ルールセット: ブラウザ制御

ルール セットに URL リダイレクトを追加します。

  1. Application Control の構成エディタで、URL リダイレクトを追加するルール セットの [ブラウザ制御] ノードを選択します。
  2. 作業領域を右クリックして [URL を追加] を選択します。

    [リダイレクトする URL を追加] ダイアログが表示されます。

  3. URLを入力 - IP アドレスとテキスト URL のどちらも使用できます。

    ヒント: テキスト URL を使用するが、サーバが IP アドレスにも基づいて動作する場合は、そのサーバについてはテキスト URL と IP アドレスの両方を追加してください。

  4. その URL に対する処理 - [リダイレクト] または [許可] を選択します。
  5. [リダイレクト] を選択した場合は、ユーザが禁止 URL へのアクセスを試行した場合に必要となる応答を選択します。
    • URL のリダイレクト時に既定の警告ページを表示する - 当該ユーザは既定の「アクセスが拒否されました」ページにリダイレクトされます。
    • URL のリダイレクト時にカスタム ページを表示する - 既定の警告ページを表示する代わりに、代替となる場所を指定します。 たとえば、組織ネットワーク内の場所、ディスク内のファイル、イントラネット、別の Web サイトなどです。
  6. 将来参照できるように任意の説明を入力します。
  7. [追加] をクリックします。

[ブラウザ制御] 作業領域の [URL リダイレクト] タブに、リダイレクトが追加されます。 構成を配布後、ユーザが指定の Web ページへのアクセスを試行すると、同じブラウザ インスタンス内にリダイレクト後のページが表示されます。 URL の許可が構成されている場合は、予期されたとおりにその Web サイトが開きます。

ドメイン内での URL アクセスの制御

URL リダイレクトは、単一ドメイン内でのアクセス制御 (あるドメインへのアクセスを禁止する一方で、そのドメインの一定のサブドメインへのアクセスを許可する) にも使用できます。 たとえば、www.company.com へのアクセスを拒否し、www.company.com/resources へのアクセスを許可することができます。

URL リダイレクトを使用した許可リストの構成

URL リダイレクトを使用することで、許可リストによって組織のインターネット アクセスを制御するという手法を実装できます。 すべてのインターネット サイトへのアクセスを禁止するリダイレクトを作成すると、項目を追加して、スタッフに使用させる Web サイトにアクセスできます。

  1. http* または * を対象に 「URL リダイレクト」項目を作成します。これにより、ユーザがインターネット上のあらゆるページにアクセスできなくなります。
  2. 必要な URL へのアクセスを許可するためのリダイレクトを作成します。

この構成ユーザに配布すると、ユーザは、「URL リダイレクト」項目で構成されている「許可」処理が設定された Web サイトを除き、どの Web サイトにもアクセスできなくなります。

許可リストとインライン フレーム

許可リストの手法を使用していて、かつインライン フレーム (iFrames) を使用しているサイトへのアクセスを許可する場合は、URL リダイレクト項目を設定して、インライン フレームごとに URL を許可する必要があります。 あるインライン フレームの URL がリダイレクトされていると、そのメインの Web サイトの URL も (たとえ許可されるように構成してあっても) リダイレクトされます。

たとえば、http* を使用してすべての Web サイトをリダイレクトしており、ユーザが http://www.website.com にアクセスできるように URL 許可を作成しました。 この Web サイトには、許可されていない http://www.frame.com を表示するためのインライン フレームが使用されています。 http* リダイレクトにより http://www.frame.com へのアクセスが拒否されるため、ユーザは http://www.website.com を開くことができません。

関連トピック

ブラウザ制御

ルール セット実行ファイル制御

ルールセットの権限管理