールをグループにまとめたり、グループに含めない個別のルールとして追加することができます。
追加されたルールごとに、ネットワーク接続を Kaspersky Web Traffic Security でスキャンするユーザーまたはプログラムを指定する必要があります。
トラフィックフィルターの基準を使用して、ユーザーがアクセスする Web リソースをルールに従ってチェックする必要があるかどうかを制御する条件を設定します。
バイパスルールでは次の基準を使用できます:URL、HTTP メッセージの MIME タイプ、トラフィックの方向、HTTP メソッド、HTTP Content-Length (KB).
ルールの適用条件とするイニシエーターまたはフィルター基準を除外に追加できます。たとえば、経理部ドメイングループの部長以外のすべてのメンバーに対して[ソフトウェア、音楽、映像]カテゴリへのアクセスを禁止できます。また、企業の基準などを満たすファイルを除き、500 MB 以上のファイルのダウンロードを禁止できます。
スケジュールにより、1 日の特定の時間に自動的にルールを無効にすることができます。たとえば、組織の業務時間中のみルールが機能するよう設定したり、特定の日にルールを無効にしたりすることができます。
Web リソースがどのトラフィック処理ルールのフィルタリング基準にも一致しない場合、既定の保護ポリシーが適用されます。既定の保護ポリシーの設定は、すべてのワークスペースのトラフィックおよびワークスペース外のトラフィックの処理に適用されます。