InterSafev85管理者マニュアル-初版

Size: px

Start display at page:

Download "InterSafev85管理者マニュアル-初版"

こうじいなおか
5 years ago
Views:

1 InterSafe WebFilter v8.5 管理者マニュアル

3 マニュアルの構成クイックガイドクイックガイドでは InterSafe WebFilter で Web フィルタリングを行うための基本的な設定と運用の流れについて説明しています InterSafe WebFilter を初めて導入するときにお読みください管理者マニュアル ( 本書 ) 管理者マニュアルでは InterSafe WebFilter で設定できるさまざまなフィルタリング機能の設定について詳しく説明していますまた Solaris 版 Linux 版のシステム構築設定 LDAP 認証サーバとの連携方法など大規模なシステムでの運用方法についても説明しています InterSafe WebFilter の運用形態に応じて必要項目を参照してください i

4 マニュアルに掲載している画面マニュアルでは Proxy 版のシステム管理者用の管理画面を例に説明しています表示された画面がマニュアルに掲載されている画面と異なる場合は実際の画面に従って操作してください画面は改善のため予告なく変更することがありますマニュアルで使用している記号マニュアルでは説明文中に以下の記号を使用しています記号説明特に注意が必要な事項を記載しています必ずお読みください ii

5 目次第 1 章インストールと使用の準備システム運用までの流れ...2 基本的な運用インストールの流れ...4 Windows サーバへのインストール...4 Solaris/Linux サーバへのインストール...4 複数サーバでの負荷分散運用 Windows へのインストール Solaris/Linux へのインストール (Proxy 版 ICAP 版 ) ICAP クライアントの設定 BlueCoat との連携 Squid との連携 WebFilter の起動と停止 Windows の場合 Solaris/Linux の場合アンインストール Windows の場合 Solaris/Linux の場合管理画面へのログイン / ログアウト管理画面へのログイン管理画面からのログアウト [ ホーム ] 画面の各部名称 [ ホーム ] 画面第 2 章サーバの設定と管理 [ サーバ管理 ] 画面でできることサーバの設定と登録データベースのダウンロードユーザ認証 /LDAP の設定メール通知設定上位プロキシ設定一般設定サーバの設定と登録サーバ情報を確認するサーバの起動と停止新規スレーブサーバを登録するサーバの設定を変更するスレーブサーバを削除するサーバの設定を同期させるデータベースのダウンロードダウンロードの設定データベースをダウンロードする iii

6 2-4. ユーザ認証 /LDAP の設定ユーザ認証の種類 Basic 認証 ( ローカル ) を設定する Basic 認証 (LDAP 連携 ) を設定する NTLM 認証を設定する Kerberos 認証を設定するリクエスト別認証を設定する LDAP サーバの登録と管理 LDAP サーバの冗長構成への対応について LDAP サーバの連携優先順位を変更する LDAP サーバとの連携を設定する LDAP サーバと同期する Active Directory 連携時の LDAP サーバ設定メール通知設定メール通知の設定をする通知メールをテスト送信する上位プロキシ設定上位プロキシの設定をグループ別に有効にする上位プロキシの条件を設定する上位プロキシの条件設定を変更する一般設定セーフサーチロックアクセス制御設定フィルタリングバイパス設定 Google Apps 機能設定保存 / 復旧設定通知設定第 3 章グループとユーザの管理グループとユーザについてグループとユーザグループについてグループとフィルタリング設定ユーザについて IP アドレスでユーザを管理するアカウントでユーザを管理する [ グループ / ユーザ管理 ] 画面でできることグループユーザの登録管理グループユーザ情報を一括登録削除する登録した IP アドレスとグループの一覧を確認する LDAP サーバと同期する [ グループ管理 ] 画面の構成 [ ユーザ管理 ] 画面の構成グループの登録と管理グループを登録するグループにフィルタリングルールを適用するグループに LDAP 設定をするグループにネットワーク設定をする iv

7 グループ情報を変更するグループを削除するユーザの登録と管理 IP アドレスの管理とアカウント種別 IP アドレスを登録するアカウントを登録するアカウントを検索する IP アドレス / アカウントのユーザにフィルタリングルールを適用する IP アドレス / アカウントを変更する IP アドレス / アカウントを他のグループに移動する IP アドレス / アカウントを削除する IP アドレス / アカウント一覧をファイルに出力するユーザグループ情報の一括登録削除ファイルのフォーマット IP アドレス設定一覧の確認 LDAP 同期の設定第 4 章フィルタリングの設定フィルタリング設定についてフィルタリングの流れフィルタリング機能の概要スケジュール種別パス内 URL 規制機能フィルタリング設定の参照フィルタリング設定の流れ [ 共通アクセス管理 ] 画面でできること HTTPS 規制の設定ブラウザ規制の設定検索キーワード規制の設定書き込みキーワード規制の設定規制画面の設定カテゴリ名の設定規制オプションの設定 [ 個別アクセス管理 ] 画面でできることカテゴリルールの設定スケジュールの設定例外 URL の設定優先カテゴリの設定ブラウザ規制の設定検索キーワード規制の設定書き込みキーワード規制の設定規制画面の設定規制オプションの設定共通アクセスの設定 HTTPS 規制の設定ブラウザ規制の設定検索キーワード規制の設定 v

8 書き込みキーワード規制の設定規制画面の設定カテゴリ名の設定規制オプションの設定個別アクセスの設定カテゴリルールの設定スケジュールの設定例外 URL の設定優先カテゴリの設定ブラウザ規制の設定検索キーワード規制の設定書き込みキーワード規制の設定規制画面の設定規制オプションの設定フィルタリングルールをグループ / ユーザに適用フィルタリングルールをグループに適用フィルタリングルールをユーザに適用第 5 章簡易設定 [ 簡易設定 ] 画面でできること簡易設定の設定内容フィルタリングルールの適用簡易設定でシステムとフィルタリングルールを設定する第 6 章規制解除申請の設定と管理 [ 規制解除申請管理 ] 画面でできること規制解除申請の設定規制解除申請の管理規制解除申請の設定申請メール通知先の設定規制解除申請の管理規制解除申請のメール通知の条件規制解除申請の管理とアカウント種別規制解除申請を承認拒否する規制解除申請の承認拒否結果を閲覧する規制解除申請を削除する第 7 章設定情報の管理 [ 設定情報管理 ] 画面でできること設定情報の確認設定の保存 / 復旧 / 同期設定情報の確認設定の保存 / 復旧 / 同期設定を保存する設定を復旧する設定を同期する vi

9 第 8 章ログの設定と管理 [ ログ管理 ] 画面でできることログファイルの取得 / 出力先設定アクセスログの管理システムログの管理ログファイルの設定ログファイルの出力設定アクセスログの管理現在のアクセスログを閲覧するローテート済みアクセスログをダウンロード削除するシステムログの管理システムログの一覧を表示する現在のシステムログを閲覧するローテート済みシステムログをダウンロード削除する第 9 章クライアント PC の設定クライアント PC の設定 Proxy 版の場合 ICAP 版の場合 Web フィルタリング規制画面一時解除警告画面その他の規制パスワードの変更 SSL Access Controller の設定 WebFilter との連携設定 SSL Access Controller のインストール SSL Access Controller のアンインストール付録 A. コマンドラインインタフェースコマンドの使用方法 amserror.log についてコマンド一覧 amsaccount[ アカウントの管理 ] amsip[ip アドレスユーザの管理 ] amsgroup[ グループ管理 ] amsurl[ 例外 URL] amscaterule[ カテゴリルール管理 ] amsschedule[ スケジュール管理 ] amsdatabase[url データベース管理 ] amsdata[ 設定の保存 / 復旧 / 同期 ] amsserver[ サーバ情報表示 ] amslog[ ログファイルのアーカイブ ] amscatemsg[ カテゴリ別規制メッセージ管理 ] amscontrol[ フィルタリングサービスの起動 / 停止 ] vii

10 amsadminstat[ スレーブサーバの状態管理 ] amscatepostsize[ カテゴリ別書き込み規制サイズ ] amsgruleflg[ ルール適用 ( グループ ) 管理 ] amsuruleflg[ ルール適用 ( ユーザ ) 管理 ] amstune[ サーバのチューニング ] amsversion[ バージョン情報表示 ] B. 設定ファイル設定ファイル編集時の注意設定ファイルの種類と格納先 proxy.inf cal.inf sacproxy.ini C. ICAP クライアントでの NTLM 認証 D. 利用するポート E. HTTPS プロトコルで管理画面を使用する F. バージョンアップインストールについてバージョンアップ時の注意事項保存された設定ファイルを使って WebFilter 8.5SP1 をインストールするスレーブサーバのバージョンアップインストールについて SSL Access Controller のバージョンアップインストールについて設定の保存 / 復旧を使ったバージョンアップ WebFilter 8.5SP1 を使ったプログラム更新 G. Active Directory を使用したインストールグループポリシーを使用してシステム特権を有効にする sacproxy.ini の設定を変更してから再配布する H. 証明書のインストール Internet Explorer に証明書をインストールする FireFox に証明書をインストールする Chrome に証明書をインストールする I. IPv6 アドレスの対応ユーザ ( クライアント PC) の設定例外 URL の設定 HTTPS デコード除外ホストの設定フィルタリングサービスの上位プロキシサーバの設定データベースダウンロードの上位プロキシサーバの設定 J. SNMP エージェント機能 SNMP エージェントを有効にする管理サービスを再起動する SNMP マネージャで監視する K. Kerberos 認証使用時の設定例 Kerberos レルム名の設定サービスプリンシパル名の設定キーテーブルファイルの作成クライアント PC の設定 LDAP サーバ設定索引 viii

11 インストールと使用の準備システム運用までの流れ 2 インストールの流れ 4 Windows へのインストール 6 Solaris/Linux へのインストール (Proxy 版 ICAP 版 ) 8 ICAP クライアントの設定 11 WebFilter の起動と停止 16 アンインストール 17 管理画面へのログイン / ログアウト 19 [ ホーム ] 画面の各部名称 21 1

12 1-1. システム運用までの流れ InterSafe WebFilter( 以下 WebFilter) の基本的なフィルタリングサービスを利用するには次の手順に従って製品をインストール設定してください [ 設定情報管理 ]-[ 保存 / 復旧 / 同期 ]-[ スレーブサーバ同期 ] で [ 設定変更時に自動で同期を行う ] チェックボックスをオンにしている場合は設定変更の際マスタサーバとスレーブサーバは常に同期を取るためシステムの規模によってはネットワークの負荷が高くなります複数のスレーブサーバを登録して運用する場合はスレーブサーバを登録する前にマスタサーバの設定やグループ / ユーザの登録フィルタリングルールの設定を完了してください基本的な運用 1. WebFilter のインストール WebFilter を運用するサーバに WebFilter をインストールしますインストール方法はお使いになる OS やネットワークの構成によって異なりますインストールの手順第 1 章インストールと使用の準備 (1 ページ ) 2. 連携する ICAP クライアントの設定 (ICAP 版のみ ) WebFilter と連携して動作する ICAP クライアントの設定をします Proxy 版では設定する必要はありません ICAP 版の場合 BlueCoat との連携 (11 ページ ) または Squid との連携 (13 ページ ) 3. データベースのダウンロード管理画面にログインしデータベースをダウンロードします管理画面へのログイン 1-8. 管理画面へのログイン / ログアウト (19 ページ ) データベースのダウンロードデータベースのダウンロード (24 ページ ) 4. スレーブサーバの登録 ( 複数サーバで運用する場合のみ ) 管理画面にログインしマスタサーバに連携するスレーブサーバを登録します管理画面へのログイン 1-8. 管理画面へのログイン / ログアウト (19 ページ ) スレーブサーバの登録新規スレーブサーバを登録する (26 ページ ) 2

13 5. サーバの設定 WebFilter をインストールしたマスタサーバの設定をしますご利用になるネットワーク環境にあわせてフィルタリングするリクエストのポート番号や上位プロキシサーバなどの設定をしますサーバの設定第 2 章サーバの設定と管理 (23 ページ ) 6. グループとユーザの登録 WebFilter でフィルタリングするユーザとグループを登録します複数のグループでフィルタリングする場合ユーザ認証の設定が必要になりますグループとユーザの管理第 3 章グループとユーザの管理 (69 ページ ) ユーザ認証の設定 2-4. ユーザ認証 /LDAP の設定 (35 ページ ) 7. フィルタリングの設定 WebFilter のフィルタリング設定をしますフィルタリングの設定第 4 章フィルタリングの設定 (103 ページ ) HTTPS 規制をサーバデコード方式で使用する場合認証コードが必要になります詳細については HTTPS 規制の設定 (124 ページ ) を参照してください以上で基本的な運用設定は完了です 3

14 1-2. インストールの流れ WebFilter はご利用になるネットワーク環境やサーバ OS によってインストール手順が異なります旧バージョンの WebFilter からバージョンアップする場合 F. バージョンアップインストールについて (309 ページ ) を参照してください Windows サーバへのインストール 1. マスタサーバに WebFilter をインストールする WebFilter のシステム設定やグループ / ユーザの管理フィルタリングの設定をするマスタサーバに WebFilter をインストールします詳しくは 1-3. Windows へのインストール (6 ページ ) を参照してください 2. スレーブサーバに WebFilter をインストールする ( 複数サーバで運用する場合のみ ) 複数のサーバでフィルタリングサービスの負荷を分散して運用する場合は負荷分散用のサーバにも WebFilter をインストールしますスレーブサーバへインストールする場合はインストール画面でインストールタイプをスレーブサーバに設定しインストール完了後に管理画面でマスタサーバに登録してください Solaris/Linux サーバへのインストール 1. マスタサーバに WebFilter をインストールする WebFilter のシステム設定やグループ / ユーザの管理フィルタリングの設定をするマスタサーバに WebFilter をインストールします詳しくは 1-4. Solaris/Linux へのインストール (Proxy 版 ICAP 版 ) (8 ページ ) を参照してください 2. ICAP クライアント (BlueCoat Squid) の設定をする (ICAP 版のみ ) 1-5. ICAP クライアントの設定 (11 ページ ) を参照して ICAP クライアントの設定をしてください 3. スレーブサーバに WebFilter をインストールする ( 複数サーバで運用する場合のみ ) 複数のサーバでフィルタリングサービスの負荷を分散して運用する場合は負荷分散用のサーバにも WebFilter をインストールしますスレーブサーバへインストールする場合はインストール画面でインストールタイプをスレーブサーバに設定しインストール完了後に管理画面でマスタサーバに登録してください 4

15 複数サーバでの負荷分散運用 WebFilter では複数のサーバを 1 台のマスタサーバで管理しますマスタサーバとしてインストールするかスレーブサーバとしてインストールするかはインストール中に選択しますインストール直後の状態ではスレーブサーバはマスタサーバと関連付けられていませんマスタサーバの設定完了後に必ず WebFilter の管理画面からスレーブサーバの登録をしてくださいサーバ構成例マスタサーバとすべてのスレーブサーバは同一の OS バージョンで運用してくださいインストール完了後はサーバ種別 ( マスタサーバスレーブサーバ ) とインストール時に選択した IP アドレスの変更はできません変更する場合は再インストールが必要です管理画面はサーバタイプをマスタサーバとしてインストールしたサーバで提供されますスレーブサーバでは提供されません 5

16 1-3. Windows へのインストールインストールに必要なシステム要件は製品付属の Readme を参照してください Windows サーバへ WebFilter をインストールする場合は次の手順でインストールしてくださいインストール作業前にすべてのアプリケーションを終了してくださいすでに旧バージョンの WebFilter をお使いの場合設定を引き継いでバージョンアップインストールします万が一の場合に備えて以下のフォルダにある設定ファイルをバックアップしてください < インストールフォルダ > conf バージョンアップインストールについては F. バージョンアップインストールについて ( 309 ページ ) を参照してください 1. インストールを実行するコンピュータに管理者権限を持つログインユーザでログインします 2. インストールメディアを挿入しセットアッププログラム setup.exe を実行しますセットアッププログラムは < インストールメディア > WebFilter windows にありますインストール開始画面が表示されます 3. [ 次へ ] ボタンをクリックします使用許諾契約画面が表示されます 4. [ 使用許諾契約の条項に同意する ] をクリックして選択し [ 次へ ] ボタンをクリックします使用許諾契約の内容に同意いただけない場合は [ 使用許諾契約の条項に同意しない ] をクリックしてインストールを中止してください 5. インストールするフォルダを確認して [ 次へ ] ボタンをクリックしますインストールが開始されます初期設定では Windows がインストールされているドライブ ( 通常は C ドライブ ) の InterSafe フォルダにインストールされますインストール先フォルダを変更する場合は [ 選択 ] ボタンをクリックしてインストール先フォルダを変更してください旧バージョンの WebFilter の設定ファイルを引き継ぎたい場合は旧バージョンがインストールされていたフォルダにインストールしてくださいフォルダ名は半角英数字 '_' '-' のみを使用してくださいまたフォルダ名全体の長さが 128 文字を超えないようにしてください 6. インストールタイプをクリックして選択し [ 次へ ] ボタンをクリックしますここで選択したサーバのインストールタイプは後から変更できません変更する場合は再インストールが必要になりますマスタサーバスレーブサーバについては 1-2. インストールの流れ (4 ページ ) を参照してください 7. 利用するサーバの IP アドレスを選択して [ 次へ ] ボタンをクリックしますインストール設定の内容が表示されますスレーブサーバの場合 IP アドレスの選択手順はありません次の手順へ進んでくださいサーバの IP アドレスが複数設定されている場合 WebFilter として利用する IP アドレスを選択してください初期値で使用する場合そのまま次の手順へ進んでください 6

17 8. [ インストール ] ボタンをクリックしますインストールが始まりますインストールが完了するとインストール完了の画面が表示されます 9. [ 次へ ] ボタンをクリックします OS パラメータの最適化を確認する画面が表示されます 10. [ はい ] をクリックして選択し [ 次へ ] ボタンをクリックします設定が完了するとメッセージが表示されます 11. [ 次へ ] ボタンをクリックします再起動を促すメッセージが表示されます 12. [ システムを再起動する ] をクリックして選択し [ 次へ ] ボタンをクリックします再起動すると WebFilter のサービスが有効になり WebFilter のサービスが自動的に開始されます OS パラメータの最適化を実行しなかった場合コマンドラインからサーバのチューニングを実行できます amstune[ サーバのチューニング ] (283 ページ ) を参照してください以上で WebFilter のインストールは完了です 7

18 1-4. Solaris/Linux へのインストール (Proxy 版 ICAP 版 ) インストールに必要なシステム要件は製品付属の Readme を参照してください Solaris または Linux サーバへ WebFilter(Proxy 版または ICAP 版 ) をインストールする場合は次の手順でインストールしてください ICAP 版の場合はインストールが完了したら続けて 1-5. ICAP クライアントの設定 (11 ページ ) を参照してお使いになる ICAP クライアントを設定してくださいインストール作業前にすべてのアプリケーションを終了してくださいすでに旧バージョンの WebFilter をお使いの場合設定を引き継いでバージョンアップインストールします万が一の場合に備えて以下のフォルダにある設定ファイルをバックアップしてください < インストールディレクトリ >/conf バージョンアップインストールについては F. バージョンアップインストールについて ( 309 ページ ) を参照してください WebFilter を実行する環境には日本語環境が必要です日本語表示可能なコンソールまたはウィンドウシステムを使用してください 1. インストールメディアをマウントし解凍後セットアッププログラム setup.sh を実行しますインストーラのイントロダクションが表示されますセットアッププログラムは以下のフォルダにあります Solaris:< インストールメディア >/WebFilter/solaris/ Linux:< インストールメディア >/WebFilter/linux/ インストールは root ユーザで実行してくださいインストールはコマンドラインで実行してくださいインストール中に WebFilter に IP アドレスを設定するためネットワークサービスが起動している必要がありますネットワークサービスを起動してからインストールを実行してください back と入力して <Enter> を押すと 1 つ前の手順に戻りますまた quit と入力して <Enter> を押すとインストールプログラムを終了することができます 2. インストーラのイントロダクションが表示された後 <Enter> を押してインストール作業を続行します使用許諾契約が表示されます 3. Y を入力して <Enter> を押します使用許諾契約の内容に同意いただけない場合は N を入力してインストールを中止してください使用許諾契約の内容は日本語で表示されます日本語の設定がされていない場合使用許諾契約の内容を表示することができません 4. インストールディレクトリを指定し <Enter> を押します Only normal-width Alphanumeric character and '_' or '-' are allowed to use as install folder name. Whole folder path's length is restricted within 128 characters. Select install folder. Where Would You Like to Install? Default Install Folder: /usr/local/intersafe ENTER AN ABSOLUTE PATH, OR PRESS <ENTER> TO ACCEPT THE DEFAULT: 初期設定では次のディレクトリにインストールされますインストールディレクトリを変更する場合は絶対パスで入力して <Enter> を押してください 8

