ルールセット: ブラウザ制御
ルール セットに URL リダイレクトを追加します。
- Application Control の構成エディタで、URL リダイレクトを追加するルール セットの [ブラウザ制御] ノードを選択します。
-
作業領域を右クリックして [URL を追加] を選択します。
[リダイレクトする URL を追加] ダイアログが表示されます。
-
URLを入力 - IP アドレスとテキスト URL のどちらも使用できます。
ヒント: テキスト URL を使用するが、サーバが IP アドレスにも基づいて動作する場合は、そのサーバについてはテキスト URL と IP アドレスの両方を追加してください。
- その URL に対する処理 - [リダイレクト] または [許可] を選択します。
- [リダイレクト] を選択した場合は、ユーザが禁止 URL へのアクセスを試行した場合に必要となる応答を選択します。
- URL のリダイレクト時に既定の警告ページを表示する - 当該ユーザは既定の「アクセスが拒否されました」ページにリダイレクトされます。
- URL のリダイレクト時にカスタム ページを表示する - 既定の警告ページを表示する代わりに、代替となる場所を指定します。 たとえば、組織ネットワーク内の場所、ディスク内のファイル、イントラネット、別の Web サイトなどです。
- 将来参照できるように任意の説明を入力します。
- [追加] をクリックします。
[ブラウザ制御] 作業領域の [URL リダイレクト] タブに、リダイレクトが追加されます。 構成を配布後、ユーザが指定の Web ページへのアクセスを試行すると、同じブラウザ インスタンス内にリダイレクト後のページが表示されます。 URL の許可が構成されている場合は、予期されたとおりにその Web サイトが開きます。
ドメイン内での URL アクセスの制御
URL リダイレクトは、単一ドメイン内でのアクセス制御 (あるドメインへのアクセスを禁止する一方で、そのドメインの一定のサブドメインへのアクセスを許可する) にも使用できます。 たとえば、www.company.com へのアクセスを拒否し、www.company.com/resources へのアクセスを許可することができます。
URL リダイレクトを使用した許可リストの構成
URL リダイレクトを使用することで、許可リストによって組織のインターネット アクセスを制御するという手法を実装できます。 すべてのインターネット サイトへのアクセスを禁止するリダイレクトを作成すると、項目を追加して、スタッフに使用させる Web サイトにアクセスできます。
- http* または * を対象に 「URL リダイレクト」項目を作成します。 これにより、ユーザがインターネット上のあらゆるページにアクセスできなくなります。
- 必要な URL へのアクセスを許可するためのリダイレクトを作成します。
この構成ユーザに配布すると、ユーザは、「URL リダイレクト」項目で構成されている「許可」処理が設定された Web サイトを除き、どの Web サイトにもアクセスできなくなります。
許可リストとインライン フレーム
許可リストの手法を使用していて、かつインライン フレーム (iFrames) を使用しているサイトへのアクセスを許可する場合は、URL リダイレクト項目を設定して、インライン フレームごとに URL を許可する必要があります。 あるインライン フレームの URL がリダイレクトされていると、そのメインの Web サイトの URL も (たとえ許可されるように構成してあっても) リダイレクトされます。
たとえば、http* を使用してすべての Web サイトをリダイレクトしており、ユーザが http://www.website.com にアクセスできるように URL 許可を作成しました。 この Web サイトには、許可されていない http://www.frame.com を表示するためのインライン フレームが使用されています。 http* リダイレクトにより http://www.frame.com へのアクセスが拒否されるため、ユーザは http://www.website.com を開くことができません。