クラウドアクセスルールを設定する

[クラウドアクセスルール] 画面からクラウドアクセスルールを追加または編集すると、新しい画面が開き、ルールのオプションを設定できます。

  1. 次の基本的なルール情報を設定します。

    項目

    設定

    ルール名

    クラウドアクセスルールの一意な名前を指定します。

    説明

    (オプション) クラウドアクセスルールを簡単に識別できる、わかりやすい説明です。

    有効化

    [オン] または [オフ] をクリックして、クラウドアクセスルールを有効化または無効化します。

    不要になったクラウドアクセスルールは、[有効化][オフ] に設定するのではなく、削除してください。

  2. [ユーザ/グループ]セクションで、クラウドアクセスルールを適用するユーザ、ユーザグループ、またはIPアドレスグループを選択します。

    オプションは次のとおりです。

    • すべて: 管理コンソールで作成されたか管理コンソールに同期されているすべてのユーザおよびグループ。

    • 選択したユーザ/ユーザグループ: [ホストされているユーザ] 画面で設定した、組織のActive Directoryサーバと同期されているユーザとユーザグループの中から選択した特定のユーザまたはユーザグループ

      次のユーザまたはユーザグループを除外します: (オプション) 選択したユーザまたはユーザグループのうち、ルールから除外するユーザまたはユーザグループ

      注:

      ユーザグループは太字で表示されます。

    • 選択したIPアドレスグループ: [IPアドレスグループ] 画面で設定したIPアドレスグループの中から選択した特定のIPアドレスグループ。

      (オプション) [IPアドレスグループの追加] をクリックして、現在の画面で新規のIPアドレスグループを作成します。詳細については、IPアドレスグループを設定するを参照してください。

      重要:

      特定のユーザのユーザアカウントではなく、IPアドレスに基づいてクラウドアクセスルールを適用する場合は、必要に応じてこれらのIPアドレスを含めるIPアドレスグループを作成してから、対応する仮想ゲートウェイ[ユーザ認証] 設定にある [認証の省略] にグループを追加してください。

      次のIPアドレスグループを除外する: (オプション) 選択したIPアドレスグループのうち、ルールから除外するIPアドレスグループ

  3. [対象ドメイン] セクションで、クラウドアクセスルールを適用するドメインを選択します。TMWSaaSは、これらのドメインに対するユーザのWebトラフィックを検索し、制御します。

    オプションは次のとおりです。

    • すべて: ユーザがアクセスを要求したすべてのドメイン

    • 選択した対象ドメイングループ: [対象ドメイングループ] 画面で設定した対象ドメイングループからの特定のドメイン。

      (オプション) [対象ドメイングループの追加] をクリックして、現在の画面で新規の対象ドメイングループを作成します。詳細については、対象ドメイングループの設定を参照してください。

      次の対象ドメイングループを除外する: (オプション) 選択した対象ドメイングループのうち、ルールから除外する対象ドメイングループ

  4. [ゲートウェイ] セクションで、クラウドアクセスルールを適用するゲートウェイを選択します。必要に応じて、すべてのゲートウェイ、[ゲートウェイ] 画面で設定したゲートウェイの中から選択した特定のゲートウェイ、またはローミングユーザを選択できます。
  5. [トラフィックの種類] セクションで、クラウドアクセスルールを適用するアプリケーションカテゴリ、URLカテゴリ、およびクラウドアプリケーションを選択します。

    オプションは次のとおりです。

    • すべて: トレンドマイクロが事前定義しているすべてのアプリケーションカテゴリ、URLカテゴリ、およびクラウドアプリケーション

    • 選択したアプリケーションカテゴリとURLカテゴリ: トレンドマイクロの事前定義のカテゴリと管理者がカスタマイズしたカテゴリのリストから選択した特定のアプリケーションカテゴリとURLカテゴリ

      事前定義のアプリケーションカテゴリとURLカテゴリの詳細については、アプリケーションカテゴリグループおよびURLフィルタカテゴリのグループを参照してください。

      (オプション) トレンドマイクロの事前定義のカテゴリに含まれない新規のURLカテゴリを指定するには、[カスタマイズされたURLカテゴリの追加] をクリックします。詳細については、カスタマイズされたURLカテゴリを設定するを参照してください。

      アプリケーションカテゴリとURLカテゴリを同時に選択した場合は、ユーザのトラフィックがそれらのカテゴリに1つでも該当すればクラウドアクセスルールが適用されます。

    • 選択したクラウドアプリケーション: クラウドアプリケーションアクセスセットで事前設定されたクラウドアプリケーション

      クラウドアプリケーションアクセスセットの詳細については、クラウドアプリケーションアクセスセットを参照してください。

      (オプション) [クラウドアプリケーションアクセスセットの追加] をクリックして、クラウドアクセスルールに適用するクラウドアプリケーションの新しいセットをグループ化します。詳細については、クラウドアプリケーションアクセスセットを設定するを参照してください。

  6. [クラウドサービス] セクションで、クラウドアクセスルールを適用するクラウドサービスフィルタを選択します。

    (オプション) 新しいクラウドサービスフィルタを指定して追加する場合は、[クラウドサービスフィルタの追加] をクリックします。詳細については、クラウドサービスフィルタを設定するを参照してください。