19 Solaris:/opt/intersafe Linux:/usr/local/intersafe 5. Proxy 版をインストールする場合は 1 ICAP 版をインストールする場合は 2 と入力して <Enter> を押します Please Choose the Install Set to be installed by this installer. -> 1- Proxy 2- ICAP ENTER THE NUMBER FOR THE INSTALL SET, OR PRESS <ENTER> TO ACCEPT THE DEFAULT: 6. サーバのインストールタイプを選択し <Enter> を押します WebFilter をインストールするサーバをマスタサーバとして動作させるかスレーブサーバとして動作させるかを決定します 1 ( マスタサーバ ) または 2 ( スレーブサーバ ) を入力して <Enter> を押してください Please select server type -> 1- Master Server 2- Slave Server ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT: ここで選択したサーバのインストールタイプは後から変更できません変更する場合は再インストールが必要になりますマスタサーバスレーブサーバについては 1-2. インストールの流れ (4 ページ ) を参照してください 7. WebFilter をインストールするサーバの IP アドレスを選択して <Enter> を押します IP アドレスを確認するメッセージが表示されます Please select the IP address which it utilizes as Master -> ENTER THE NUMBER OF THE DESIRED CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT: スレーブサーバの場合 IP アドレスの選択手順はありません次の手順へ進んでくださいサーバの IP アドレスが複数設定されている場合 WebFilter として利用する IP アドレスを数値で指定して <Enter> を押してください初期値で使用する場合そのまま <Enter> を押してください 8. 確認のメッセージが表示されるので Y を入力して <Enter> を押します WebFilter の設定を確認するメッセージが表示されます 9. WebFilter 実行ユーザを自動設定するか選択し <Enter> を押しますユーザとグループの設定が表示されます When automatic setting is selected, the intersafe group and the intersafe user are drawn up -> 1- Automatic setting 2- Manual setting ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT: 10. ユーザとグループの設定が正しいか確認し <Enter> を押します WebFilter の起動設定を確認するメッセージが表示されます 9

20 The owner is set in the user and the group below User:intersafe Group:intersafe PRESS <ENTER> TO CONTINUE: 11. WebFilter を自動起動するか選択して <Enter> を押しますインストール設定内容が表示されます -> 1- Automatic start registers 2- Automatic start does not register ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT DEFAULT: WebFilter の自動起動を設定した場合コンピュータが起動すると自動的に WebFilter のサービスが起動します 12. WebFilter のインストール設定内容を確認します <Enter> を押すと WebFilter のインストールが始まります WebFilter のインストールが完了すると OS パラメータの最適化を確認するメッセージが表示されますコマンドプロンプトに戻る前に <Ctrl>+ <C> を押してインストール処理を中断しないでくださいを入力して <Enter> を押します設定が完了すると WebFilter サービスの起動を促すメッセージが表示されますを入力して <Enter> を押します WebFilter のサービスが自動的に開始されます OS パラメータの最適化を実行しなかった場合コマンドラインからサーバのチューニングを実行できます amstune[ サーバのチューニング ] (283 ページ ) を参照してください以上で WebFilter のインストールは完了です 10

21 1-5. ICAP クライアントの設定 ICAP 版をご利用になる場合 ICAP クライアントである BlueCoat または Squid と連携する設定が必要になりますご利用の環境にあわせて設定をしてください BlueCoat との連携 ICAP クライアントとして BlueCoat を利用する場合 ICAP サービスファームの登録とポリシー設定をしてください WebFilter を BlueCoat と連携させて動作させるために BlueCoat 側で必要な設定をします詳しくは BlueCoat のマニュアルを参照ください管理画面へのログイン次の手順で BlueCoat 管理画面にログインしてくださいここでは BlueCoat SGOS の場合を例に説明します 1. ブラウザからにアクセスします < bluecoat-server> : BlueCoat 稼動サーバ名 /IP アドレス < bluecoat-adminport> : BlueCoat 管理画面用ポート番号 ( 初期設定では 8082) WWW 認証ダイアログが表示されます 2. BlueCoat 管理者アカウントパスワードを入力して [OK] ボタンをクリックします BlueCoat 管理画面が表示されます続けて ICAP サービスファームの設定をします ICAP サービスファームの登録 WebFilter との連携のために ICAP サービスの登録ポリシーの設定を行います ICAP サービスを登録するには次の手順に従ってください 1. [Configuration] タブを選択し画面左のメニューの [External Services]-[ICAP] をクリックします ICAP サービスの設定画面が表示されます 2. [ICAP Services] タブを選択し [New] ボタンをクリックしますサービス登録用ダイアログが表示されます 3. 登録するサービス名を入力して [OK] ボタンをクリックします ICAP サービスが一覧に登録されます複数の ICAP サーバを使用する場合には使用するサーバごとにサービスを登録してください 4. 登録されたサービスを一覧から選択し [Edit] ボタンをクリックします ICAP サービス設定ダイアログが表示されます 5. 次の項目を設定します ICAP version

22 Service URL Maximum number of connections Connection timeout(seconds) Method supported Health Checks Options 環境にあわせて IP アドレスホスト名 ICAP ポート番号を指定します記入例 ) icap://<webfilter-server>:<icap-port>/ <WebFilter-Server> : WebFilter ICAP 版を導入しているサーバの IP アドレス / ホスト名 <ICAP-Port> : LISTEN している ICAP ポート番号設定変更不要です初期値は 5 ですが WebFilter と連携時に WebFilter のプロセス数の二分の一が自動的に設定されます WebFilter のプロセス数は設定ファイル (proxy.inf) の [CONTROL_CFG] セクションの SERVER_PROCESS キーで設定します 70 request modification WebFilter の状態監視を実施します [Sense settings] ボタンをクリックすると ICAP サーバとの接続を確認できます 6. [OK] ボタンをクリックしてサービスの設定を BlueCoat に保存します 7. [Apply] ボタンをクリックして BlueCoat に設定を反映します [Apply] ボタンをクリックしないと設定は反映されません必ず [Apply] ボタンをクリックしてください続けてポリシーの設定をしますポリシーの設定 1. 画面左のメニューの [Policy]-[Visual Policy Manager] をクリックします Policy サービスの登録画面が表示されます 2. [Visual Policy Manager] タブを選択し [Launch] ボタンをクリックします Visual Policy Manager 画面が表示されます 3. メニューバーの [Policy] をクリックし表示されるプルダウンメニューから [Add Web Access Layer] をクリックします 4. レイヤー名を入力し [OK] ボタンをクリックしますレイヤーが追加されます 5. 追加されたレイヤーの [Action] のセルを右クリックし [Set] をクリックします [Set Action Object] ダイアログが表示されます 6. [New...] ボタンをクリックし [Set ICAP Request Service...] をクリックします [ADD ICAP Request Service Object] ダイアログボックスが表示されます 7. 次の項目を設定し [OK] ボタンをクリックします Use ICAP request service : 登録した ICAP サービスを選択 12

23 Error handling : [Deny the client request] を選択 [Action] 一覧に ICAP サービスが追加されます 8. [Set Action Object] に追加された ICAP サービスを選択し [OK] ボタンをクリックしますポリシーの Action が有効になります 9. [Install Policy] ボタンをクリックします Visual Policy Manager で設定したポリシー設定が BlueCoat に反映されます以上で WebFilter と BlueCoat の ICAP 連携の設定は完了です HTTPS デコードを行う場合 BlueCoat と連携した上で HTTPS デコードを行うには BlueCoat の SSL Proxy 機能を有効にします詳しくは BlueCoat の Web サイトを参照してください 1. 設定ファイル proxy.inf の [CONTROL_CFG] セクションの ICAP_CLIENT_TYPE キーに BLUECOAT を設定しますファイルの保存場所 Solaris 版 Linux 版 < インストールディレクトリ >/conf/proxy.inf ICAP_CLIENT_TYPE キーに BLUECOAT を設定した場合デコードされたリクエストに含まれる Authorization ヘッダの値を使用して認証を行います ICAP_CLIENT_TYPE キーが DEFAULT の場合正しく認証が行えません Squid との連携 ICAP クライアントとして Squid を利用する場合 squid.conf を設定してくださいここでは Squid version の場合を例に説明します Squid で ICAP クライアント機能を有効にするには Squid インストール時の configure のオプションで "--enable-icap-client" を追加する必要があります Squid 2.7/3.0 は非サポートです詳しくは Squid の Web サイトを参照してください 1. Squid がインストールされているサーバにアクセスし Squid の設定ファイル squid.conf の最終行に以下の設定を追加します squid.conf の設定例 icap_enable on icap_service service_1 reqmod_precache bypass=off icap://<webfilter の IP アドレス >:1344 adaptation_service_set service_set_1 service_1 adaptation_access service_set_1 allow all icap_send_client_ip on キー名 icap_enable 説明 Squid で ICAP クライアント機能を有効にします 13

24 キー名 icap_service adaptation_service_set adaptation_access icap_send_client_ip 説明 WebFilter がインストールされているサーバとの連携方法を指定しますフォーマット icap_service < サービス名 > <ICAP メソッド > < オプション > < サービス URL> < サービス名 > : 任意のサービス名を設定します <ICAP メソッド > : reqmod_precache を設定します < オプション > : bypass=off を指定します < サービス URL> : 記入例 )icap://<webfilter-server>:<icap-port> icap_service で設定した ICAP サービスを ICAP サービスセットとして設定しますフォーマット adaptation_service_set< サービスセット名 > < サービス名 > < サービスセット名 > : 任意のサービスセット名を設定します < サービス名 >: icap_service で設定したサービス名を指定します Squid で受信した HTTP 通信を WebFilter に送信するように設定しますフォーマット adaptation_access< サービスセット名 > allow all < サービスセット名 > : adaptation_service_set キーで設定した ICAP サービスセットを指定しますクライアントの IP アドレスを WebFilter に通知するように設定します WebFilter と Squid を同じサーバにインストールしている場合 icap_service キーにループバックアドレス ( ) を指定しないでください必ず WebFilter をインストールしたサーバの IP アドレスを指定してください 2. Squid を再起動します以上で WebFilter と Squid の ICAP 連携の設定は完了です ICAP クライアントでの NTLM 認証については C. ICAP クライアントでの NTLM 認証 (304 ページ ) を参照してください HTTPS デコードを行う場合 Squid と連携した上で HTTPS デコードを行うには Squid の SSLBump 機能を有効にします Squid で SSLBump 機能を有効にするにはサーバ証明書ファイルと秘密鍵ファイルを準備してくださいまた Squid インストール時の configure のオプションで "--enable-ssl" を追加する必要があります詳しくは Squid の Web サイトと SSL サーバを参照してください 1. Squid がインストールされているサーバにアクセスし Squid の設定ファイル squid.conf の http_port に以下を追加します設定はご使用の環境に合わせて修正してください 14

25 squid.conf の設定例 # Squid normally listens to port 3128 ssl_bump allow localnet always_direct allow all http_port 3128 ssl-bump cert=< サーバ証明書ファイルパス > key=< 秘密鍵ファイルパス > 2. 設定ファイル proxy.inf の [CONTROL_CFG] セクションの ICAP_CLIENT_TYPE キーに SQUID を設定しますファイルの保存場所 Solaris 版 Linux 版 < インストールディレクトリ >/conf/proxy.inf ICAP_CLIENT_TYPE キーに SQUID を設定した場合デコードされたリクエストに含まれる Authorization ヘッダの値を使用して認証を行います ICAP_CLIENT_TYPE キーが DEFAULT の場合正しく認証が行えません 15

26 1-6. WebFilter の起動と停止 WebFilter は通常インストール完了後からサーバを再起動すると自動的にサービスを実行するように設定されますここでは何らかの原因でサービスの再起動や停止をする場合の起動と停止について説明します Windows の場合 Windows 版でサービスを起動 / 停止するには Windows の [ コントロールパネル ] の [ サービス ] を使用します次の手順でサービスの起動と停止をします 1. サービスの起動と停止を実行可能なユーザアカウントで Windows にログインします 2. [ スタート ] ボタン [ 設定 ] [ コントロールパネル ] [ 管理ツール ] の順に選択し [ サービス ] をダブルクリックします 3. 停止または開始したいサービスを選択して [ 操作 ] メニューの [ 開始 ] または [ 停止 ] を実行します WebFilter には 3 つのサービスがあります InterSafeAdminControl InterSafeWebService InterSafeProxyControl : 管理サービス : 拡張 Web サービス : フィルタリングサービス Solaris/Linux の場合 Solaris 版と Linux 版の WebFilter のサービスを起動または停止する場合は対象とするサービスごとにターミナルで次のコマンドを実行します起動と停止は root ユーザで実行してください管理サービス起動 : < インストールディレクトリ >/bin/amsadmin start 停止 : < インストールディレクトリ >/bin/amsadmin stop 拡張 Web サービス起動 : < インストールディレクトリ >/bin/amsweb start 停止 : < インストールディレクトリ >/bin/amsweb stop フィルタリングサービス起動 : < インストールディレクトリ >/bin/amsproxy start 停止 : < インストールディレクトリ >/bin/amsproxy stop 拡張 Web サービスの起動 / 停止に < インストールディレクトリ >/tomcat/bin/startup.sh を実行しないでください実行してしまった場合には < インストールディレクトリ >/tomcat/work 以下のディレクトリとファイルをすべて削除してください 3 つのサービスを同時に起動 / 停止する場合は次のコマンドを実行します起動 : < インストールディレクトリ >/bin/amsmain start 停止 : < インストールディレクトリ >/bin/amsmain stop 16

27 1-7. アンインストール Windows の場合 Windows 版をアンインストールする場合 Windows の [ コントロールパネル ] の [ プログラムの追加と削除 ] を使用します 1. アンインストールを実行するコンピュータに管理者権限を持つログインユーザでログインします 2. [ スタート ] ボタン [ 設定 ] [ コントロールパネル ] の順に選択し [ プログラムの追加と削除 ] をダブルクリックします 3. WebFilter を選択して [ 変更と削除 ] ボタンをクリックしますアンインストールの確認画面が表示されます 4. [ 次へ ] ボタンをクリックします設定情報のアンインストール画面が表示されます 5. 設定ファイルとログファイルを保存する場合は選択し [ アンインストール ] ボタンをクリックしますアンインストールが完了するとアンインストール完了画面が表示されます現在の設定情報を保存したい場合は [ 設定ファイル ] チェックボックスをオンにします WebFilter で収集したログファイルを保存したい場合は [ ログファイル ] チェックボックスをオンにしますすべてのファイルをアンインストールしたい場合は両方のチェックボックスをオフにしてくださいここで保存した設定ファイルやログファイルは再インストール時に読み込んで新しくインストールする WebFilter に反映されますコマンドラインからサーバのチューニングを実行した場合アンインストール完了後再起動を促すメッセージが表示されます 6. [ 完了 ] ボタンをクリックします以上で WebFilter のアンインストールは完了です Solaris/Linux の場合 WebFilter は次の手順でアンインストールしてください WebFilter のアンインストールは root ユーザで実行してください 1. WebFilter のすべてのサービスを停止しますターミナルから次のコマンドを実行してサービスを停止します管理サービスの停止 < インストールディレクトリ >/bin/amsadmin stop 拡張 Web サービスの停止 < インストールディレクトリ >/bin/amsweb stop 17

28 フィルタリングサービスの停止 < インストールディレクトリ >/bin/amsproxy stop 初期設定では次のディレクトリにインストールされています Solaris:/opt/intersafe Linux:/usr/local/intersafe 2. ターミナルから < インストールディレクトリ >/bin/uninstall.sh を実行しますアンインストールの確認メッセージが表示されます 3. <Enter> を押します各種設定情報ファイルの保存を確認するメッセージが表示されます 4. 削除したいファイルを選択して <Enter> を押します Check items you want to uninstall. 1- Setting file 2- Log file アンインストールが開始されます設定ファイル (Setting file) とログファイル (Log file) の両方を削除したい場合は 1,2 と ( 半角カンマで ) 区切って入力し <Enter> を押します 18

29 1-8. 管理画面へのログイン / ログアウト WebFilter の設定をするときはブラウザからマスタサーバの管理画面にログインしてください WebFilter の管理画面ではセッション情報管理に Cookie を使用しています Cookie が使用できる環境でログインしてください Internet Explorer の [ インターネットオプション ] [ プライバシー ] で高以上に設定すると Cookie が使用できなくなりますまた [ インターネットオプション ] [ セキュリティ ] で高以上に設定すると管理画面にログインできなくなります管理画面へのログイン管理画面へのログインは次の手順で行います 1. ブラウザで管理画面にアクセスしますマスタサーバの IP アドレスがポートが 2319 の場合と入力しますログイン画面が表示されます WebFilter をインストールしたサーバ以外の端末からネットワーク経由で管理画面にログインできます Internet Explorer をブラウザとして使用する場合はバージョン 8.0/9.0/10.0/11.0 をお使いください Windows 版の場合 [ スタート ] ボタン [ すべてのプログラム ] [InterSafe] [InterSafe 認証画面 ] をクリックするとログイン画面を表示できます管理画面情報でポート番号を変更している場合設定にあわせて URL のポート番号部分 (2319) を変更してください 2. アカウントとパスワードを入力し [ ログイン ] ボタンをクリックします [ ホーム ] 画面が表示されます WebFilter をインストールした直後はアカウント [root] パスワード [root] でログインしてください第 1 階層グループごとにアカウントの管理をしている場合はアカウントに ADMIN root と入力してログインしてください言語で [English] を選択した場合は画面の項目が英語で表示されます日本語で作成したグループ名やカテゴリ名は日本語のままで表示されますログイン後はブラウザなどの [ 戻る ] ボタンなどでページを切り替えないでくださいまた管理画面を終了させるときは必ず画面右上の [ ログアウト ] でログアウトしてから [ 閉じる ] ボタンなどでブラウザを終了させてくださいログアウトしないでブラウザを終了した場合ログインしたままの状態になりますログインするアカウントについて管理画面はログインするアカウントによって設定できる項目や表示される画面が異なりますアカウント種別とそれぞれのアカウントで設定や表示ができる項目については次の表を参照してくださいアカウント種別システム管理者説明システムの管理者です管理画面上ですべての設定が可能です 19

