適用対象: WatchGuard Advanced EPDR、WatchGuard EPDR、WatchGuard EPP
ワークステーションとサーバーの設定プロファイルの Web アクセス制御設定で、特定の Web コンテンツ カテゴリへのアクセスを制限し、アクセスを許可および拒否する URL のリストを構成することができます。
Web アクセスの制御機能は、HTTP/3 (QUIC) プロトコルを使用するブラウザをサポートしていません。詳細については、HTTP/3 (QUIC) プロトコルを無効にする を参照してください。
ネットワークの各コンピュータには、コンピュータからアクセスした URL のデータベースが保持されます。このデータベースには、30 日間のみコンピュータからアクセスすることができます。
Web アクセス制御を構成するには、以下の手順を実行します。
- WatchGuard Cloud で、監視 > Endpoint の順に選択します。
- 設定 を選択します。
- ワークステーションとサーバー を選択します。
- 編集する既存のセキュリティ設定プロファイルを選択する、既存のプロファイルをコピーする、またはウィンドウの右上隅にある 追加 をクリックして新しいプロファイルを作成します。
設定の追加または設定の編集 ページが開きます。 - 必要に応じて、プロファイルの 名前 と 説明 を入力します。
- Web アクセスの制御 を選択します。
- Web アクセス制御を有効にする トグルを有効化します。
- Web アクセス制御を有効にする日時を指定するには、以下の手順を実行します。
- 次の時間だけ有効にする を選択します。
- カレンダーで、Web アクセス制御を有効にする曜日と時間を選択します。
1 日中を選択する場合は、曜日をクリックします。四角をクリックしてドラッグし、複数の曜日と時間を選択します。クリア をクリックして、選択したすべての時間の Web アクセスの制御を無効化することができます。
- コンピュータのアクセスを拒否するカテゴリを選択します。
- 「不明」として分類されたページへのアクセスの拒否する には、トグルを有効にします。
ポート 80 と 8080 でアクセス可能な内部サイトとイントラネット サイトは、「不明」として分類される可能性があります。これを回避するには、許可する内部ページの例外を追加します。 - Web アクセス制御からサイトを除外して常にそのサイトへのアクセスを許可するには、以下のアドレスとドメインへのアクセスを常に許可 テキスト ボックスに、その URL を入力します。
URL が長い場合も、指定されたアドレスとドメインが冒頭に付いているすべてのアドレスへのアクセスが許可されます。 - IP アドレスまたはドメインへのアクセスを常に拒否するには、以下のアドレスとドメインへのアクセスを拒否 テキスト ボックスに、IP アドレスまたはドメインを入力します。
URL が長い場合も、指定されたアドレスとドメインが冒頭に付いているすべてのアドレスへのアクセスが拒否されます。*.example.com のように、ワイルドカード ドメインを使用することができます。
- 保存 をクリックします。
- 必要に応じて、プロファイルを選択して、受信者を割り当てます。
詳細については、設定プロファイルを割り当てる を参照してください。
ワイルドカード ドメイン名の例
特定のドメイン名 (host.example.com) またはワイルドカード ドメイン名 (*.example.com) を使用できます。たとえば、ワイルドカード ドメイン *.example.com には以下が含まれます。
- example.com
- a.example.com
- b.example.com
- a.b.example.com
ワイルドカード ドメイン名には、少なくとも 2 つのドメインラベルを含める必要があります (例:*.example.com)。*.com などのトップレベル ドメインのみを含むワイルドカード ドメイン名はサポートされていません。
以下の例のように、サブドメイン ワイルドカードも使用できます:
- *.b.example.com
- *.b.c.example.com
- *.b.c.example.com
次のワイルドカードの入力はサポートされていません:
- *.net または *.com (IP アドレス エントリのリストは、処理するには大きすぎます)
- *.*.example.com
- example*.com
- *. example.*.com
- example.*.com