    TMWSaaSは、現在のクラウドアクセスルールおよびそのルールに設定された脅威対策テンプレートと情報漏えい対策プロファイルでWebトラフィックがブロックされなかった場合にのみ、選択したクラウドサービスフィルタに設定された処理 (HTTPリクエストメッセージのヘッダ変更) を一致するWebトラフィックに対して実行します。

    注:

    HTTPヘッダを変更するとユーザのHTTPリクエストが正しく表示されないことがあるため、クラウドサービスフィルタは十分に注意して設定してください。

  7. [コンテンツタイプ] セクションで、クラウドアクセスルールを適用するMIMEコンテンツタイプ、ファイル名、または実際のファイルタイプを選択するか入力します。

    セキュリティ、監視、またはパフォーマンスのために、コンテンツやファイルのタイプを指定してブロックすることができます。ブロックされたコンテンツやファイルはリクエスト元のクライアントで受信されずに処理され、ブロックされたファイルタイプを取得するリクエストは実行されません。Microsoft Office文書、画像、実行可能ファイル、オーディオ/ビデオファイル、Javaアプレット、アーカイブなどのファイルタイプを指定してブロックできます。オプションは次のとおりです。

    MIMEコンテンツタイプ: 特定のMIMEコンテンツタイプのファイルを検索します。

    ファイル名: ファイル名拡張子に関係なく、設定した1つまたは複数の文字列をファイル名に含むファイルを検索します。

    注:

    [ファイル名] ではワイルドカードがサポートされます。

    実際のファイルタイプ: ファイル名ではなくファイルヘッダから実際のファイルタイプを特定します。これにより、ファイル拡張子の変更など、何らかのファイル操作によって検索エンジンから回避されるのを防ぐことができます。

    [MIMEコンテンツタイプ][ファイル名]、および [実際のファイルタイプ] を同時に設定した場合は、ユーザのトラフィックがそれらのタイプに1つでも該当すればクラウドアクセスルールが適用されます。

    クラウドアクセスルールでの [トラフィックの種類][コンテンツタイプ] の設定の例を3つ示します。

    • 例1: Webメール関連のコンテンツをすべてブロックする場合は、[トラフィックの種類] > [選択したアプリケーションカテゴリとURLカテゴリ] > [アプリケーションカテゴリ][Webメール] を選択し、[コンテンツタイプ][すべて] を選択します。

    • 例2: BingでGIF形式の画像をブロックする場合は、[トラフィックの種類] > [選択したアプリケーションカテゴリとURLカテゴリ] > [アプリケーションカテゴリ] > [Web][Bing] を選択し、[コンテンツタイプ] > [実際のファイルタイプ] > [画像][GIF] を選択します。

    • 例3: クラウドアプリケーションアクセスセットで設定されたクラウドアプリケーションでPDF形式の文書をブロックする場合は、[トラフィックの種類] > [選択したクラウドアプリケーション] でセットを選択し、[コンテンツタイプ] > [実際のファイルタイプ] > [文書][PDF] を選択します。

  8. [スケジュール] セクションで、クラウドアクセスルールを適用する日時を選択します。ルールは、常時適用するか、特定の曜日および時間帯に適用できます。
  9. [処理] セクションで、クラウドアクセスルールで設定したコンテンツに対する処理を選択します。

    オプションは次のとおりです。

    • 許可: クラウドアクセスルールに一致するコンテンツにアクセスしようとすると、セキュリティテンプレートによる検証に進み、その設定に基づいてアクセスできるかどうかが決まります。

    • ブロック:

      • 他の処理を実行せずにブロック: クラウドアクセスルールに一致するコンテンツへのアクセスがブロックされます。

      • 警告を有効化: クラウドアクセスルールに一致するコンテンツにアクセスしようとすると、警告ページが表示されます。続行すると、セキュリティテンプレートによる検証に進み、その設定に基づいてアクセスできるかどうかが決まります。

      • パスワードのオーバーライドを有効化: クラウドアクセスルールに一致するコンテンツにアクセスしようとすると、パスワードの入力を求められ、正しいパスワードを入力するとセキュリティテンプレートによる検証に進みます。

        1. [パスワード] テキストボックスにパスワードを入力します。入力したパスワードに間違いがないかを確認するには、[パスワードの表示] チェックボックスをオンにします。

        2. ユーザにパスワードを通知します。クラウドアクセスルールに一致するコンテンツにアクセスしようとすると、TMWSaaSからパスワードの入力を求めるページが表示されます。

  10. [セキュリティテンプレート] セクションで、クラウドアクセスルールで使用する脅威対策テンプレートと情報漏えい対策プロファイルを必要に応じて選択します。設定されているすべての脅威対策テンプレートと情報漏えい対策プロファイルが表示されます。詳細については、脅威対策および情報漏えい対策を参照してください。
    注:

    コンテンツにアクセスできるかどうかは、選択したセキュリティテンプレートで設定されている処理に応じて決まります。

    このセクションは、[処理] セクションで [他の処理を実行せずにブロック] を選択した場合は表示されません。この場合、クラウドアクセスルールに一致するデータトラフィックが直接ブロックされるため、セキュリティテンプレートを適用する必要はありません。

  11. [保存] をクリックします。