30 アカウント種別システム管理者 ( 制限付き ) システム管理者 ( 閲覧のみ ) グループ管理者グループ管理者 ( 制限付き ) グループ管理者 ( 閲覧のみ ) 一般ユーザ説明制限付きのシステムの管理者ですグループ / ユーザ管理共通アクセス管理個別アクセス管理規制解除申請管理の設定が可能ですサーバ管理設定情報管理ログ管理の設定情報の閲覧のみが可能です閲覧のみのシステムの管理者です管理画面上ですべての設定情報の閲覧のみが可能ですグループの管理者です所属グループと下位グループのグループ / ユーザ管理個別アクセス管理規制解除申請管理の設定が可能です第一階層のグループ管理者だけがアクセスログの閲覧が可能です制限付きのグループの管理者です所属グループと下位グループのグループ / ユーザ管理個別アクセス管理規制解除申請管理の設定が可能です第一階層のグループ管理者だけがアクセスログの閲覧が可能です閲覧のみのグループの管理者です所属グループと下位グループのグループ / ユーザ管理個別アクセス管理規制解除申請管理設定情報管理ログ管理の設定情報の閲覧のみが可能です第一階層のグループ管理者だけがアクセスログの閲覧が可能です各グループに所属する一般ユーザですユーザ自身のパスワードメールアドレスの変更ができます一般ユーザのアカウントはユーザ認証の設定で LDAP 連携をしている場合パスワードの変更はできませんパスワードは LDAP サーバで変更してください第一階層のグループ管理者 ( 制限付き ) およびグループ管理者 ( 閲覧のみ ) で管理画面にアクセスした場合自分の所属するグループのアクセスログの閲覧は可能ですただしローテート済みのログの削除はできませんグループ管理者 ( 制限なし ) だけがログを削除できます管理画面からのログアウト管理画面からログアウトする場合は画面右上にある [ ログアウト ] をクリックしてください管理画面はブラウザの [ 閉じる ] ボタンで終了しないでください WebFilter にセッションが残ったままになるのでサーバのメモリを消費しますまたセッション情報が残るのでセキュリティ維持のためにも必ずログアウトしてください 1. 画面右上にある [ ログアウト ] をクリックします確認のダイアログが表示されます 2. [OK] ボタンをクリックします 20

31 1-9. [ ホーム ] 画面の各部名称管理画面にログインすると [ ホーム ] 画面が表示されますここでは [ ホーム ] 画面の各部の名称と基本的な操作について説明します [ ホーム ] 画面 WebFilter にログインすると [ ホーム ] 画面が表示されます [ ホーム ] 画面ではログイン情報簡易設定 URL カテゴリ確認サーバ情報が表示されますログイン情報現在ログインしているアカウントのグループユーザ権限前回ログイン日時を確認できます簡易設定簡易設定のリンクがあります [ 簡易設定 ] をクリックすると運用に必要な最小限の設定をする [ 簡易設定 ] 画面を表示します簡易設定はすべてのユーザに一括してフィルタリングルールを設定します初めて WebFilter をご利用になる場合やテスト環境での動作確認時などにご利用ください URL カテゴリ確認 URL カテゴリ確認システムのリンクがあります [URL カテゴリ確認システム ] をクリックすると URL カテゴリ確認システムに接続します URL カテゴリ確認システムでは次のサービスを提供しています規制 URL のカテゴリ確認規制 URL の申請 URL がどのカテゴリに分類登録されているのか調べることができますフィルタリングルールを作成するときに参照してくださいデータベースに登録を希望する URL をネットスター社のデータベース登録セクションに申請することができます URL カテゴリ確認システムに URL を送信した場合受付確認および登録解除変更等の結果連絡がメールで送信されますメールの送信先はデータベース候補リスト登録時に入力したメールアドレスとなりますサーバ情報 WebFilter として稼動しているマスタサーバおよびスレーブサーバの状態を確認できますメインメニュー 7 つのカテゴリに分類された設定項目を表示します 21

各メインメニューにマウスのポインタを合わせるとカテゴリごとに設定可能な項目がサブメニューとして表示されますサブメニューをクリックすると対応する画面が表示されます画面名称と詳細説明ページについては次の表を参照してください [ グループ / ユーザ管理 ] 画面 3-2. [ グループ / ユーザ管理 ] 画面でできること (80 ページ ) [ 共通アクセス管理 ] 画面 4-2.

32 各メインメニューにマウスのポインタを合わせるとカテゴリごとに設定可能な項目がサブメニューとして表示されますサブメニューをクリックすると対応する画面が表示されます画面名称と詳細説明ページについては次の表を参照してください [ グループ / ユーザ管理 ] 画面 3-2. [ グループ / ユーザ管理 ] 画面でできること (80 ページ ) [ 共通アクセス管理 ] 画面 4-2. [ 共通アクセス管理 ] 画面でできること (120 ページ ) [ 個別アクセス管理 ] 画面 4-3. [ 個別アクセス管理 ] 画面でできること (122 ページ ) [ 規制解除申請管理 ] 画面 6-1. [ 規制解除申請管理 ] 画面でできること (208 ページ ) [ サーバ管理 ] 画面 2-1. [ サーバ管理 ] 画面でできること (24 ページ ) [ 設定情報管理 ] 画面 7-1. [ 設定情報管理 ] 画面でできること (220 ページ ) [ ログ管理 ] 画面 8-1. [ ログ管理 ] 画面でできること (226 ページ ) ヘルプ管理画面のれますをクリックすると InterSafe WebFilter 管理者マニュアル ( 本書 ) の該当ページが表示さ 22

33 サーバの設定と管理 [ サーバ管理 ] 画面でできること 24 サーバの設定と登録 26 データベースのダウンロード 32 ユーザ認証 /LDAP の設定 35 メール通知設定 59 上位プロキシ設定 61 一般設定 64 23

34 2-1. [ サーバ管理 ] 画面でできることスレーブサーバの登録や WebFilter の設定変更などのほかにユーザ認証方法やメール通知設定などサーバ共通の設定ができますサーバの設定と登録スレーブサーバの新規登録や WebFilter の IP アドレスや各ポートに設定されたポート番号を参照できますまた各サーバのフィルタリングサービスの起動 / 終了再起動ウィルスチェック連携機能の設定もできますスレーブサーバは単独では動作しません必ず管理画面で新規サーバの登録をしてください WebFilter に登録されているサーバは管理画面で設定を変更したときに自動的に一括して設定を同期しますが何らかの問題で同期に失敗している場合サーバ名が赤く表示されます設定の復旧に失敗している場合には青く表示されます設定の反映に失敗している場合には橙で表示されますこの場合同期 / 復旧 / 反映に失敗しているサーバと通信し修復を試みることができます 2-2. サーバの設定と登録 (26 ページ ) 管理画面で設定を変更し今すぐにスレーブサーバに反映したいとき [ 設定情報管理 ]-[ 保存 / 復旧 / 同期 ]-[ スレーブサーバ同期 ] で [ 今すぐ同期を実行 ] ボタンをクリックしてくださいなお管理画面で設定を変更したときマスタサーバへの反映スレーブサーバへの反映は自動的に行います管理画面で設定を変更したとき自動的にマスタサーバとスレーブサーバが同期しないように設定したい場合は [ 設定情報管理 ]-[ 保存 / 復旧 / 同期 ]-[ スレーブサーバ同期 ] で [ 設定変更時に自動で同期を行う ] チェックボックスをオフにしてくださいデータベースのダウンロードフィルタリング用データベースのライセンスキーの設定やダウンロード時の各種設定ができますまたデータベースのダウンロードと各サーバへの適用状況を確認できます 2-3. データベースのダウンロード (32 ページ ) ユーザ認証 /LDAP の設定フィルタリングサービスをグループごとにする場合のユーザ認証の方法を設定します LDAP 連携や LDAP 同期も設定できます 2-4. ユーザ認証 /LDAP の設定 (35 ページ ) メール通知設定管理者宛てに WebFilter のライセンス期限切れの事前通知やサーバの動作状況をメールで通知できます 2-5. メール通知設定 (59 ページ ) 上位プロキシ設定上位プロキシの使用可否やアクセスする先に応じて使用する上位プロキシの設定を管理画面から柔軟に行うことができます 2-6. 上位プロキシ設定 (61 ページ ) 一般設定管理画面の [ サーバ管理 ]-[ 一般設定 ] で以下の設定を行うことができますセーフサーチロックアクセス制御設定フィルタリングバイパス設定 Google Apps 機能設定 24

35 保存 / 復旧設定通知設定 2-7. 一般設定 (64 ページ ) 25

36 2-2. サーバの設定と登録サーバ情報を確認する WebFilter では複数のサーバを一元管理しますサーバ設定では WebFilter として稼動しているマスタサーバおよびスレーブサーバの状態や設定を確認できます 1. [ サーバ管理 ]-[ サーバ設定 ] をクリックします [ サーバ設定 ] が表示されます赤く表示されているサーバは設定の同期に失敗しているサーバです青く表示されているサーバは設定の復旧に失敗したサーバです橙で表示されているサーバは設定の反映に失敗したサーバですネットワーク設定などに問題がないか確認してくださいサーバの起動と停止 WebFilter では登録されているマスタサーバやスレーブサーバのフィルタリングサービスを個別に起動したり停止できます [ サーバ設定 ] ではメンテナンス時に一時的にサーバを停止したり設定を反映するためにフィルタリングサービスを再起動できます管理画面から再起動できるのはフィルタリングサービスのみです管理サービスおよび拡張 Web サービスは再起動できません 1. [ サーバ管理 ]-[ サーバ設定 ] をクリックします [ サーバ設定 ] が表示されます 2. フィルタリングサービスの状態を変更します再起動起動終了の中から変更したい状態をクリックします新規スレーブサーバを登録する WebFilter は最大 9 台までのスレーブサーバを管理できますサーバにスレーブサーバを登録するときは次の手順で新規サーバ登録をしてください [ サーバ登録 ] では WebFilter インストール時に設定した IP アドレスを設定してくださいインストール後の変更はできませんサーバ名は任意の名前を設定し運用途中で変更することもできますロードバランサや ICAP クライアントなどを使用してラウンドロビンによる負荷分散を行っている環境では規制画面が正しく表示されませんマスタサーバおよび全スレーブサーバの IP アドレスを例外 URL の [ 許可カテゴリ ] に登録してくださいまたラウンドロビンによる負荷分散を行っている環境で一時解除を設定した場合正常に動作しません 1. [ サーバ管理 ]-[ サーバ設定 ] をクリックします [ サーバ設定 ] が表示されます 2. [ サーバを追加 ] をクリックします [ サーバ登録 ] が表示されます 3. サーバの設定情報を入力します 26

37 サーバ情報登録するスレーブサーバの [ サーバ名 ] と [IP アドレス ] を入力しますフィルタリングサービス設定フィルタリングサービスが監視するリクエストのポート番号と処理可能な最大プロセス数を入力します [ マスタサーバと同じ設定を使用する ] チェックボックスをオンにするとマスタサーバの設定を使用します HTTP の設定項目は ICAP 版では ICAP として表示されます ICAP 版の場合 HTTPS と FTP over HTTP の設定項目は表示されませんプロセス数を上限値 (9999) に設定した場合メモリ消費量が増大します十分なリソースを確保してから適宜設定値を調整してください規制画面表示設定規制画面のアドレスバーに表示されるドメイン名を設定します空欄にした場合は IP アドレスが表示されます [ フィルタリングサービス設定 ] の [ マスタサーバと同じ設定を使用する ] チェックボックスをオンにするとマスタサーバと同じ設定が使用されますこの設定項目は ICAP 版の場合のみ表示されますウィルスチェック連携設定ウィルスチェック連携機能を使用する場合は [ 有効 ] チェックボックスをオンにします [ 連携先ホスト ] に IP アドレスまたはホスト名 ICAP ポート番号接続パスを指定します [ ログ出力設定 ] でログに追加する ICAP ヘッダを指定します [ 連携先ホスト ] の変更後はフィルタリングサービスを再起動してください ICAP 版の場合この設定項目は表示されません 4. 画面右上の [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 5. [OK] ボタンをクリックします登録が完了しましたと表示されます以上でスレーブサーバの登録は完了です 6. 画面右上の [ 前画面へ戻る ] ボタンをクリックします [ サーバ設定 ] が表示されますサーバ情報に登録したサーバの名前と設定が表示されます登録後に登録したスレーブサーバの管理サービス拡張 Web サービスフィルタリングサービスを再起動してくださいサーバの設定を変更するマスタサーバおよびスレーブサーバの設定を変更する場合次の手順で設定してください 1. [ サーバ管理 ]-[ サーバ設定 ] をクリックします [ サーバ設定 ] が表示されます 2. 設定を変更したいサーバの右にある [ 選択 ] ボタンをクリックします 27

38 選択したサーバの設定情報が表示されます 3. サーバの設定情報を変更しますサーバ情報管理画面で表示されるサーバ名を入力します管理画面設定 ( マスタサーバのみ ) ブラウザから管理画面にアクセスするときのポート番号を入力します管理画面のポート番号は InterSafe LogDirector( 以下 LogDirector) LogLyzer との通信にも使用していますポート番号を変更した場合は LogDirector LogLyzer 側での設定も変更してください設定変更を反映するにはマスタサーバおよびスレーブサーバの拡張 Web サービスを再起動する必要があります Windows 版の場合はコントロールパネルから拡張 Web サービス (InterSafeWebService) をいったん停止し起動してください Solaris 版 Linux 版の場合は次のコマンドを実行して拡張 Web サービスを再起動してください停止 :< インストールディレクトリ >/bin/amsweb stop 起動 :< インストールディレクトリ >/bin/amsweb start フィルタリングサービス設定フィルタリングサービスが監視するリクエストのポート番号と処理可能な最大プロセス数を入力します [ マスタサーバと同じ設定を使用する ] チェックボックスをオンにするとマスタサーバの設定を使用します HTTP の設定項目は ICAP 版では ICAP として表示されます ICAP 版の場合 HTTPS と FTP over HTTP の設定項目は表示されませんフィルタリングサービス共通設定 ( マスタサーバのみ ) リクエストモード (Proxy 版のみ ) 転送バッファサイズ (Proxy 版のみ ) タイムアウト値 (ICAP 版のみ ) サーバ接続タイムアウト値 (Proxy 版のみ ) クライアント接続タイムアウト値 (Proxy 版のみ ) HTTPS 通信タイムアウト値 (Proxy 版のみ ) 追加ヘッダの動作を次の中から選択します上位プロキシがある時転送転送しない転送する認証のみ転送追加ヘッダのみ転送転送バッファサイズを指定しますリクエストのタイムアウト値を指定します ICAP クライアントからリクエストを受信するタイムアウト値を 1 ミリ秒 ~9,999,999 ミリ秒の範囲で指定します Web サーバとの通信がタイムアウトになる時間を 1 ミリ秒 ~ 9,999,999 ミリ秒で設定しますクライアントとの通信がタイムアウトになる時間を 1 ミリ秒 ~ 9,999,999 ミリ秒で設定します HTTPS 通信時に Web サーバとの通信がタイムアウトになる時間をミリ秒で設定します 28

39 最大ヒープサイズヘルスチェック間隔 Keep-Alive 設定 (Proxy 版のみ ) HTTP バージョン設定 (Proxy 版のみ ) HTTP メソッド転送許可設定 Java ヒープ領域サイズの最大値を 16MB~2048MB の範囲内で指定します 64 ビット版をインストールした場合は 2048MB 以上に設定できますただしサーバに搭載されているメモリサイズ以上の数値は設定しないでくださいサーバが正常に稼動しているかを監視する間隔を設定してください Keep-Alive の設定を次の中から選択します無効 : クライアント - プロキシ間プロキシ - 上位サーバ間とも毎回接続し直します全て有効 : クライアント - プロキシ間プロキシ - 上位サーバ間とも持続接続しますクライアントとの接続のみ有効 : クライアント - プロキシ間だけ持続接続しプロキシ - 上位サーバ間は毎回接続し直します HTTP のバージョンを選択します HTTP/1.1 対応 : 受信した HTTP バージョンをそのまま転送します HTTP/1.0 のみ使用 : 受信した HTTP バージョンを HTTP/1.0 に変更して転送します転送を許可する HTTP メソッドを選択します [ 全選択 ] ボタンをクリックするとすべてのメソッドをオンにします [ 全解除 ] ボタンをクリックするとすべてのメソッドをオフにします印の項目を変更した場合変更を反映するため登録済みの全サーバの管理サービスとフィルタリングサービスを再起動してください規制画面表示設定 (ICAP 版のみ ) 規制画面のアドレスバーに表示されるドメイン名を設定します空欄にした場合は IP アドレスが表示されます [ フィルタリングサービス設定 ] の [ マスタサーバと同じ設定を使用する ] チェックボックスをオンにするとマスタサーバと同じ設定が使用されます ICAP クライアントをインストールしたサーバ上 (Squid や Bluecoat) で名前解決できるようにする必要がありますウィルスチェック連携設定ウィルスチェック連携機能を使用する場合は [ 有効 ] チェックボックスをオンにします [ 連携先ホスト ] に IP アドレスまたはホスト名 ICAP ポート番号接続パスを指定します [ ログ出力設定 ] でログに追加する ICAP ヘッダを指定します [ 連携除外設定 ] で以下を指定します Content-Length ウィルスチェック連携を除外する HTTP レスポンスの Content- Length の値を K バイト単位で設定しますここで設定した値を超える場合に連携から除外されます 29

40 拡張子コンテンツタイプウィルスチェック連携を行わない拡張子を設定します設定した値がリクエスト URL のファイル拡張子と完全に一致した場合に連携から除外されますウィルスチェック連携を行わないコンテンツタイプを設定します設定した値が HTTP レスポンスの Content-Type と部分一致した場合に連携から除外されます [ 連携先ホスト ] の変更後はフィルタリングサービスを再起動してください ICAP 版の場合この設定項目は表示されません 4. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 5. [OK] ボタンをクリックします以上でサーバの設定変更は完了です [ フィルタリングサービス設定 ] で [ ポート ] を変更した場合変更を反映するため登録済みの全サーバの管理サービスを再起動してくださいスレーブサーバを削除するスレーブサーバの設定を削除する場合次の手順で削除してください 1. [ サーバ管理 ]-[ サーバ設定 ] をクリックします [ サーバ設定 ] が表示されます 2. 設定を削除したいスレーブサーバの右にある [ 選択 ] ボタンをクリックします選択したサーバの設定情報が表示されます 3. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 4. [OK] ボタンをクリックします以上でスレーブサーバの削除は完了ですサーバの設定を同期させる WebFilter に登録されているサーバは管理画面で設定を変更したときに自動的に一括同期されます何らかの問題で同期に失敗しているサーバがある場合 [ サーバ設定 ]-[ サーバ情報 ] でサーバ名が赤く表示されます設定の復旧に失敗している場合には青く表示されます設定の反映に失敗している場合には橙で表示されますこのような場合次の手順で同期に失敗しているサーバとの同期を実行してください 30

41 管理画面で設定を変更し今すぐにスレーブサーバに反映したいとき [ 設定情報管理 ]-[ 保存 / 復旧 / 同期 ]-[ スレーブサーバ同期 ] で [ 今すぐ同期を実行 ] ボタンをクリックしてくださいなお管理画面で設定を変更したときマスタサーバへの反映スレーブサーバへの反映は自動的に行います管理画面で設定を変更したとき自動的にマスタサーバとスレーブサーバが同期しないように設定したい場合は [ 設定情報管理 ]-[ 保存 / 復旧 / 同期 ]-[ スレーブサーバ同期 ] で [ 設定変更時に自動で同期を行う ] チェックボックスをオフにしてください 1. [ サーバ管理 ]-[ サーバ設定 ] をクリックします [ サーバ設定 ] が表示されますサーバ名が赤く表示されているサーバが同期に失敗しているサーバですサーバ名が青く表示されているサーバが復旧に失敗しているサーバですサーバ名が橙で表示されているサーバが反映に失敗しているサーバです 2. [ 修復 ] ボタンをクリックしますマスタサーバの設定が登録されているスレーブサーバに反映されますすべてのサーバが正常に同期されている場合 [ 修復 ] ボタンは表示されません 3. [ 再表示 ] ボタンをクリックします 31

