DNSWatchGO クライアントで Endpoint を保護する

DNSWatchGO により、接続の種類、プロトコル、ポートに関係なく、悪質なクリック ジャッキングやフィッシング ドメインから保護することができます。一貫したポリシーの実施および悪質なドメインとフィッシング保護により、ネットワークやデバイスを保護することが可能です。

ユーザーが保護されていないネットワークに接続する場合の対策として、DNSWatchGO クライアントにより DNSWatch の保護を拡張することができます。ネットワークを離れるコンピュータにクライアント アプリケーションをインストールして、ブラウザで DNSWatch を使用し、そしてポリシーを構成して適用するだけで済みます。DNSWatchGO により、各デバイスの DNS 要求が管理され、コンテンツ フィルタリングとセキュリティ ポリシーの両方が適用されます。DNSWatchGO クライアントの配備に関する詳細については、DNSWatchGO クライアントについて を参照してください。

DNSWatchGO クライアントの使用を開始するには、以下の手順を実行します。

ステップ 1 — DNSWatchGO クライアントをダウンロードしてインストールします。

  1. WatchGuard Portal で DNSWatch アカウントに ログイン します。
  2. 配備 > DNSWatchGO クライアント を選択します。
  3. DNSWatchGO インストーラをダウンロードする をクリックします。
  4. プロンプトが表示されたら、インストーラ パッケージを適切な場所に保存します。
  5. トークンをクリップボードにコピーするには、DNSWatchGO クライアントのアカウント API トークン セクションで、 をクリックします。
    トークンが複数ある場合は、どのトークンをコピーしてもかまいません。
  6. 保存した場所を参照し、DNSWatchGO_Client 実行可能ファイルをダブルクリックしてインストールを開始します。
  7. DNSWatchGO Client Setup Wizard で、次へ をクリックします。
    クライアント構成 ページが開きます。
  8. アカウント API トークンをテキスト ボックスに貼り付けるには、Ctrl + V を押します。次へ をクリックします。
    DNSWatchGO クライアントのインストール準備完了 ページが開きます。
  9. インストールを開始するには、インストール をクリックします。
  10. セットアップが完了したら、完了 をクリックします。

これで、デバイスが悪質なサイトやフィッシング攻撃から保護されます。ギャンブルやアルコールなどのカテゴリでコンテンツをブロックするには、コンテンツ フィルタ ポリシーを作成する必要があります。

ステップ 2 — コンテンツ フィルタ ポリシーを作成します。

コンテンツ フィルタ ポリシーにより、コンテンツ カテゴリに基づいてドメインがブロックされます。コンテンツ フィルタ ポリシーの詳細ついては、コンテンツへのユーザー アクセスを管理する を参照してください。

  1. 構成 > コンテンツ フィルタリング ポリシー の順に選択します。
    ポリシー タブが選択された状態で、コンテンツ フィルタリング ポリシー ページが開きます。
  2. 新しいポリシーを作成する をクリックします。
    新しいポリシーを作成する ページが開きます。
  3. ポリシー名 テキスト ボックスに、ポリシーを説明する名前を入力して、ポリシーを保存する をクリックします。
  4. 検索エンジンの安全な検索の強制を有効化するには、安全な検索 タブで、検索エンジン プロバイダの横にある 安全な検索を有効化する チェックボックスを選択して、安全な検索を保存する をクリックします。
  5. 全般 タブで、ポリシーを保存する をクリックします。
    ポリシーを編集する:全般 ページが開きます。
  6. カテゴリ タブを選択します。
    ポリシーを編集する:カテゴリ ページが開きます。
  7. フィルタリングするカテゴリのチェックボックスを選択します。
  8. サブカテゴリを表示するには、カテゴリ名の横にある矢印をクリックします。すべてのサブカテゴリが選択されている場合は、最上位のカテゴリの横にあるチェックボックスが選択されています。一部のサブカテゴリのみが選択されている場合は、最上位のカテゴリにハイフンが表示されます。そのカテゴリをブロックしない場合は、チェックボックスをオフにします。

Screen shot of the Categories tab on the Content Filtering page

利用可能なカテゴリの全リストと説明については、DNSWatch コンテンツ フィルタ カテゴリについて を参照してください。

  1. カテゴリを保存する をクリックします。

ステップ 3 — DNSWatchGO クライアント保護をテストします。

DNSWatchGO クライアントをノートパソコンなどのポータブル デバイスにインストールすると、ユーザーはブロックされたカテゴリのドメインおよび悪質なドメイン フィードに表示されるドメインを表示することができなくなります。

デバイスが DNSWatch で保護されたネットワークに接続されていないときにテストを実行することが重要です。

  1. ブラウザで、test.strongarm.io に移動します。
  2. 正しいブロック ページが表示されることを確認します。

DNSWatch でテスト ドメインが適切にブロックされると、次のブロック ページが表示されます。

DNSWatch が正しく動作していない場合は、次のメッセージが表示されます。

Scrreen Shot of Error Page

ネットワークを保護するには、DNSWatch DNS サーバーが使用されるようにローカル DNS サーバーを構成します。DNSWatch が使用されるようにネットワークを構成する方法の詳細については、DNSWatchGO により保護されたネットワークについて を参照してください。

関連情報:

DNSWatchGO クライアントについて

コンテンツへのユーザー アクセスを管理する

Chrome OS 用 DNSWatchGO について