42 2-3. データベースのダウンロードダウンロードの設定 WebFilter は URL データベースをダウンロードして更新することで精度の高いフィルタリングとセキュリティを実現します URL データベースを含むネットスター社の URL データベースは定期的に更新されます WebFilter をインストールしたサーバへの URL データベースの定期的なダウンロードにより常に最新の URL データベースを使用できますデフォルトでは 1 日に 1 回 ( 午前 2 時 ~ 午前 4 時 ) に最新版の URL データベースの有無を確認しますインストール直後やサーバの設定変更後などに手動でダウンロードする場合はデータベースをダウンロードする (33 ページ ) を参照してくださいデータベースファイルの破損により URL データベースのロードに失敗した場合自動的にバックアップされた以前のデータベースファイルを読み込んで URL データベースを復旧しますメール通知機能 ( サービス異常発生通知 ) が有効な場合リカバリ結果はメールで通知されます URL データベースのロード失敗をメールで通知された場合 [ サーバ管理 ]-[ データベース設定 ] でデータベースのバージョン情報を確認してくださいメール通知機能の設定については 2-5. メール通知設定 (59 ページ ) を参照してください 1. [ サーバ管理 ]-[ データベース設定 ] をクリックします [ データベース設定 ] が表示されます 2. 設定を変更したいサーバの右にある [ 選択 ] ボタンをクリックします [ データベース設定編集 ] が表示されますダウンロード情報はサーバごとに設定します 3. 選択したサーバで次の項目を入力しますライセンス設定ライセンスキー企業団体名メールアドレスライセンス証書に記載されたライセンスキーを入力します会社名または団体名を入力します ( 全角 32 文字半角 64 文字以内 ) 管理者のメールアドレスを入力しますここで入力されたメールアドレスにはダウンロード用サーバの変更などデータベースについてのご案内をお送りします上位プロキシサーバ設定インターネットへの接続に上位のプロキシサーバを利用している場合 [ 使用する ] チェックボックスをオンにし IP アドレス / ホスト名やポート番号認証用のアカウントパスワードを入力してください [ マスタサーバと同じ設定を使用する ] チェックボックスをオンにするとマスタサーバの設定を使用します IPv6 アドレス登録時は [ ] で囲んでくださいなお IPv6 アドレスは省略形式で登録されます 32

43 ダウンロード設定ダウンロード先 URL ダウンロード時間自動設定特に必要がない限り変更する必要はありません初期設定ではに設定されていますチェックボックスをオンにすると 1 日 8 回 3 時間ごとに自動的にダウンロードを試みますリトライ回数データベースのダウンロードに失敗したときにリトライする回数を 2 回 ~5 回の中から選択しますリトライ間隔ダウンロード開始時間リトライする間隔を 30 分 40 分 50 分 60 分の中から選択しますデータベースのダウンロードを実行する時間を 0 時 ~23 時の中から選択しますダウンロード [ データベース更新 ] ボタンをクリックするとデータベースを更新しますダウンロード時間自動設定が有効になっている場合リトライ回数リトライ間隔ダウンロード開始時間は設定できませんデフォルトでは午前 2 時 ~ 午前 4 時に URL データベースをダウンロードしますまたデータベースのダウンロードが失敗したときにはエラーメッセージが表示されます 4. 画面右上の [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 5. [OK] ボタンをクリックします以上でダウンロードの設定は完了ですダウンロード中は ~ のデータベースダウンロード処理中ですが表示されます ~ のデータベースダウンロード処理が完了しましたが表示されればダウンロード完了ですライセンス切れ誤りがあった場合はライセンス期限切れまたはライセンス誤設定により ~ にサンプルデータベースがダウンロードされましたが表示されますデータベースをダウンロードするインストール直後やサーバのメンテナンス時などは手動で URL データベースを更新してくださいすべてのサーバでダウンロードする登録されているサーバすべてにデータベースをダウンロードする場合は次の手順でダウンロードしてください 1. [ サーバ管理 ]-[ データベース設定 ] をクリックします [ データベース設定 ] が表示されます 2. [ データベース更新 ] ボタンをクリックします確認のダイアログが表示されます 3. [OK] ボタンをクリックします 33

44 以上でダウンロードは完了ですサーバを選択してダウンロードする選択したサーバにだけデータベースをダウンロードする場合は次の手順でダウンロードしてくださいマスタサーバとの同期に失敗した場合など個別のスレーブサーバにデータベースをダウンロードしたい場合にだけ使用してください 1. [ サーバ管理 ]-[ データベース設定 ] をクリックします [ データベース設定 ] が表示されます 2. ダウンロードを実行したいサーバの右にある [ 選択 ] ボタンをクリックします [ データベース設定編集 ] が表示されます 3. [ ダウンロード ]-[ データベース更新 ] ボタンをクリックします確認のダイアログが表示されます 4. [OK] ボタンをクリックします以上でダウンロードは完了です 34

45 2-4. ユーザ認証 /LDAP の設定ここではフィルタリング対象となるユーザの認証方法 LDAP 連携 LDAP 同期設定について説明します WebFilter ではフィルタリングルールをグループやユーザごとに適用する場合登録されているユーザの認証が必要ですユーザ認証を無効に設定した場合すべてのユーザにルートグループのフィルタリングルールが設定されグループ別にフィルタリングルールを設定することはできませんユーザ認証の種類設定できるユーザ認証方法には以下の種類があります IP アドレス認証 Basic 認証 ( ローカル ) Basic 認証 (LDAP 連携 ) NTLM 認証 (Proxy 版のみ ) Kerberos 認証 (Proxy 版のみ ) IP アドレス認証ユーザ / グループ管理で設定された IP アドレスによる認証をします WebFilter ではユーザ認証を有効にした場合 IP アドレス認証は必ず有効になります IP アドレスとアカウント認証を併用することで強固なセキュリティを実現します Basic 認証 ( ローカル ) クライアント PC で入力したログイン情報を WebFilter で Basic 認証します Basic 認証 ( ローカル ) の設定方法については Basic 認証 ( ローカル ) を設定する (37 ページ ) を参照してください Basic 認証 (LDAP 連携 ) LDAP サーバと連携した Basic 認証をします LDAP 連携を選択した場合 LDAP 連携設定と LDAP 同期設定を行ってください LDAP サーバとの同期設定を行った後は WebFilter はユーザ情報 ( アカウント ) を確認後 LDAP サーバに問い合わせ LDAP サーバの認証結果を利用してユーザ認証します LDAP サーバのユーザ情報を認証に利用する場合 LDAP サーバの情報を WebFilter のユーザ情報として取得できます LDAP サーバとの同期を実行すると LDAP サーバの保持しているユーザ情報 ( アカウント ) とグループ情報が WebFilter に作成され LDAP サーバによる認証が可能となります 35

46 LDAP サーバのユーザ情報を利用して Basic 認証を行う場合認証方式を [BASIC 認証 ]-[LDAP 連携を行う ] に設定し続けて LDAP サーバとの連携同期の設定をしてください設定方法については以下を参照してください Basic 認証 (LDAP 連携 ) の設定 Basic 認証 (LDAP 連携 ) を設定する (37 ページ ) 連携する LDAP サーバの登録 LDAP サーバの登録と管理 (42 ページ ) LDAP 連携設定 LDAP サーバとの連携を設定する (47 ページ ) LDAP 同期設定 LDAP サーバと同期する (49 ページ ) NTLM 認証 (Proxy 版のみ ) Microsoft 社の Active Directory と連携し NTLM 認証を使用した Windows クライアントからのシングルサインオンを実現します Active Directory で Windows のユーザ認証をしている環境で Internet Explorer を使用してインターネットで Web ページを閲覧する場合あらためてユーザ名とパスワードを入力することなく WebFilter でユーザ認証ができます Active Directory のユーザ情報を利用して NTLM 認証を行う場合認証方式を [NTLM 認証 ] に設定し続けて Active Directory サーバとの LDAP 連携同期の設定をしてください設定方法については以下を参照してください NTLM 認証の設定 NTLM 認証を設定する (38 ページ ) 連携する LDAP サーバの登録 LDAP サーバの登録と管理 (42 ページ ) LDAP 連携設定 LDAP サーバとの連携を設定する (47 ページ ) LDAP 同期設定 LDAP サーバと同期する (49 ページ ) Kerberos 認証 (Proxy 版のみ ) Microsoft 社の Active Directory と連携し Kerberos 認証を使用した Windows クライアントからのシングルサインオンを実現します Active Directory で Windows のユーザ認証をしている環境で Internet Explorer を使用してインターネットで Web ページを閲覧する場合あらためてユーザ名とパスワードを入力することなく WebFilter でユーザ認証ができます Active Directory のユーザ情報を利用して Kerberos 認証を行う場合認証方式に [Kerberos 認証 ] を選択し続けて Active Directory サーバとの LDAP 連携同期の設定をしてください設定方法については以下を参照してください Kerberos 認証の設定 Kerberos 認証を設定する (40 ページ ) 連携する LDAP サーバの登録 LDAP サーバの登録と管理 (42 ページ ) LDAP 連携設定 LDAP サーバとの連携を設定する (47 ページ ) LDAP 同期設定 LDAP サーバと同期する (49 ページ ) 36

47 Basic 認証 ( ローカル ) を設定するクライアント PC で入力したログイン情報を WebFilter で Basic 認証をする場合は次の手順で設定してくださいここでは Proxy 版の画面を使用しています ICAP 版では表示される項目が異なります 1. [ サーバ管理 ]-[ 認証設定 ] をクリックします [ 認証設定 ] が表示されます 2. [ ユーザ認証 ]-[ 有効 ] チェックボックスをオンにします 3. [ 認証方式 ]-[ アカウント認証を行う ] チェックボックスをオンにしますユーザ認証をする場合 IP アドレス認証は必ず有効になります 4. [ 認証方式 ]-[BASIC 認証 ] をクリックし [ ローカルでの認証を行う ] をクリックします登録されていないユーザの認証を有効にする場合 [ 未登録ユーザ設定 ]-[ 有効 ] チェックボックスをオンにしてください第 1 階層に登録されているグループ単位でアカウントを管理する場合は [ 第一階層グループ毎にアカウントの管理をする ] チェックボックスをオンにしてください第 1 階層グループごとのアカウント管理を有効にした場合認証ダイアログで第一階層グループ名 + + アカウント名を入力してくださいこのとき第 2 階層 ~ 第 10 階層のグループ名を入力しても認証されません例 : sales yamada 5. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 6. [OK] ボタンをクリックします以上で Basic 認証 ( ローカル ) の設定は完了です Basic 認証 (LDAP 連携 ) を設定する LDAP サーバと連携した Basic 認証は次の手順で設定しますここでは Proxy 版の画面を使用しています ICAP 版では表示される項目が異なります設定完了後は必ず LDAP サーバとの同期を行ってください LDAP サーバと定期的に自動同期を設定することもできます ( 自動連携 ) LDAP 連携を設定するとアカウントやパスワードの認証は LDAP サーバで実行されます WebFilter ではパスワードなどの情報を持たないためアカウントの登録 / 削除パスワードの変更はできません IP アドレスをユーザ名として登録したユーザは登録 / 削除できます 1. [ サーバ管理 ]-[ 認証設定 ] をクリックします 37

48 [ 認証設定 ] が表示されます 2. [ ユーザ認証 ]-[ 有効 ] チェックボックスをオンにします 3. [ 認証方式 ]-[ アカウント認証を行う ] チェックボックスをオンにしますユーザ認証をする場合 IP アドレス認証は必ず有効になります 4. [ 認証方式 ] の [BASIC 認証 ] をクリックし [LDAP 連携を行う ] をクリックします登録されていないユーザの認証を有効にする場合 [ 未登録ユーザ設定 ]-[ 有効 ] チェックボックスをオンにしてください 5. [LDAP グループ特定方式 ] を選択してクリックします [ 認証設定 ]-[LDAP グループ特定方式 ] ユーザの DN からグループ階層を特定するグループ毎にユーザ抽出条件を指定する指定した組織単位 (OU) 以下の構造を WebFilter のグループ構成にインポートして組織単位でフィルタリング設定を行います WebFilter のグループごとに LDAP サーバから取り込むユーザの条件を設定できます Active Directory のセキュリティグループなど組織単位とは異なるグループ単位でフィルタリング設定を行います複数グループの抽出条件に一致する場合設定した優先順位に従って WebFilter のグループに取り込みます 6. [LDAP 認証キャッシュ ] で LDAP 認証情報キャッシュする時間を入力します初期値は 60 分です [ クリア ] ボタンをクリックすると現在キャッシュされている LDAP 認証情報をクリアできます 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします更新が完了しましたと表示されます以上で Basic 認証 (LDAP 連携 ) の設定は完了です続けて LDAP サーバの設定をしてください詳細は LDAP サーバの登録と管理 (42 ページ ) を参照してください NTLM 認証を設定する NTLM 認証は Proxy 版だけが設定できます ICAP 版では設定項目が表示されません 38

49 NTLM 認証時の注意 NTLM 認証機能を利用する場合 Active Directory サーバと WebFilter を LDAP 連携する必要があります NTLM 認証時はブラウザ側でシングルログインに対応しているのでアカウントやパスワードはクライアント側で Windows にログインしたユーザ ID とパスワードで自動認証されます自動認証に失敗した場合は認証ダイアログが表示されるのでアカウントおよびパスワードを入力して認証してください LDAP サーバにログインしたアカウントがある場合は WebFilter で該当するアカウントまたはグループのフィルタリング設定が適用されます NTLM 認証時は LDAP 連携のため検索条件でアカウントを samaccountname に設定してください検索条件でアカウントを cn に設定している場合正しくアカウントが検索されません WebFilter とクライアント PC の間に他のプロキシ ( 下位プロキシ ) を使用することはできませんクライアント PC と WebFilter または WebFilter が接続されたプロキシサーバと直接通信できる環境が必要です WebFilter とインターネットの間にプロキシサーバ ( 上位プロキシ ) がある場合上位プロキシでの認証は利用できません NTLM 認証を設定した場合 WebFilter に対して BASIC 認証 (LDAP 連携を除く ) よりもサーバに負荷がかかります NTLM 認証で運用を開始する前に十分に稼動検証をしてください負荷が大きい場合はユーザごとにサーバを分散して運用するようにしてください WebFilter では登録されたユーザアカウントに対して認証を行う場合大文字小文字の識別がされます Windows 上でユーザアカウントを登録する場合には大文字と小文字を混在できますが Windows の仕様上ログインするときには大文字と小文字は区別しません NTLM 認証 ( シングルサインオン ) を利用する場合とそれ以外の場合で注意が必要です NTLM では Active Directory 内ですべてのユーザ名を大文字で管理しています同様に WebFilter でもユーザアカウントは大文字に変換して管理しています同じドメインの LDAP サーバを複数登録する場合は各サーバの NetBIOS ドメイン名を必ず正しい名称に統一してください異なるドメインやサブドメインの LDAP サーバを複数登録する場合はフォレストの構成にするかまたはドメイン間の信頼関係を結んでください NTLM 認証をする場合は次の手順で設定してください 1. [ サーバ管理 ]-[ 認証設定 ] をクリックします [ 認証設定 ] が表示されます 2. [ ユーザ認証 ] の [ 有効 ] チェックボックスをオンにします 3. [ 認証方式 ] の [ アカウント認証を行う ] チェックボックスをオンにしますユーザ認証をする場合 IP アドレス認証は必ず有効になります 4. [ 認証方式 ] の [NTLM 認証 ] をクリックします 5. [LDAP グループ特定方式 ] を選択してクリックします [ 認証設定 ]-[LDAP グループ特定方式 ] ユーザの DN からグループ階層を特定するグループ毎にユーザ抽出条件を指定する指定した組織単位 (OU) 以下の構造を WebFilter のグループ構成にインポートして組織単位にフィルタリング設定を行います WebFilter のグループごとに LDAP サーバから取り込むユーザの条件を設定できます Active Directory のセキュリティグループなど組織単位とは異なるグループ単位でフィルタリング設定を行います複数グループの抽出条件に一致する場合設定した優先順位に従って WebFilter のグループに取り込みます 39

50 6. [LDAP 認証キャッシュ ] で LDAP 認証情報キャッシュする時間を入力します初期値は 60 分です [ クリア ] ボタンをクリックすると現在キャッシュされている LDAP 認証情報をクリアできます 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします以上で NTLM 認証の設定は完了です続けて連携する LDAP サーバを登録してください詳細は LDAP サーバの登録と管理 (42 ページ ) を参照してください Kerberos 認証を設定する Kerberos 認証は Proxy 版だけが設定できます ICAP 版では設定項目が表示されません Kerberos 認証時の注意 Kerberos 認証機能を利用する場合 Active Directory サーバと WebFilter を LDAP 連携する必要があります Kerberos 認証時はシングルサインオンによるログインに対応しているのでクライアント側の Windows ログインにより自動認証されます自動認証に失敗し認証ダイアログが表示される場合にはアカウントおよびパスワードを入力して認証してください LDAP サーバにログインしたアカウントがある場合は WebFilter で該当するアカウントまたはグループのフィルタリング設定が適用されます Kerberos 認証時は LDAP 連携のため検索条件でアカウントを samaccountname に設定してください検索条件でアカウントを cn に設定している場合正しくアカウントが検索されない場合があります WebFilter とクライアント PC の間に他のプロキシ ( 下位プロキシ ) を使用することはできませんクライアント PC と WebFilter または WebFilter が接続されたプロキシサーバと直接通信できる環境が必要です WebFilter とインターネットの間にプロキシサーバ ( 上位プロキシ ) がある場合上位プロキシでの認証は利用できません Kerberos 認証を設定した場合 WebFilter に対して BASIC 認証 (LDAP 連携を除く ) よりもサーバに負荷がかかります Kerberos 認証で運用を開始する前に十分に稼動検証をしてください負荷が大きい場合はユーザごとにサーバを分散して運用するようにしてください WebFilter では登録されたユーザアカウントに対して認証を行う場合大文字小文字の識別がされます Windows 上でユーザアカウントを登録する場合には大文字と小文字を混在できますが Windows の仕様上ログインするときには大文字と小文字は区別しません Kerberos 認証 ( シングルサインオン ) を利用する場合とそれ以外の場合で注意が必要です Kerberos 認証では Active Directory 内ですべてのユーザ名は大文字小文字を区別していません同様に WebFilter でもユーザアカウントは大文字小文字を区別していません同じドメインの LDAP サーバを複数登録する場合は各サーバのドメイン名を必ず正しい名称に統一してください Kerberos 認証ではブラウザから送信されてくるチケットを認証する際にチケットの使用可能期間を確認しますクライアント PC Active Directory のサーバマスタサーバおよびスレーブサーバの時 40

51 刻が異なる場合は認証が正しく行われない場合があります各 PC およびサーバで時刻の同期を行ってくださいクライアント側のブラウザの設定で Kerberos 認証が使用できるように設定してください Internet Explorer の場合はインターネットオプションで統合 Windows 認証を使用するをチェックしてくださいまたプロキシ設定は必ずサービスプリンシパル名に設定したホスト名 (FQDN) で入力してください IP アドレスで入力した場合は Kerberos 認証が正しく行われません管理画面のドメイン名は必ず FQDN で入力してください短縮名だけを設定すると Kerberos 認証が正しく行われません Kerberos 認証をする場合は次の手順で設定してください 1. [ サーバ管理 ]-[ 認証設定 ] をクリックします [ 認証設定 ] が表示されます 2. [ ユーザ認証 ] の [ 有効 ] チェックボックスをオンにします 3. [ 認証方式 ] の [ アカウント認証を行う ] チェックボックスをオンにしますユーザ認証をする場合 IP アドレス認証は必ず有効になります 4. [ 認証方式 ] の [Kerberos 認証 ] をクリックします登録されていないユーザの認証を有効にする場合 [ 未登録ユーザ設定 ]-[ 有効 ] チェックボックスをオンにしてください 5. [LDAP グループ特定方式 ] を選択してクリックします [ 認証設定 ]-[LDAP グループ特定方式 ] ユーザの DN からグループ階層を特定するグループ毎にユーザ抽出条件を指定する指定した組織単位 (OU) 以下の構造を WebFilter のグループ構成にインポートして組織単位にフィルタリング設定を行います WebFilter のグループごとに LDAP サーバから取り込むユーザの条件を設定できます Active Directory のセキュリティグループなど組織単位とは異なるグループ単位でフィルタリング設定を行います複数グループの抽出条件に一致する場合設定した優先順位に従って WebFilter のグループに取り込みます 6. [LDAP 認証キャッシュ ] で情報キャッシュする時間を入力します初期値は 60 分です [ クリア ] ボタンをクリックすると現在キャッシュされている LDAP 認証情報をクリアできます 7. [Kerberos 認証設定 ] で Kerberos 認証に関する設定を行います詳細は K. Kerberos 認証使用時の設定例 (320 ページ ) を参照してください 8. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 9. [OK] ボタンをクリックします 41

52 以上で Kerberos 認証の設定は完了です続けて連携する LDAP サーバを登録してください詳細は LDAP サーバの登録と管理 (42 ページ ) を参照してくださいリクエスト別認証を設定するリクエスト別認証設定とはユーザが設定した User-Agent 名または宛先ホスト名に合致した場合にルートグループのユーザとして認証しフィルタリングを行う機能です Windows Update 時やブラウザ以外のアプリケーションからの通信では認証処理が原因で通信に失敗することがありますその場合はルートグループのユーザとして認証させることで認証処理が省略され正常に通信ができるようになりますルートグループのユーザが正常に通信ができるように適切なルールをルートグループ側で設定してくださいリクエスト別認証を設定する次の手順で設定します 1. [ サーバ管理 ]-[ 認証設定 ] をクリックします [ 認証設定 ] が表示されます 2. [ リクエスト別認証設定 ] の [User-Agent 認証 ] にルートグループのユーザとして認証したい User- Agent 名を設定します User-Agent 名は改行区切りで複数入力できます User-Agent 名に設定した文字列が含まれる場合は必ずルートグループのユーザとして認証しフィルタリングを行います 3. [ リクエスト別認証設定 ] の [ 宛先ホスト認証 ] にルートグループのユーザとして認証したい宛先ホスト名を設定します宛先ホスト名は改行区切りで複数入力できますワイルドカードとして * を使用する場合 * は. を含む 1 文字以上の文字列として使用してください設定した宛先ホスト名と合致した場合は必ずルートグループのユーザとして認証しフィルタリングを行います 4. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 5. [OK] ボタンをクリックします以上でリクエスト別認証の設定は完了です LDAP サーバの登録と管理 WebFilter は複数の LDAP サーバを登録して連携できますここでは LDAP サーバの登録管理について説明します 42

53 LDAP サーバを登録する LDAP サーバは Basic 認証 (LDAP 連携 ) NTLM 認証または Kerberos 認証設定後次の手順で登録します 1. [ サーバ管理 ]-[LDAP サーバ設定 ] をクリックします [LDAP サーバ設定 ] が表示されます [ サーバ管理 ]-[LDAP サーバ設定 ] は [ サーバ管理 ]-[ 認証設定 ]-[ 認証方式 ] で [BASIC 認証 ]- [LDAP 連携を行う ] または [NTLM 認証 ] または [Kerberos 認証 ] を設定した場合だけ設定可能になります認証設定方法については Basic 認証 (LDAP 連携 ) を設定する (37 ページ ) または NTLM 認証を設定する (38 ページ ) または Kerberos 認証を設定する (40 ページ ) を参照してください 2. [LDAP サーバ設定 ] タブの [ サーバを登録 ] をクリックします [LDAP サーバ登録 ] が表示されます 3. LDAP サーバの情報を入力します Windows の Active Directory と連携する場合認証設定画面で設定した LDAP グループ特定方式によって [ 検索ベース ] [ 管理者アカウント ] [ 検索フィルタ ] の設定が異なります Active Directory 連携時の LDAP サーバ設定 (52 ページ ) の設定例を参照して設定してくださいサーバ情報ドメイン名または NetBIOS ドメイン名 IP アドレス / ホスト名ポート検索ベース管理者アカウントパスワードパスワード ( 確認 ) Active Directory オプションドメイン名 (BASIC 認証時 -LDAP 連携 /Kerberos 認証時 ) 連携する LDAP サーバのドメイン名を入力します新しいドメインを登録する場合 [ 新規登録 ] をクリックしドメイン名 (FQDN 形式を推奨 ) を半角英数字で入力します大文字小文字は区別されるため文字列は正確に指定してください登録済みドメイン名から選択する場合 [ 登録済み ] をクリックしプルダウンメニューからドメイン名を選択します NetBIOS ドメイン名 (NTLM 認証時 ) Active Directory で設定した NetBIOS ドメイン名を入力します新しい NetBIOS ドメインを登録する場合 [ 新規登録 ] をクリックし NetBIOS ドメイン名を 15 文字以内の半角英数字大文字で入力します登録済みドメイン名から選択する場合 [ 登録済み ] をクリックしプルダウンメニューからドメイン名を選択します LDAP サーバの IP アドレスまたはホスト名を入力します LDAP サーバの接続ポート番号を入力しますポート番号は 1~65535 の間で設定してください初期値は 389 です LDAP の BASE 情報を DN で入力します LDAP サーバのアカウントを DN で入力します LDAP サーバにアクセスするときのパスワードを入力しますパスワードの確認入力をします [NetBIOS ドメイン名 ] に入力したドメインをドメインツリーの親ドメインとして検索対象に含めるかフォレストの信頼関係として検索対象に含めるかを選択します 43

54 検索フィルタアカウント追加属性 [ アカウント ] にユーザアカウントの検索条件とスキーマをそれぞれ設定します [ グループ ] にグループの検索条件とスキーマをそれぞれ設定します LDAP サーバに登録してあるメールアドレスコメントを取り込むかどうかを設定しますコメントとするスキーマは自由に入力できます [ 認証設定 ] 画面の LDAP グループ特定方式で [ グループ毎にユーザ抽出条件を指定する ] を選択している場合検索条件はアカウントだけが表示されます LDAP サーバから取り込もうとしているユーザアカウントの DN を構成するスキーマの値には " ( ダブルクォート ) または \ ( バックスラッシュ ) は使用できません LDAP 連携時ユーザの抽出条件設定によっては同一名称のユーザアカウントが複数抽出されてしまう場合がありますユーザアカウント名とするスキーマにはそのスキーマの値が必ず一意になるものを選択してくださいユーザの抽出条件の設定によってはすでに WebFilter に登録されているユーザアカウント ( 例 : root guest) と重複するユーザアカウントが抽出されてしまうと不具合を起こす場合がありますユーザアカウント名にするスキーマにはそのスキーマの値が既存のユーザアカウント名 ( 例 : root guest) と重複しない値を選択してください検索条件のスキーマリストに任意のスキーマ ( 属性 ) 名を利用できます < インストールディレクトリ >/conf/proxy.inf で次の設定をしてください [LDAP] SCHEMA_LIST=ou,cn,name,dc,sn,givenName,uid,o,sAMAccountName,mail,userPrincipalName 4. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 前画面へ戻る ] ボタンをクリックすると LDAP サーバを登録しないで [LDAP サーバ設定 ] に戻ります 5. [OK] ボタンをクリックします登録が完了しましたと表示されます LDAP サーバを変更削除する LDAP サーバの変更削除は以下の手順で行います 1. [ サーバ管理 ]-[LDAP サーバ設定 ] をクリックします [LDAP サーバ設定 ] が表示されます [ サーバ管理 ]-[LDAP サーバ設定 ] は [ サーバ管理 ]-[ 認証設定 ]-[ 認証方式 ] で [BASIC 認証 ]- [LDAP 連携を行う ] または [NTLM 認証 ] または [Kerberos 認証 ] を設定した場合だけ設定可能になります認証設定方法については Basic 認証 (LDAP 連携 ) を設定する (37 ページ ) または NTLM 認証を設定する (38 ページ ) または Kerberos 認証を設定する (40 ページ ) を参照してください 2. [LDAP サーバ設定 ] タブの [LDAP サーバ情報 ] で変更または削除する LDAP サーバの [ 選択 ] ボタンをクリックします [LDAP サーバ編集 ] が表示されます 44

55 3. LDAP サーバを削除する場合は [ 削除 ] ボタンをサーバ情報を変更する場合は必要項目を変更して [ 保存 ] ボタンをクリックします設定項目の説明と変更方法については LDAP サーバの登録と管理 (42 ページ ) を参照してください確認のダイアログが表示されます 4. [OK] ボタンをクリックします LDAP サーバの冗長構成への対応について複数の LDAP サーバを登録した場合で連携している LDAP サーバが停止しているときのアカウント認証の負荷を分散することができますマスタサーバの管理サービスが定期的に LDAP サーバの状態を監視し LDAP サーバが停止していて応答がない場合に自動的に切り離すための条件を設定したり接続が可能になった LDAP サーバを再接続するための条件を設定することで認証処理の待ち状態を制御することができます LDAP サーバの自動切り離し再接続の条件を設定するための操作については LDAP サーバとの連携を設定する (47 ページ ) を参照してください接続可能となった LDAP サーバを管理画面から手動で再接続する場合の操作については LDAP サーバの連携優先順位を変更する (45 ページ ) を参照してください LDAP サーバの連携優先順位を変更する Basic 認証 (LDAP 連携 ) NTLM 認証または Kerberos 認証設定後登録した LDAP サーバの連携優先順位を変更します 1. [ サーバ管理 ]-[LDAP サーバ設定 ] をクリックします [LDAP サーバ設定 ] が表示されます登録した LDAP サーバが連携優先順位の昇順に表示されます [ サーバ管理 ]-[LDAP サーバ設定 ] は [ サーバ管理 ]-[ 認証設定 ]-[ 認証方式 ] で [BASIC 認証 ]- [LDAP 連携を行う ] または [NTLM 認証 ] または [Kerberos 認証 ] を設定した場合だけ設定可能になります認証設定方法については Basic 認証 (LDAP 連携 ) を設定する (37 ページ ) または NTLM 認証を設定する (38 ページ ) または Kerberos 認証を設定する (40 ページ ) を参照してください 2. [LDAP サーバ情報 ] タブの [LDAP サーバ情報 ] で LDAP サーバの連携優先順位を変更します [LDAP サーバ情報 ] に表示されている各行をドラッグアンドドロップすることによって優先順位を変更することができます変更のイメージを以下に示します < 同一ドメイン名 ( または同一 NetBIOS ドメイン名 ) 内のサーバの優先順位の変更 > IP アドレス / ホスト名の部分をドラッグアンドドロップすることで同一ドメイン名 ( または同一 NetBIOS ドメイン名 ) の範囲でサーバの優先順位を変更することができますこの場合異なるドメインの優先順位は変更できません 45

< ドメイン名 ( または NetBIOS ドメイン名 ) 単位での優先順位の変更 > ドメイン名 ( または NetBIOS ドメイン名 ) の部分をドラッグアンドドロップすることでドメイン単位で優先順位を変更することができますこの場合ドメイン内のサーバの優先順位は変更できません 3.

ボタンをクリックすると連携対象外になります接続が不可能になった LDAP サーバの自動切り離しが行われた場合接続状態の [ 再接続 ] ボタンが有効になります [ 再接続 ] ボタンをクリックすると切り離した LDAP サーバに再接続を試行します LDAP サーバの自動切り離し

56 < ドメイン名 ( または NetBIOS ドメイン名 ) 単位での優先順位の変更 > ドメイン名 ( または NetBIOS ドメイン名 ) の部分をドラッグアンドドロップすることでドメイン単位で優先順位を変更することができますこの場合ドメイン内のサーバの優先順位は変更できません 3. [ 有効 ] ボタンまたは [ 無効 ] ボタンをクリックして LDAP サーバの状態を切り替えますメンテナンス等で LDAP サーバを停止する場合連携対象外にすることで一時的に切り離すことができます [ 有効 ] ボタンをクリックすると連携対象になります [ 無効 ] ボタンをクリックすると連携対象外になります接続が不可能になった LDAP サーバの自動切り離しが行われた場合接続状態の [ 再接続 ] ボタンが有効になります [ 再接続 ] ボタンをクリックすると切り離した LDAP サーバに再接続を試行します LDAP サーバの自動切り離し再接続の条件を設定するための操作については LDAP サーバとの連携を設定する (47 ページ ) を参照してください 4. [ 連携情報更新 ] の [ 更新 ] ボタンをクリックしてグループの同期を行います 5. [OK] ボタンをクリックします以上で LDAP サーバの連携優先順位の変更は完了です 46

57 LDAP サーバとの連携を設定する LDAP サーバの連携優先順位を変更後変更した優先順位に従って自動連携の設定や自動切り離し自動再接続に関する条件を設定します 1. [ サーバ管理 ]-[LDAP サーバ設定 ] をクリックします [LDAP サーバ設定 ] が表示されます [ サーバ管理 ]-[LDAP サーバ設定 ] は [ サーバ管理 ]-[ 認証設定 ]-[ 認証方式 ] で [BASIC 認証 ]- [LDAP 連携を行う ] または [NTLM 認証 ] または [Kerberos 認証 ] を設定した場合だけ設定可能になります認証設定方法については Basic 認証 (LDAP 連携 ) を設定する (37 ページ ) または NTLM 認証を設定する (38 ページ ) または Kerberos 認証を設定する (40 ページ ) を参照してください 2. [LDAP サーバ設定 ] タブで LDAP サーバとの連携に関する以下の情報を設定します [LDAP サーバ情報 ] ドメイン名または NetBIOS ドメイン名 IP アドレス / ホスト名検索ベースドメイン名 (BASIC 認証時 -LDAP 連携 /Kerberos 認証時 ) 連携する LDAP サーバのドメイン名を入力します半角英数字と _ - が使用できます ( 大文字と小文字が区別されます ) NetBIOS ドメイン名 (NTLM 認証時 ) Active Directory で設定した NetBIOS ドメイン名を 15 文字以内で入力します半角英数大文字と _ - が使用できます ( 小文字入力時は登録時自動的に大文字に変更されます ) LDAP サーバの IP アドレス / ホスト名が表示されます変更する場合は [ 選択 ] ボタンをクリックします LDAP サーバに設定してある検索ベースが表示されます変更する場合は [ 選択 ] ボタンをクリックします 3. LDAP サーバと自動連携する場合のタイミングについて設定します [ 自動連携 ]-[ 自動連携設定 ] 自動更新更新時刻 LDAP サーバのグループ構造を定期的にインポートするかどうかを選択します自動連携設定については LDAP サーバとの自動連携設定 (48 ページ ) を参照してください LDAP サーバのグループ構造をインポートする時刻を設定します最大で 1 日 3 回インポートする時刻を指定できますすぐに LDAP サーバのグループ構造をインポートする場合は [ 連携情報更新 ]-[ 連携情報更新 ] の [ 更新 ] ボタンをクリックしてください [ 認証設定 ] 画面の LDAP グループ特定方式で [ グループ毎にユーザ抽出条件を設定する ] を選択している場合自動連携設定連携情報更新は表示されませんまた自動連携設定が有効に設定されていても動作しません 4. LDAP サーバの自動切り離し自動再接続に関する条件を設定しますマスタサーバの管理サービスが定期的に LDAP サーバの状態を監視して LDAP サーバが停止していて応答がない場合に自動的に切り離したり再接続したりする条件を設定します 47

58 自動管理自動切り離し条件自動再接続条件マスターサーバの管理サービスが連携する LDAP サーバの状態監視によりサーバの自動切り離し自動再接続を行う場合に [ 有効 ] チェックボックスをオンにします接続が不可能になった LDAP サーバの自動切り離しを行う監視失敗回数のしきい値を 1~ 回の範囲で設定します接続が可能になった LDAP サーバの自動再接続を行う監視成功回数のしきい値を 1~ 回の範囲で設定します 5. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 6. [OK] ボタンをクリックします以上で LDAP サーバとの連携設定は完了です LDAP サーバとの自動連携設定 LDAP サーバとの自動連携機能を使用することで LDAP サーバに登録されたグループおよびユーザに対して適切なフィルタリングの設定を自動で適用します LDAP サーバとの自動連携を設定すると LDAP サーバの組織構成をインポートし WebFilter で利用するグループを自動構築します LDAP 側での組織構成 WebFilter で自動構築されるグループこのとき WebFilter 側でユーザ情報は作成されません空のグループだけが作成されますこのグループに対して適宜フィルタリングの設定を適用しますフィルタリングの設定については第 4 章フィルタリングの設定 (103 ページ ) を参照してください LDAP 連携を設定している場合 WebFilter にインターネットの接続要求があるとまず LDAP サーバで認証をします LDAP サーバに登録されているユーザの場合はアカウント名とグループ名が WebFilter に通知されます 48

59 ユーザ hanako は WebFilter に登録されていませんが sgroup1 グループのユーザとしてフィルタリングをします WebFilter は受け取ったアカウント名が登録されていればそのアカウントのフィルタリングルールを参照しますアカウント名が登録されていない場合は受け取ったグループ名のフィルタリングルールを参照しますグループも登録されていない場合は認証エラーまたは未登録ユーザとしてフィルタリングをします LDAP サーバで新たにグループが追加された場合は次回の自動更新時に WebFilter に追加されます追加されたグループのフィルタリングルールは上位グループの設定がコピーされます第一階層のグループが追加された場合はルートグループのフィルタリングルールがコピーされます [ 認証設定 ] 画面の LDAP グループ特定方式で [ グループ毎にユーザ抽出条件を設定する ] を選択している場合自動連携設定は使用できません LDAP サーバとの自動連携ではグループ単位でフィルタリングルールを設定しますアカウント単位では設定できませんユーザにフィルタリングルールを設定したい場合やグループ管理者を設定したい場合は LDAP サーバとの同期を実行しアカウント情報を WebFilter にインポートしてくださいインポート後にユーザなどの設定ができるようになりますインポートしたアカウントを別の任意のグループに移動することもできますアカウントを移動した場合は移動後のグループのフィルタリングルールが適用されます LDAP サーバと同期する Basic 認証 (LDAP 連携 ) NTLM 認証または Kerberos 認証設定後登録した LDAP サーバを WebFilter と同期させます LDAP サーバとの同期設定は [ 認証設定 ] 画面で選択した LDAP グループ特定方式の設定により異なりますユーザの DN からグループ階層を特定する場合 [ 認証設定 ] 画面で [LDAP グループ特定方式 ] に [ ユーザの DN からグループ階層を特定する ] を選択した場合次の手順で LDAP サーバとの同期設定をします LDAP サーバと自動連携する場合同期設定をしなくても運用できますこの場合にはグループ情報だけを自動連携で同期してください 1. [ グループ / ユーザ管理 ]-[LDAP ユーザ同期 ] をクリックします [LDAP ユーザ同期 ] が表示されます 49

60 [ グループ / ユーザ管理 ]-[LDAP ユーザ同期 ] は [ サーバ管理 ]-[ 認証設定 ]-[ 認証方式 ] で [BASIC 認証 ]-[LDAP 連携を行う ] または [NTLM 認証 ] または [Kerberos 認証 ] を設定した場合だけ設定可能になります認証設定方法については Basic 認証 (LDAP 連携 ) を設定する (37 ページ ) または NTLM 認証を設定する (38 ページ ) または Kerberos 認証を設定する (40 ページ ) を参照してください 2. [ ユーザ情報同期 ]-[ 未登録アカウント一覧 ] で LDAP サーバと同期するアカウントグループのチェックボックスをオンにして [ 登録 ] ボタンをクリックします [ 登録 ] ボタンをクリックすると選択したアカウント情報およびグループ構造が WebFilter にインポートされます [ 全登録 ] ボタンをクリックすると [ 未登録アカウント一覧 ] のすべてのアカウント情報およびグループ構造が WebFilter にインポートされます LDAP 連携を設定するとアカウントやパスワードの認証は LDAP サーバで実行されます WebFilter ではパスワードなどの情報を持たないためアカウントの登録 / 削除パスワードの変更はできません IP アドレスをユーザ名として登録したユーザは登録 / 削除できます LDAP サーバから削除されたアカウントやグループは [ 削除候補アカウント一覧 ] に表示されます WebFilter のグループ / ユーザ情報からも削除する場合削除するアカウントグループを選択して [ 削除 ] ボタンをクリックしてください [ 全削除 ] ボタンをクリックすると一覧に表示されているアカウントグループをすべて削除します以上で LDAP サーバ同期の設定は完了です LDAP サーバでの認証に失敗したアカウントは [ 認証設定 ]-[ 未登録ユーザ設定 ] の設定によって適用されるフィルタリングルールが異なります設定未登録ユーザ設定が有効に設定されている場合未登録ユーザ設定が無効に設定されている場合適用されるフィルタリングルール未登録ユーザのフィルタリング設定が適用されます WebFilter での認証は無効になりエラー画面が表示されますグループごとにユーザ抽出条件を指定する場合 [ サーバ管理 ]-[ 認証設定 ]-[LDAP グループ特定方式 ] で [ グループ毎にユーザ抽出条件を指定する ] を選択した場合の LDAP サーバとの同期設定について説明しますグループにユーザを取り込む条件を設定するグループごとにユーザを取り込む条件および同一ユーザが複数のグループに所属する場合に取り込むグループの優先順位を設定しますユーザを取り込む条件およびグループ登録の優先順位はシステム管理者 (ADMIN グループに所属するユーザ ) のみ設定できます 1. [ グループ / ユーザ管理 ]-[ グループ管理 ] をクリックします [ グループ管理 ] が表示されます 2. グループ一覧から抽出条件を設定するグループ名をクリックします設定画面にグループの設定内容が表示されますグループ一覧で下の階層を開くにはグループ名の [+] をクリックします 50

61 3. [LDAP 設定 ] タブをクリックします 4. [ 編集 ] ボタンをクリックします [LDAP 設定編集 ] が表示されます 5. [ アカウント抽出条件を設定する ] チェックボックスをオンにします [ アカウント抽出条件を設定する ] チェックボックスをオンにしたグループに対してのみユーザの取り込みを行います該当するグループがない場合 LDAP グループとして取り込みを行います 6. グループに取り込むアカウントの条件と優先順位を設定しますグループごとにユーザ抽出条件を指定する場合 (50 ページ ) を参照して属性名と属性値を設定してくださいまた [ ] [ ] ボタンをクリックすると取り込む優先順位が高い順にグループを並び替えできます Active Directory のセキュリティグループからアカウントを抽出する場合属性名は memberof に設定してくださいアカウント抽出条件と優先順位は LDAP サーバと同期するときにも変更できますグループを新規登録する場合登録するグループは / 新規登録グループ / として表示されます 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします LDAP グループ特定条件の設定が有効になります以上で LDAP サーバからユーザを抽出して WebFilter のグループに取り込む条件の設定が完了しました続いて LDAP サーバと同期してユーザを WebFilter のグループに取り込みます LDAP サーバと同期してユーザ情報を取り込む LDAP サーバとの連携設定グループユーザを取り込む条件の設定が完了したら LDAP サーバと同期してユーザ情報を WebFilter に取り込みます [ サーバ管理 ]-[ 認証設定 ]-[LDAP グループ特定方式 ] で [ グループ毎にユーザ抽出条件を指定する ] を選択した場合 LDAP サーバとの自動連携はできません LDAP サーバでアカウントの変更が発生した場合には [LDAP ユーザ同期 ] 画面で再度ユーザ情報を取り込んでください認証に成功していて WebFilter に取り込まれていないユーザは LDAP グループのフィルタリング設定が適用されます 1. [ グループ / ユーザ管理 ]-[LDAP ユーザ同期 ] をクリックします [LDAP ユーザ同期 ] 画面が表示されます 2. [ ユーザ情報同期 ] で LDAP サーバから取り込むアカウントとアカウントが取り込まれる WebFilter のグループを確認します 51

62 [ グループ特定条件 ] でグループ名をクリックすると抽出条件を変更できます変更後 [ 保存 ] ボタンをクリックすると変更した条件でアカウント情報が抽出されます 3. [ ユーザ情報同期 ]-[ 未登録アカウント一覧 ] で LDAP サーバと同期するアカウントグループを選択して [ 登録 ] ボタンをクリックします [ 登録 ] ボタンをクリックすると選択したアカウント情報が設定したグループに取り込まれます [ 全登録 ] ボタンをクリックするとすべてのアカウント情報が設定したグループに取り込まれます LDAP 連携を設定するとアカウントやパスワードの認証は LDAP サーバで実行されます WebFilter ではパスワードなどの情報を持たないためアカウントの登録 / 削除パスワードの変更はできません IP アドレスをユーザ名として登録したユーザは登録 / 削除できます LDAP サーバから削除されたアカウントやグループは [ 削除候補アカウント一覧 ] に表示されます WebFilter のグループ / ユーザ情報からも削除する場合削除するアカウントグループを選択して [ 削除 ] ボタンをクリックしてください [ 全削除 ] ボタンをクリックすると一覧に表示されているアカウントグループをすべて削除します以上で LDAP サーバの同期設定は完了です未登録アカウントは設定したアカウント抽出条件に一致するグループの有無によって適用されるフィルタリングルールが異なります設定一致するグループがある場合一致するグループがない場合適用されるフィルタリングルール抽出条件に一致するグループのフィルタリング設定が適用されます一致するグループが複数ある場合優先順位の高いグループの設定が適用されます LDAP グループのフィルタリング設定が適用されます Active Directory 連携時の LDAP サーバ設定ユーザ認証方式として NTLM 認証または Kerberos 認証を選択した場合 LDAP グループ特定方式によって検索ベース管理アカウント検索条件の設定が異なりますそれぞれの特定方式にあわせて設定してくださいユーザの DN からグループ階層を特定する場合 Windows の Acitvie Directory と連携する場合 [ サーバ管理 ]-[LDAP サーバ設定 ]-[ サーバを登録 ] で Active Directory の設定にあわせて WebFilter の検索ベースと管理者アカウントを設定してください Active Directory での設定例ドメインの名前空間すべてのユーザが所属するルートグループ管理者アカウント tsr_test.netstar.jp root_group yamada 管理者アカウントは users ディレクトリの Domain Users に所属するメンバーです WebFilter での設定例検索ベース ou=root_group,dc=tsr_test,dc=netstar,dc=jp 52

63 管理者アカウント cn=yamada,cn=users,dc=tsr_test,dc=netstar,dc=jp スキーマの設定例スキーマを設定することで無効になっているコンピュータ名やユーザを取り込まないように設定できます次の設定例を参考にご利用の環境にあわせてスキーマを設定してください Active Directory のログイン名を取得する検索文字列の場合アカウントグループ (&(objectclass=user)(samaccountname=*)) (&(objectclass=top)(ou=*)) Active Directory でパスワードロックされたユーザは取得しない場合アカウントグループ (&(&(objectclass=user)(!(lockouttime>=1)))(samaccountname=*)) (&(objectclass=top)(ou=*)) Active Directory で無効になっているユーザ以外を検索する検索文字列の場合アカウントグループ (&(&(objectclass=user)(!(useraccountcontrol: :=2))) (samaccountname=*)) (&(objectclass=top)(ou=*)) OU 配下にユーザとコンピュータが存在していた場合ユーザのみ抽出する場合アカウントグループ (&(&(objectclass=user)(!(objectclass=computer)))(samaccountname=*)) (&(objectclass=top)(ou=*)) 指定したセキュリティグループに属するユーザを検索する文字列の場合例 ) ベースで指定した配下に存在するユーザでセキュリティグループ test1 または test2 に所属しているユーザアカウントグループ (&( (&(objectclass=user)(memberof=cn=test1,ou=ou1,ou=ou_mt, DC=supportech,DC=netstar-inc,DC=com))(&(objectClass=user) (memberof=cn=test2,ou=ou1,ou=ou_mt,dc=supportech, DC=netstar-inc,DC=com)))(sAMAccountName=*)) (&(objectclass=top)(ou=*)) ユーザアカウントの DN を構成するスキーマの値には " ( ダブルクォート ) または \ ( バックスラッシュ ) は使用できませんただしエスケープコードとして記述した場合は使用できますグループごとにユーザ抽出条件を指定する場合 Windows の Active Directory と連携する場合 [ サーバ管理 ]-[LDAP サーバ設定 ]-[ サーバを登録 ] で Active Directory の設定にあわせて WebFilter の検索ベースと管理者アカウントを設定してください Active Directory での設定例ドメインの名前空間すべてのユーザが所属するルートグループ管理者アカウント tsr_test.netstar.jp root_group yamada 53

64 管理者アカウントは users ディレクトリの Domain Users に所属するメンバーです WebFilter での設定例検索ベース管理者アカウントアカウント ou=root_group,dc=tsr_test,dc=netstar,dc=jp cn=yamada,cn=users,dc=tsr_test,dc=netstar,dc=jp (&(objectclass=user)(samaccountname=*)) ユーザ抽出条件の設定例次の設定例を参考にご利用の環境にあわせてユーザ抽出条件を設定してください設定例ではルートグループ (root_group) にセキュリティグループを作成していますがセキュリティグループは任意の場所に作成できます属性名が memberof の場合にはセキュリティグループをインポートします属性名を変更することによりセキュリティグループ以外の情報でもインポートできますたとえば属性名を cn 属性値を yamada に設定すると yamada だけをインポートしますただし検索範囲がユーザのプロパティの内部となるため ou や営業部などを指定してもインポートできません部署の構造を Active Directory で組織単位 (OU) として登録しプロジェクトごとにセキュリティグループを作成する管理方法などもあります Active Directory 側でユーザの所属するセキュリティグループをプライマリグループに設定すると memberof 属性が削除されるため [ グループ毎にユーザ抽出条件を指定する ] でユーザの所属するグループが抽出できなくなります Active Directory 側で部署の構造を組織単位 (OU) で登録し部署ごとの管理者 ( アドミニストレータ ) をセキュリティグループ Domain Admins として設定している場合セキュリティグループ Domain Admins 属性値 cn=domain Admins,ou=root_group,dc=tsr_test,dc=netstar,dc=jp 54

65 部署ごとにセキュリティグループを設定している場合部署名 ( セキュリティグループ ) 開発部 (dev_user) 営業部 (sales_user) 属性値 cn=dev_user,ou=root_group,dc=tsr_test,dc=netstar,dc=jp cn=sales_user,ou=root_group,dc=tsr_test,dc=netstar,dc=jp 役職ごとにセキュリティグループを設定している場合役職名 ( セキュリティグループ ) 部長 (division_head) 課長 (section_head) 係長 (assistant_manager) 主任 (senior_staff) 社員 (staff) 属性値 cn=division_head,ou=root_group,dc=tsr_test,dc=netstar,dc=jp cn=section_head,ou=root_group,dc=tsr_test,dc=netstar,dc=jp cn=assistant_manager,ou=root_group,dc=tsr_test,dc=netstar,dc=jp cn=senior_staff,ou=root_group,dc=tsr_test,dc=netstar,dc=jp cn=staff,ou=root_group,dc=tsr_test,dc=netstar,dc=jp 55

66 複数のセキュリティグループに登録している場合は優先度を設定できますフォレスト内でセキュリティグループとユーザが別のドメインに所属している場合フォレスト内でセキュリティグループとユーザがそれぞれ別のドメインに所属している場合でも信頼関係で結ばれたドメイン間であれば InterSafe のグループにセキュリティグループを割り当ててユーザを抽出できるようになります [ サーバ管理 ]-[LDAP サーバ設定 ]-[LDAP サーバ登録 ] で Active Directory オプションの [ このドメインをフォレストの信頼関係として検索対象に含める ] チェックボックスをオンにしてください関連会社のユーザが本社の役員セキュリティグループに所属している場合次の設定例を参考にご利用の環境にあわせてユーザ抽出条件を設定してください Active Directory での設定例 ( セキュリティグループの所属するドメイン ) セキュリティグループが所属するドメインの名前空間セキュリティグループが所属するルートグループセキュリティグループの名前 tsr_test.netstar.jp root_group officer( 役員 ) Active Directory での設定例 ( ユーザの所属するドメイン ) ユーザが所属するドメインの名前空間ユーザが所属するルートグループユーザの名前 kr_test.netstar-inc.com root_group suzuki WebFilter での LDAP サーバ設定例 ( セキュリティグループが所属するドメイン ) 検索ベース dc=tsr_test,dc=netstar,dc=jp 56

67 検索ベースは ForeignSecurityPrincipals が存在する階層よりも上の階層を指定する必要があるため必ずドメインのトップで指定してください WebFilter での LDAP サーバ設定例 ( ユーザが所属するドメイン ) 検索ベース ou=root_group,dc=kr_test,dc=netstar-inc,dc=com WebFilter でのグループのアカウント抽出条件の設定例 memberof 属性名属性値 cn=officer,ou=root_group,dc=tsr_test,dc=netstar,dc=jp ドメインツリーでセキュリティグループとユーザが別のドメインに所属している場合ドメインツリー内でセキュリティグループとユーザがそれぞれ別のドメインに所属している場合でも InterSafe のグループにセキュリティグループを割り当ててユーザを抽出できるようになります [ サーバ管理 ]-[LDAP サーバ設定 ]-[LDAP サーバ登録 ] で Active Directory オプションの [ このドメインをドメインツリーの親ドメインとして検索対象に含める ] チェックボックスをオンにしてください支店ドメインのユーザが本社の支店長セキュリティグループに所属している場合次の設定例を参考にご利用の環境にあわせてユーザ抽出条件を設定してください Active Directory での設定例 ( セキュリティグループの所属するドメイン ) セキュリティグループが所属するドメインの名前空間セキュリティグループが所属するルートグループセキュリティグループの名前 tsr_test.netstar.jp root_group manager( 支店長 ) 57

68 Active Directory での設定例 ( ユーザの所属するドメイン ) ユーザが所属するドメインの名前空間ユーザが所属するルートグループユーザの名前 kr_test.netstar-inc.com root_group honda WebFilter での LDAP サーバ設定例 ( セキュリティグループが所属するドメイン ) 検索ベース dc=tsr_test,dc=netstar,dc=jp 検索ベースは ForeignSecurityPrincipals が存在する階層よりも上の階層を指定する必要があるため必ずドメインのトップで指定してください WebFilter での LDAP サーバ設定例 ( ユーザが所属するドメイン ) 検索ベース ou=root_group,dc=kr_test,dc=netstar-inc,dc=com WebFilter でのグループのアカウント抽出条件の設定例 memberof 属性名属性値 cn=manager,ou=root_group,dc=tsr_test,dc=netstar,dc=jp 58

69 2-5. メール通知設定メール通知の設定をする WebFilter ではライセンスの期限切れなどの通知メールをあらかじめ登録したメールアドレスに送信できますまたマスタサーバとスレーブサーバの通信障害やフィルタリングサービスの起動 / 停止の失敗などサービスに異常が発生した場合サービス異常発生の通知メールを送信できますメール通知は次の手順で設定します 1. [ サーバ管理 ]-[ メール通知設定 ] をクリックします [ メール通知設定 ] が表示されます 2. [ メール通知機能 ] で [ 有効 ] チェックボックスをオンにします 3. メール送信の設定をしますメール送信の際に必要な SMTP サーバ情報を入力します暗号化を利用する場合は [ 暗号化方式 ] の [SSL 方式 ] または [TLS 方式 ] を選択してくださいメール送信に認証がある場合 [ 認証 ] で [ 使用する ] チェックボックスをオンにしアカウントやパスワードなどの認証情報も入力します 4. [ メール通知詳細 ] で送信するメールのチェックボックスをオンにしますメールの種類ライセンス期限切れ事前通知サービス異常発生通知サービス警告発生通知サービス情報通知設定変更通知 WebFilter のライセンスキーが 180 日以内に期限切れになる場合以下の日程で通知メールを送信します日前次のような異常発生を検知した場合通知メールを送信しますマスタサーバとスレーブサーバの通信に失敗フィルタリングサービスの起動停止処理に失敗 URL データベースのロードに失敗次のような警告発生を検知した場合通知メールを送信します WebFilter をインストールしたディスクの空き容量が所定の閾値 ( %) を下回った場合 LDAP サーバの自動切り離しが行われた場合 LDAP サーバの自動接続が行われた場合通知メールを送信します管理画面で WebFilter の設定が変更された場合通知メールを送信します 5. 選択した通知メールを送信する宛先と件名を入力します宛先を複数登録する場合は, ( 半角カンマ ) で区切ってメールアドレスを入力してください 6. 画面右上の [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 7. [OK] ボタンをクリックします 59

70 以上でメール通知設定は完了ですメールの誤配信を防止するため次の通知メールをテスト送信する (60 ページ ) でテストメールを送信してください POP before SMTP には対応していません通知メールをテスト送信する 1. [ サーバ管理 ]-[ メール通知設定 ] をクリックします [ メール通知設定 ] が表示されます 2. [ テスト送信 ] の [ 送信 ] ボタンをクリックします確認のダイアログが表示されます 3. [OK] ボタンをクリックします以上でテストメールの送信は完了です宛先に正しく送信されているか確認してください 60

71 2-6. 上位プロキシ設定ここでは上位プロキシ設定について説明します上位プロキシの設定はシステム管理者のみ行うことができます上位プロキシの設定をグループ別に有効にするグループごとに個別に異なる上位プロキシを使用するように設定します上位プロキシの設定をグループ別に有効にする手順を以下に説明します 1. [ サーバ管理 ]-[ 上位プロキシ設定 ] をクリックします [ 上位プロキシ設定 ] が表示されます 2. [ グループ別のプロキシ設定を有効にする ] チェックボックスをオンにします 3. [ 保存 ] ボタンをクリックします [ グループ / ユーザ管理 ]-[ グループ管理 ]-[ ネットワーク設定 ] で設定した上位プロキシ設定の内容が表示されますグループごとに以下のいずれかが表示されますシステム共通の設定を使用する上位グループと同じ設定を使用する上位プロキシを使用しない [ ネットワーク設定 ] で [ グループで個別に設定を行う ] を選択した場合は [ プロトコル ] [ ホスト ] [ ポート ] が表示されますグループごとに上位プロキシを設定する方法についてはグループにネットワーク設定をする (85 ページ ) を参照してください上位プロキシの条件を設定するリクエスト元 (IP アドレス / グループ名 ) やアクセス先 ( 宛先ホスト / 宛先 IP アドレス ) ごとに個別に異なる上位プロキシを使用するように設定します上位プロキシの条件を設定するための手順を以下に説明します 1. [ サーバ管理 ]-[ 上位プロキシ設定 ] をクリックします [ 上位プロキシ設定 ] が表示されます 2. [ 上位プロキシ条件設定 ] の [ 追加 ] ボタンをクリックします条件を設定する画面が表示されます条件を設定する画面は以下の 3 つのタブで構成されています [ 条件 ] タブ [ プロキシ ] タブ [ 設定先 ] タブ 3. [ 条件 ] タブで [ 種類 ] と [ 値 ] を入力します種類には [ 宛先ホスト ] [ 宛先 IP アドレス ] [ リクエスト元 IP] および [ リクエストグループ ] があります条件を複数設定する場合は [ 条件の追加 ] をクリックします 61

72 [ 条件 ] タブで何も設定しなかった場合は [ 条件 ] 欄にすべてと表示されすべてのリクエストに設定したプロキシが適用されます [ 宛先ホスト ] に設定したホスト名から IP アドレスを正引きする場合は [ ホスト名からの正引きによる IP アドレスを宛先 IP アドレスの条件判定に使用する ] チェックボックスをオンにしますドメイン名の正引きリクエストは WebFilter および DNS サーバの負荷上昇の原因になる場合がありますのでご注意ください [ 宛先 IP アドレス ] に設定した IP アドレスからホスト名を逆引きする場合は [IP アドレスからの逆引きによるホスト名を宛先ホストの条件判定に使用する ] チェックボックスをオンにします 4. [ プロキシ ] タブで上位プロキシの使用可否を設定します使用しない単一サーバのみ使用ホットスタンバイインターネットへの接続において上位プロキシサーバを利用しない場合はこのラジオボタンをオンにしますインターネットへの接続において単一の上位プロキシサーバを利用する場合はこのラジオボタンをオンにします続けてプライマリの [ ホスト ] と [ ポート ] を入力します [ ホスト ] と [ ポート ] は両方入力してくださいすべてのプロトコル (HTTP/HTTPS/FTP over HTTP) に同じプロキシサーバを使用する場合は [ すべてのプロトコルで同じプロキシサーバを使用する ] チェックボックスをオンにして [ ホスト ] と [ ポート ] を入力しますインターネットへの接続において複数の上位プロキシサーバをホットスタンバイで利用する場合はこのラジオボタンをオンにします続けてプライマリおよびセカンダリの [ ホスト ] と [ ポート ] を入力します [ ホスト ] と [ ポート ] は両方入力してくださいすべてのプロトコル (HTTP/HTTPS/FTP over HTTP) に同じプロキシサーバを使用する場合は [ すべてのプロトコルで同じプロキシサーバを使用する ] チェックボックスをオンにして [ ホスト ] と [ ポート ] を入力します上位プロキシサーバには障害時のネットワーク切断を回避するためにプライマリとセカンダリの 2 台の上位プロキシサーバを指定してホットスタンバイ構成にすることができますこれによりプライマリに接続できなかった場合それ以降セカンダリを使用するようになりますセカンダリを使用していてプライマリに接続できた場合はそれ以降プライマリを使用するようになります 5. [ 設定先 ] タブで設定対象のサーバを選択しますすべてのサーバに対して共通で設定する場合は全てのサーバを選択します個別に設定する場合はマスタサーバまたはスレーブサーバを選択します省略はできません 6. [ 保存 ] ボタンをクリックします設定した条件が表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください上位プロキシの条件設定を変更する設定済みの上位プロキシの条件を変更するための手順を以下に説明します 1. [ サーバ管理 ]-[ 上位プロキシ設定 ] をクリックします 62

[ 上位プロキシ設定 ] が表示されます [ 上位プロキシ条件設定 ] には設定済みの条件が一覧表示されます上位プロキシ条件を複数設定した場合優先順位をドラッグアンドドロップすることで条件の優先順位を変更できますただし設定変更中はドラッグができません変更のイメージを以下に示します設定した条件をすべて削除する場合は [ 全選択 ] ボタンをクリックしてから [ 削除 ]

73 [ 上位プロキシ設定 ] が表示されます [ 上位プロキシ条件設定 ] には設定済みの条件が一覧表示されます上位プロキシ条件を複数設定した場合優先順位をドラッグアンドドロップすることで条件の優先順位を変更できますただし設定変更中はドラッグができません変更のイメージを以下に示します設定した条件をすべて削除する場合は [ 全選択 ] ボタンをクリックしてから [ 削除 ] ボタンをクリックします 2. 条件の中から変更したい表内のセルを直接クリックしますクリックしたセルに対応したタブが表示されます例えば [ プロキシ ] 欄のセルをクリックすると [ プロキシ ] タブが表示されます 3. 設定内容を変更します 4. [ 保存 ] ボタンをクリックします変更した条件が表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 63

74 2-7. 一般設定ここでは [ サーバ管理 ]-[ 一般設定 ] で設定できる内容について説明します一般設定はシステム管理者のみ行うことができますセーフサーチロックセーフサーチとは検索サイト各社が提供している検索結果から成人向けの内容を除外するサービスです常にセーフサーチを有効にする機能をセーフサーチロックといいます Google Yahoo! JAPAN Bing に対応しています検索サイトによってはで始まる URL でサービスを提供していますそのようなサイトでは HTTPS 規制設定のサーバデコード方式が無効になっているとセーフサーチロックが正常に動作しません HTTPS 検索サイトでセーフサーチロックを有効にする場合は HTTPS 規制設定のサーバデコード方式を有効にしてくださいセーフサーチを有効にする手順を以下に説明します 1. [ サーバ管理 ]-[ 一般設定 ] をクリックします [ 一般設定 ] が表示されます 2. [ セーフサーチロック ] の [ 有効 ] チェックボックスをオンにします 3. [ 保存 ] ボタンをクリックしますアクセス制御設定リクエスト先のポート番号ごとにアクセスを許可または禁止することができますまたリクエスト元 ( クライアント側 ) の特定の IP アドレスをアクセス禁止にすることができますこの機能を利用するための手順を以下に説明します 1. [ サーバ管理 ]-[ 一般設定 ] をクリックします [ 一般設定 ] が表示されます 2. [ アクセス制御設定 ] で以下を設定します HTTP 接続禁止ポート番号 HTTPS 接続許可ポート番号フィルタリングサービスクライアント IP アドレス制限 HTTP プロトコルにおいて接続を禁止するポート番号を設定します何も設定しない場合はすべてのポート番号を許可しますポート番号はカンマ区切りで複数設定することができます初期値では 25 番 110 番ポートが設定されています HTTPS プロトコルにおいて接続を許可するポート番号を設定します何も設定しない場合はすべてのポート番号を拒否しますポート番号はカンマ区切りで複数設定することができます初期値では 443 番ポートが設定されていますコントロールサーバプロキシに接続できるクライアントの IP アドレスを設定します何も設定しない場合はすべての IP アドレスを許可します IP アドレスは改行区切りで複数設定することができますまた [IP アドレス ]-[IP アドレス ] の形式で範囲指定することもできます例 : [ 保存 ] ボタンをクリックします 64

75 フィルタリングバイパス設定フィルタリングバイパス設定とはユーザが設定した User-Agent 名または宛先ホスト名に合致した場合にフィルタリング処理の対象外とする機能です例えば通常のプロキシ動作では対応できない特殊な通信を行う Web サーバやクライアント間の通信 ( 独自拡張を行った HTTP 等や WebFilter が対応していない HTTP 通信等 ) で接続に失敗する場合はフィルタリングの対象外とすることで接続できるようになる可能性があります認証処理やフィルタリング処理などによって正常に接続できないプログラムや接続先があった場合の回避策として使用してくださいただし一切フィルタリングしないためセキュリティ上の問題が発生する可能性があります設定には十分注意してください認証処理だけを回避する場合は [ サーバ設定 ]-[ リクエスト別認証設定 ] を使用してくださいフィルタリング処理を回避する場合は [ 個別アクセス管理 ]-[ 例外 URL]-[ 許可カテゴリ ] を使用してください設定の手順を以下に説明します 1. [ サーバ管理 ]-[ 一般設定 ] をクリックします [ 一般設定 ] が表示されます 2. [ フィルタリングバイパス設定 ] で迂回対象の条件 (User-Agent および宛先ホスト ) を設定します User-Agent 宛先ホストここで設定した User-Agent を含むリクエストのアカウント認証およびフィルタリング処理がバイパスされます User-Agent は改行区切りで複数設定することができますワイルドカードとして * を使用する場合 * は. を含む 1 文字以上の文字列として使用してくださいここで設定した宛先ホストが一致する接続先へのリクエストのアカウント認証およびフィルタリング処理がバイパスされます宛先ホストは改行区切りで複数設定することができますワイルドカードとして * を使用する場合 * は. を含む 1 文字以上の文字列として使用してください 3. [ 保存 ] ボタンをクリックします迂回対象となったリクエストに対するアクセスログは出力されませんシステムログへの出力についてはリクエスト単位ではなく接続全体が終了した際にクライアント IP 相手先ホスト名上りと下りの総転送量のみ出力されますバイパス通信中に複数のリクエストが送受信された場合でも同様です迂回対象となったリクエストに対するプロキシ通信のタイムアウト処理は実施されません FTP over HTTP リクエストによる通信は迂回対象とすることができませんフィルタリングバイパスの設定条件に一致した場合でも Proxy-Authorization ヘッダおよび Proxy-Connection ヘッダの削除上位プロキシ設定 ( グループ別のプロキシ設定は除く ) は動作します Google Apps 機能設定 Google Apps for Business( 以下 Google Apps) には管理者が指定した Google アカウント以外のアカウントを使用して Google サービスにログインすることを抑制する機能があります例えば Google Apps で使用している自社のドメイン以外のドメインや Google 社の無償版のドメインを使ったサービスに対してログインできないようにしたり自社のドメインを使った Google Apps のサービスだけにログインできるように設定することができます 65

76 本機能を有効にするには HTTPS 解析機能を ON にする必要がありますまた Google Apps で利用するサービスを許可の対象にする必要があります例えば Gmail はウェブメールカテゴリに登録されているためウェブメールカテゴリに規制が設定されている場合は設定を許可に変更するかまたは Gmail の URL を例外 URL として登録し Gmail を許可する必要がありますクライアント PC にインストールしたアプリケーション (Google ドライブなど ) の場合は個人アカウントの利用が規制できません WebFilter でこの機能を有効にするための手順を以下に説明します 1. [ サーバ管理 ]-[ 一般設定 ] をクリックします [ 一般設定 ] が表示されます 2. [Google Apps 機能設定 ] で以下を設定します Google Apps ホスト設定 Google Apps 許可ドメイン適用対象とするホストを設定しますデフォルトでは google.com が設定されていますそのため *.google.com というホストが対象となり Google Apps 全般が適用対象となります Google Apps の Gmail など特定のサービスでのみ適用したい場合は mail.google.com のようにサブドメインをつけてホスト名を指定しますホスト名は改行区切りで複数設定することができます Google Apps で使用している自社のドメインを設定しますここで設定したドメインだけが許可されその他のドメイン名を使った Google Apps のサービスは規制されますドメイン名は改行区切りで複数設定することができます 3. [ 保存 ] ボタンをクリックします保存 / 復旧設定 [ 設定情報管理 ]-[ 保存 / 復旧 / 同期 ] で保存するファイルの最大保存件数を設定する手順を以下に説明します 1. [ サーバ管理 ]-[ 一般設定 ] をクリックします [ 一般設定 ] が表示されます 2. [ 保存復旧設定 ] の [ 最大保存件数 ] に保存するファイルの上限数を設定します 3. [ 保存 ] ボタンをクリックします設定ファイル (proxy.inf) から設定する場合は [MANAGEMENT_CFG] セクションの MAX_BACKUPS キーに保存するファイルの上限数を設定します初期設定では 5 件が設定されています通知設定あらかじめ設定したディスク残量の値に達したときに管理サービスからメールで警告通知を行うことができます警告通知を行う場合のディスク残量の値 ( 割合 ) を設定する手順を以下に説明します 1. [ サーバ管理 ]-[ 一般設定 ] をクリックします [ 一般設定 ] が表示されます 66

77 2. [ 通知設定 ] の [ ディスク残量警告設定 ] に警告通知を行うディスク残量の割合を % 単位で設定しますディスク残量が 10% になったタイミングで警告通知を行う場合は 10 と設定しますディスク残量の割合はカンマ区切りで複数指定できます ( 例 :10,5,3,2,1) 本設定を有効にするには [ サーバ管理 ]-[ メール通知設定 ] で [ サービス警告発生通知 ] チェックボックスをオンにする必要があります 3. [ 保存 ] ボタンをクリックします設定ファイル (proxy.inf) から設定する場合は [SERVICE_OBSERVE] セクションの CAPACITY_WARN_THRESHOLD キーに警告通知を行うディスク残量の割合を % 単位で設定します初期設定では 10,5,3,2,1 が設定されていますこの場合ディスク残量がそれぞれ 10% 5% 3% 2% 1% になったタイミングで管理サービスから警告通知を行われます 67

78 MEMO 68

79 グループとユーザの管理グループとユーザについて 70 [ グループ / ユーザ管理 ] 画面でできること 80 グループの登録と管理 84 ユーザの登録と管理 88 ユーザグループ情報の一括登録削除 97 IP アドレス設定一覧の確認 100 LDAP 同期の設定

80 3-1. グループとユーザについてここではユーザとグループについて設定前に知っておいていただきたい内容について説明しますグループとユーザ WebFilter ではユーザをグループ単位で管理できます 1 つのグループは 1 人または複数のユーザで構成されますグループには管理者 ( グループ管理者 ) を登録できますグループ管理者はグループ内のユーザの管理やグループのフィルタリング設定を作成できますユーザとグループの作成 WebFilter ではルートグループを頂点とするツリー構造でグループを管理しますルートグループの直下を第 1 階層グループとして第 10 階層グループまで作成できますグループにはユーザとグループ管理者を登録できます第 1 階層のグループ管理者と第 2 階層 ~ 第 10 階層のグループ管理者では使用できる機能が異なりますグループのツリー構造ルートグループにはユーザとグループ管理者を登録できませんグループについて WebFilter のグループはルートグループの下で管理されます 70

81 ルートグループすべてのグループのフィルタリングルールのベースとなる設定が登録されていますルートグループはグループ名を変更できませんまたルートグループにはユーザを登録できません初期設定ではルートグループの直下に第 1 階層グループとして次の 3 つのグループが登録されています ADMIN グループ GROUP グループ LDAP グループ WebFilter の管理者が所属するグループです初期状態では root アカウントが登録されています ADMIN グループの下位にはグループを登録できませんグループ作成用のサンプルです初期状態では guest アカウントが登録されています LDAP サーバと連携してユーザを管理するときに使用します管理画面で設定した条件で LDAP サーバを検索し検索結果のルートに存在するユーザを格納します LDAP との連携については 2-4. ユーザ認証 /LDAP の設定 (35 ページ ) を参照してください ADMIN グループ GROUP グループ LDAP グループは任意の名前に変更できますが ADMIN グループ LDAP グループを削除することはできません LDAP との連携 [ サーバ管理 ]-[ 認証設定 ] で LDAP 連携を有効にしている場合 LDAP グループ特定方式の設定により 2 種類の登録方法がありますユーザの DN からグループ階層を特定する LDAP グループ特定方式で [ ユーザの DN からグループ階層を特定する ] を選択した場合検索ベースの直下に存在するユーザが LDAP グループに登録されます検索ベースの直下に存在するグループは第 1 階層グループとして登録されます LDAP との連携 ( ユーザの DN からグループ階層を特定する ) グループ毎にユーザ抽出条件を指定する LDAP グループ特定方式で [ グループ毎にユーザ抽出条件を指定する ] を選択した場合検索に該当するユーザはグループごとに指定した抽出条件に一致するグループに登録されます複数グループの抽出条件に一致する場合設定した優先順位によってグループが決定されますすべてのグループの抽出条件に一致しないユーザは LDAP グループに登録されます 71

82 LDAP との連携 ( グループ毎にユーザ抽出条件を指定する ) グループとフィルタリング設定グループごとに異なるフィルタリング設定を適用できますシステム管理者はすべてのグループのフィルタリング設定を管理できますグループ管理者は所属グループと下位グループのフィルタリング設定を管理できますグループごとにフィルタリング設定を管理するグループごとにフィルタリング設定を適用する場合 [ サーバ管理 ]-[ 認証設定 ] でユーザ認証を有効にしてください 2-4. ユーザ認証 /LDAP の設定 (35 ページ ) を参照してくださいグループごとにフィルタリング設定を適用しない場合ルートグループのフィルタリング設定が適用されます 72

83 フィルタリング機能の参照上位グループと下位グループの間でフィルタリング設定を参照できますフィルタリング設定の参照方法の詳細についてはフィルタリング設定の参照 (112 ページ ) を参照してくださいここでは上位グループ参照と下位グループ強制参照の 2 種類について説明します下位グループが上位グループのフィルタリング設定を参照する ( 上位グループ参照 ) 下位グループは参照先の上位グループからフィルタリング設定を共有できます上位グループ参照はグループを登録するときに設定できますグループの登録後は [ グループ / ユーザ管理 ]-[ グループ管理 ] で設定します上位グループが下位グループにフィルタリング設定を参照させる ( 下位グループ強制参照 ) 上位グループは自分のグループのフィルタリング設定を下位グループに強制的に適用させますこのとき下位グループではフィルタリング設定を変更できませんまたユーザも設定できません下位グループ強制参照は [ グループ / ユーザ管理 ]-[ グループ管理 ] で設定します上位グループのカテゴリルールをカテゴリ設定制限基準ルールとして下位グループで設定できる規制内容を制限することも可能です詳細についてはフィルタリング設定の参照 (112 ページ ) を参照してください 73

84 ユーザについて WebFilter には次の 7 種類のアカウント種別がありますアカウント種別によって管理画面にログインした後に表示される項目が異なりますアカウント種別システム管理者システム管理者 ( 制限付き ) システム管理者 ( 閲覧のみ ) グループ管理者グループ管理者 ( 制限付き ) グループ管理者 ( 閲覧のみ ) 一般ユーザ説明システムの管理者です管理画面上ですべての設定が可能です制限付きのシステムの管理者ですグループ / ユーザ管理共通アクセス管理個別アクセス管理規制解除申請管理の設定が可能ですサーバ管理設定情報管理ログ管理の設定情報の閲覧のみが可能です閲覧のみのシステムの管理者です管理画面上ですべての設定情報の閲覧のみが可能ですグループの管理者です所属グループと下位グループのグループ / ユーザ管理個別アクセス管理規制解除申請管理の設定が可能です第一階層のグループ管理者だけがアクセスログの閲覧が可能です制限付きのグループの管理者です所属グループと下位グループのグループ / ユーザ管理個別アクセス管理規制解除申請管理の設定が可能です閲覧のみのグループの管理者です所属グループと下位グループのグループ / ユーザ管理個別アクセス管理規制解除申請管理設定情報管理ログ管理の設定情報の閲覧のみが可能です各グループに所属する一般ユーザですユーザ自身のパスワードメールアドレスの変更ができますグループ管理者はアカウントで登録しますグループ管理者を IP アドレスで登録することはできません LDAP 連携が有効な場合管理画面でアカウントのパスワードを変更することはできませんこのとき一般ユーザではメールアドレスの変更だけが可能です第一階層のグループ管理者 ( 制限付き ) およびグループ管理者 ( 閲覧のみ ) で管理画面にアクセスした場合自分の所属するグループのアクセスログの閲覧は可能ですただしローテート済みのログの削除はできませんグループ管理者 ( 制限なし ) だけがログを削除できます特殊なユーザ次の特殊なユーザが存在しますユーザを特殊なユーザとして登録することはできません未登録ユーザ [ サーバ管理 ]-[ 認証設定 ] でユーザ認証が有効なときに認証できなかったユーザです未登録ユーザは未登録ユーザグループに所属します未登録ユーザとしてアカウントや IP アドレスを登録することはできません未登録ユーザは [ グループ / ユーザ管理 ] には表示されません未登録ユーザへのフィルタリングを有効にするためには [ サーバ管理 ]-[ 認証設定 ] で [ 未登録ユーザ設定 ] を有効にしてください 2-4. ユーザ認証 /LDAP の設定 (35 ページ ) を参照してください 74

85 管理者の管理権限についてシステム管理者はルートグループ特殊なグループを含めてすべてのグループを管理できますシステム管理者の管理範囲グループ管理者は所属するグループと下位のグループを管理できますグループ管理者の管理範囲システム管理者グループ管理者はアカウントで登録します IP アドレスでは登録できません IP アドレスでユーザを管理する WebFilter では IP アドレスとアカウントの 2 種類でユーザを管理できますここではユーザを IP アドレスで管理する場合について説明しますユーザをアカウントで管理する場合はアカウントでユーザを管理する (77 ページ ) を参照してください IP アドレス管理の特長 IP アドレスでユーザを管理すると端末を使用するユーザに関係なく端末の IP アドレス単位で管理できます単一の IP アドレスまたは IP アドレスを範囲指定して登録できます IP アドレスを範囲指定して登録した場合指定した範囲内の IP アドレスを一括して管理できます 75

86 ユーザを認証する場合には [ サーバ管理 ]-[ 認証設定 ] でユーザ認証を有効にしてくださいシステム管理者は IP アドレスの登録および管理が可能ですグループ管理者は IP アドレスでのユーザ登録はできません所属するグループと下位グループの IP アドレス一覧を CSV ファイルに出力する機能だけが使用できますグループ単位のフィルタリング設定の適用 IP アドレスでユーザを認証して IP アドレスが登録されているグループのフィルタリング設定を適用できます認証できない IP アドレスからのリクエストは認証エラーになります IP アドレス認証とアカウント認証を併用しているときは IP アドレスでの認証が優先されます IP アドレスでの認証に失敗するとアカウント認証のダイアログが表示されます重複する IP アドレス設定階層が異なるグループ同士では IP アドレスを重複して設定できます IP アドレスが重複する範囲では下位のグループの設定から順番に有効になります同じ階層では IP アドレスを重複して設定できません実際に有効になる IP アドレスの範囲は [ グループ / ユーザ管理 ]-[IP アドレス有効範囲 ] で確認できます例としてグループ A グループ C グループ E に IP アドレスを設定した場合について説明します IP アドレスの重複する範囲では下位のグループの設定から有効になるためグループ A グループ C グループ E で実際に有効になる範囲は次の図のようになります 76

87 IP アドレスの一括登録削除 CSV ファイルを使用して IP アドレスを一括して登録削除できます詳細については 3-5. ユーザグループ情報の一括登録削除 (97 ページ ) を参照してくださいアカウントでユーザを管理する WebFilter では IP アドレスとアカウントの 2 種類でユーザを管理できますここではユーザをアカウントで管理する場合について説明しますユーザを IP アドレスで管理する場合は IP アドレスでユーザを管理する (75 ページ ) を参照してくださいアカウント管理の特長アカウントでユーザを管理すると端末に関係なく使用者単位で管理できますまたグループ管理者を登録できますグループ単位のフィルタリング設定の適用アカウントでユーザを認証してアカウントが所属するグループのフィルタリング設定を適用できます未登録ユーザを有効にしていた場合 WebFilter に登録されていないアカウントからのリクエストは未登録ユーザのフィルタリング設定が適用されます 77

88 アカウントでユーザを認証する場合には [ サーバ管理 ]-[ 認証設定 ] でユーザ認証を有効にしてくださいまた [ アカウント認証を行う ] チェックボックスをオンにしてください [ サーバ管理 ]-[ 認証設定 ] で未登録ユーザ設定が無効の場合認証できないアカウントからのリクエストには認証エラー画面が表示されます IP アドレスとアカウントの両方が登録されているユーザの場合ユーザ認証時には IP アドレスが優先して使用されます IP アドレスでユーザを認証する場合認証画面を表示しないで認証するためアカウントとパスワードを入力する必要はありませんアカウントの管理方法アカウントの管理方法には次の 2 種類の方法があります WebFilter のローカルアカウント WebFilter でアカウントを管理します LDAP サーバと連携したアカウント LDAP サーバに登録されたユーザ情報を取得しますアカウントは LDAP サーバと同期して管理されます LDAP との連携については 2-4. ユーザ認証 /LDAP の設定 (35 ページ ) を参照してください同一アカウントの登録 [ サーバ管理 ]-[ 認証設定 ] で次の設定の場合第 1 階層グループごとに同じアカウントを登録できますユーザ認証認証方式アカウント管理 [ 有効 ] がオン [BASIC 認証 ]-[ ローカルでの認証を行う ] を選択 [ 第一階層グループ毎にアカウントの管理をする ] がオン次の図では営業部と技術部が第 1 階層グループとして登録されています営業部の下位に所属する営業 1 課と技術部の下位に所属する設計課にはそれぞれアカウント yamada が登録できます営業 1 課と設計課の yamada は別のアカウントとして管理されます [ サーバ管理 ]-[ 認証設定 ] で [ 第一階層グループ毎にアカウントの管理をする ] チェックボックスをオンにした場合アカウント名は次の形式で入力してください第 1 階層グループ名 + または \ ( バックスラッシュ )+ アカウント名上の図の場合営業部 yamada または技術部 yamada と入力しますグループ名およびアカウント名では大文字と小文字が区別されますただし NTLM 認証時および Kerberos 認証時には大文字と小文字は区別されません 78

89 アカウントの一括登録削除 CSV ファイルを使用してアカウントを一括して登録削除できます詳細については 3-5. ユーザグループ情報の一括登録削除 (97 ページ ) を参照してください 79

90 3-2. [ グループ / ユーザ管理 ] 画面でできること [ グループ / ユーザ管理 ] 画面では次の機能が使用できますグループユーザの登録管理グループは [ グループ管理 ] ユーザは [ ユーザ管理 ] でそれぞれ登録管理します設定の流れは次のようになります 1. グループの登録管理グループを登録します登録したグループは名前の変更削除が可能ですグループの登録管理 3-3. グループの登録と管理 (84 ページ ) 2. ユーザの登録管理グループにユーザを登録しますまた登録したユーザの変更や移動削除などが可能ですユーザは IP アドレスアカウントの 2 種類で管理できますユーザの登録管理 3-4. ユーザの登録と管理 (88 ページ ) LDAP サーバと連携している場合アカウントの登録 / 変更 / 削除はできませんまたグループ名の変更もできませんグループユーザ情報を一括登録削除する [ ユーザ一括処理 ] では CSV 形式のファイルを読み込んでグループユーザ情報を一括して登録削除できます詳細については 3-5. ユーザグループ情報の一括登録削除 (97 ページ ) を参照してください登録した IP アドレスとグループの一覧を確認する [IP アドレス有効範囲 ] では登録した IP アドレスとグループの一覧を確認できます詳細については 3-6. IP アドレス設定一覧の確認 (100 ページ ) を参照してください LDAP サーバと同期する [LDAP ユーザ同期 ] では登録した LDAP サーバを WebFilter と同期することができます詳細については 3-7. LDAP 同期の設定 (101 ページ ) を参照してください [ グループ管理 ] 画面の構成 [ グループ / ユーザ管理 ]-[ グループ管理 ] をクリックすると [ グループ管理 ] 画面が表示されます [ グループ管理 ] 画面は以下の要素で構成されます 80

グループ一覧登録されているグループをツリー表示します現在選択しているグループは背景が水色で表示されます [+] が表示されているグループは下位にグループが登録されています [+] をクリックするとツリーが展開され下位のグループを表示します [-] をクリックするとツリーを閉じます [ すべて開く ] をクリックすると登録されているすべての全グループが展開されて表示されます [

91 グループ一覧登録されているグループをツリー表示します現在選択しているグループは背景が水色で表示されます [+] が表示されているグループは下位にグループが登録されています [+] をクリックするとツリーが展開され下位のグループを表示します [-] をクリックするとツリーを閉じます [ すべて開く ] をクリックすると登録されているすべての全グループが展開されて表示されます [ すべて閉じる ] をクリックするとルートグループのみ表示されますシステム管理者の場合すべてのグループが表示されますグループ管理者の場合所属するグループおよび下位グループが表示されます設定画面選択したグループに対する設定画面が表示されます設定画面は以下の 4 つのタブで構成されています [ グループ情報 ] タブ [ ルール設定 ] タブ [LDAP 設定 ] タブ [ ネットワーク設定 ] タブ各タブでの操作の詳細については 3-3. グループの登録と管理 (84 ページ ) を参照してくださいグループを新規に登録する場合は [ グループを追加 ] をクリックしますグループの登録に関する操作の詳細についてはグループを登録する (84 ページ ) を参照してください [ ユーザ管理 ] 画面の構成 [ グループ / ユーザ管理 ]-[ ユーザ管理 ] をクリックすると [ ユーザ管理 ] 画面が表示されます [ アカウントを検索 ] をクリックすると登録したアカウントをアカウント名またはコメントの部分一致で検索することができますまた検索結果は CSV ファイルに出力可能ですアカウントの検索に関する操作の詳細についてはアカウントを検索する (90 ページ ) を参照してください 81

92 ユーザ一覧 IP アドレスアカウント別にユーザを一覧表示します [IP アドレス一覧 ] タブまたは [ アカウント一覧 ] タブをクリックして表示方法を切り替えます 1. ユーザ一覧の表示を IP アドレスアカウント別に切り替えます [IP アドレス一覧 ] タブ IP アドレス一覧に表示を切り替えます [ アカウント一覧 ] タブアカウント一覧に表示を切り替えます 2. IP アドレス / アカウントの新規登録や選択した IP アドレスアカウントを管理します [IP アドレスをエクスポート ]/[ アカウントをエクスポート ] [IP アドレスを追加 ]/[ アカウントを追加 ] 表示件数グループ内の IP アドレス / アカウント一覧を CSV 形式のファイルに出力します IP アドレス / アカウントを新規登録します 1 ページに表示する IP アドレス / アカウントの件数を選択しますクリックすると先頭のページが表示されますクリックすると前のページが表示されます現在表示中のページ番号が表示されます表示したいページを直接指定することもできますクリックすると次のページが表示されますクリックすると最終のページが表示されます [ 削除 ] ボタンユーザ一覧でチェックボックスをオンにした IP アドレス / アカウントを削除します [ 移動 ] ボタンユーザ一覧でチェックボックスをオンにした IP アドレス / アカウントを他のグループに移動します LDAP 連携が有効な場合アカウント一覧では [ 移動 ] ボタンおよび [ アカウントをエクスポート ] だけが表示されます IP アドレス一覧ではアカウント種別によって表示されるボタンが異なりますシステム管理者ではすべてのボタンが表示されますグループ管理者では [IP アドレスをエクスポート ] だけが表示されますルートグループには [ アカウントをエクスポート ] [IP アドレスをエクスポート ] が表示されます 3. グループ一覧で選択したグループに所属するユーザの IP アドレス / アカウント一覧を表示します IP アドレス / アカウントは [ 表示件数 ] で設定した件数が表示されます開始 IP アドレス ([IP アドレス一覧 ] タブの場合 ) IP アドレスが範囲で登録されている場合範囲の開始 IP アドレスが表示されます 82

93 終了 IP アドレス ([IP アドレス一覧 ] タブの場合 ) アカウント名 ([ アカウント一覧 ] タブの場合 ) IP アドレスが範囲で登録されている場合範囲の終了 IP アドレスが表示されます登録されているアカウント名が表示されますアカウント種別 ([ アカウント一覧 ] タブの場合 ) アカウントに対する種別 ( 以下のいずれか ) が表示されますシステム管理者システム管理者 ( 制限付き ) システム管理者 ( 閲覧のみ ) グループ管理者グループ管理者 ( 制限付き ) グループ管理者 ( 閲覧のみ ) 一般ユーザ個別ルールクリックすると選択したユーザに適用するルールを確認編集することができます適用ルールは以下のとおりですカテゴリ / スケジュールブラウザ規制検索キーワード規制書き込みキーワード規制規制オプション IP アドレス / アカウント表示右側のチェックボックスはユーザのグループを移動するときとユーザを削除するときに使用しますグループ移動削除対象とする IP アドレスまたはアカウントのチェックボックスをオンにして [ 移動 ] ボタンまたは [ 削除 ] ボタンをクリックします 83

94 3-3. グループの登録と管理グループの登録と管理方法について説明しますユーザの登録と管理については 3-4. ユーザの登録と管理 (88 ページ ) を参照してください [ グループ管理 ] 画面の名称については [ グループ管理 ] 画面の構成 (80 ページ ) を参照してくださいグループを登録するグループの登録方法について説明します 1. [ グループ / ユーザ管理 ]-[ グループ管理 ] をクリックします [ グループ管理 ] が表示されます 2. グループ一覧から登録したいグループの上位グループ名をクリックします設定画面にグループの設定内容が表示されます 3. [ グループを追加 ] をクリックします [ グループ登録 ] が表示されます 4. 登録するグループの内容を設定しますグループ名 ( 必須項目 ) コメントルール設定登録するグループ名を半角 64 文字以内で入力しますグループに対するコメントを半角 100 文字以内で入力できます以下のいずれかを選択します親グループの適用ルールを参照する親グループ ( 上位グループ ) の設定ルールをすべて参照する新しいグループを作成します作成した子グループ ( 下位グループ ) でルールの変更追加を行う場合は新たにルールを追加する必要があります親グループの適用ルールをコピーする親グループ ( 上位グループ ) のスケジュール設定例外 URL 設定などのルールをコピーしたグループを作成します作成した子グループ ( 下位グループ ) でコピーしたルールの変更追加ができます LDAP 連携が有効なときに [LDAP グループ特定方式 ] に [ ユーザの DN からグループ階層を特定する ] を選択しているとグループ名は変更できませんグループ名コメントには次の文字を使用できませんタブ記号半角記号 ( / : ;? < > ") 全角記号 ( / : ;? < > ) 5. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックします [ グループ管理 ] に登録が完了しましたと表示されます 7. [ ルール設定 ] タブ [LDAP 設定 ] タブ [ ネットワーク設定 ] タブをクリックして設定します詳細については次の表を参照してください [ ルール設定 ] タブグループにフィルタリングルールを適用する (85 ページ ) [LDAP 設定 ] タブグループに LDAP 設定をする (85 ページ ) 84

95 [ ネットワーク設定 ] タブグループにネットワーク設定をする (85 ページ ) 次の条件を満たす場合 [LDAP 設定 ] タブが表示されます ADMIN グループ所属のユーザでログインしている [ サーバ管理 ]-[ 認証設定 ] で認証方式に Basic 認証 (LDAP 連携 ) NTLM 認証または Kerberos 認証設定後 [LDAP グループ特定方式 ] に [ グループ毎にユーザ抽出条件を指定する ] を選択している ICAP 版グループ管理者の場合 [ ネットワーク設定 ] タブは表示されませんグループにフィルタリングルールを適用するグループにフィルタリングルールを適用するにはあらかじめ [ 個別アクセス管理 ] でフィルタリングルールを設定する必要があります設定したフィルタリングルールをグループに適用しますフィルタリングルールを設定する方法については 4-5. 個別アクセスの設定 (138 ページ ) を参照してくださいフィルタリングルールをグループに適用する設定方法についてはフィルタリングルールをグループに適用 (190 ページ ) を参照してくださいグループに LDAP 設定をするグループに LDAP に関する設定をします [ サーバ管理 ]-[ 認証設定 ]-[LDAP グループ特定方式 ] で [ グループ毎にユーザ抽出条件を指定する ] を選択した場合の LDAP サーバとの同期設定についてグループごとにユーザを取り込む条件および同一ユーザが複数のグループに所属する場合に取り込むグループの優先順位を設定できます詳細についてはグループにユーザを取り込む条件を設定する (50 ページ ) を参照してくださいグループにネットワーク設定をするグループにネットワークに関する設定をしますグループごとに上位プロキシの設定 HTTPS デコードの設定ができます 1. [ グループ / ユーザ管理 ]-[ グループ管理 ] をクリックします [ グループ管理 ] が表示されます 2. グループ一覧からネットワーク設定をするグループ名をクリックします設定画面にグループの設定内容が表示されます 3. [ ネットワーク設定 ] タブをクリックします 4. [ 編集 ] ボタンをクリックします [ ネットワーク設定編集 ] が表示されます 5. 上位プロキシ設定 HTTPS デコード設定をします 85

96 上位プロキシ設定 HTTPS デコード設定上位プロキシの設定を選択しますシステム共通の設定を使用する : システム共通の上位プロキシの設定を使用します上位グループと同じ設定を使用する : 上位グループの上位プロキシの設定を使用します上位プロキシを使用しない : 上位プロキシの設定を使用しない場合 IP アドレス / ドメインポート番号を入力する必要はありませんグループで個別に設定を行う : グループごとに上位プロキシを設定します IP アドレス / ドメインポート番号を入力してください [ すべてのプロトコルに同じプロキシサーバを使用する ] チェックボックスをオンにするとすべてのプロトコルに同じプロキシサーバを使用します [HTTPS 通信をデコードする ] チェックボックスをオンにすると HTTPS デコード設定が有効になります上位プロキシ設定は [ サーバ管理 ]-[ 上位プロキシ設定 ] で [ グループ別のプロキシ設定を有効にする ] チェックボックスをオンにした場合に表示されます HTTPS デコード設定の [HTTPS 通信をデコードする ] チェックボックスは [ 共通アクセス管理 ]-[HTTPS 規制設定 ]-[ サーバデコード方式 ] の [ 設定単位 ] でグループ毎を選択したときに表示されます 6. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 7. [OK] ボタンをクリックします更新が完了しましたと表示されますグループ情報を変更するグループの設定 ( グループ名コメント ) を変更する方法について説明します LDAP サーバとの連携が有効でユーザの DN からグループ階層を特定する場合グループ名は変更できません 1. [ グループ / ユーザ管理 ]-[ グループ管理 ] をクリックします [ グループ管理 ] が表示されます 2. グループ一覧からグループの設定を変更するグループ名をクリックします設定画面に設定内容が表示されます 3. [ グループ情報 ] タブをクリックします 4. [ 編集 ] ボタンをクリックします [ グループ情報編集 ] が表示されます 86

97 5. グループ名コメントを変更します設定項目についてはグループを登録する (84 ページ ) を参照してください 6. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 7. [OK] ボタンをクリックします更新が完了しましたと表示されますグループを削除するグループを削除する方法について説明します [ ログ管理 ]-[ ログ設定 ] でログファイルの出力単位を第一階層グループ毎に設定している場合第 1 階層グループを削除すると削除したグループのログファイルは管理画面に表示されません削除するグループのログファイルが必要な場合には必ずログファイルを保存してから第 1 階層グループを削除してください 1. [ グループ / ユーザ管理 ]-[ グループ管理 ] をクリックします [ グループ管理 ] が表示されます 2. グループ一覧から削除するグループ名をクリックします設定画面にグループの設定内容が表示されます 3. [ グループ情報 ] タブをクリックします 4. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 5. [OK] ボタンをクリックします削除が完了しましたと表示されます下位グループが存在する場合削除の確認ダイアログで [OK] ボタンをクリックすると下位グループも同時に削除されることを注意するダイアログが表示されます 87

98 3-4. ユーザの登録と管理ユーザの登録と管理方法について説明しますユーザは IP アドレスとアカウントの 2 種類で登録管理できます詳細については次の表を参照してくださいグループとユーザの詳細については 3-1. グループとユーザについて (70 ページ ) を参照してください [ ユーザ管理 ] 画面の名称については [ グループ管理 ] 画面の構成 (80 ページ ) または [ ユーザ管理 ] 画面の構成 (81 ページ ) を参照してくださいユーザを登録する IP アドレス IP アドレスを登録する (88 ページ ) アカウントアカウントを登録する (89 ページ ) アカウントを検索する - アカウントを検索する (90 ページ ) ユーザにフィルタリングルールを適用する IP アドレス / アカウントのユーザにフィルタリングルールを適用する (92 ページ ) ユーザ情報を変更する IP アドレス / アカウントを変更する (92 ページ ) ユーザのグループを移動する IP アドレス / アカウントを他のグループに移動する (93 ページ ) ユーザを削除する IP アドレス / アカウントを削除する (93 ページ ) グループ内のユーザ一覧をファイルに出力する IP アドレスの管理とアカウント種別 IP アドレス / アカウント一覧をファイルに出力する (94 ページ ) IP アドレスの管理はシステム管理者グループ管理者で使用できる機能が異なりますシステム管理者グループ管理者 IP アドレスの登録 - グループを移動する - IP アドレスの削除全削除 - IP アドレス一覧の出力 : 使用できます -: 使用できません所属するグループおよび下位グループの CSV 出力が可能です IP アドレスを登録するグループに IP アドレスを登録します IP アドレスは単一または範囲指定して登録できます IP アドレスを登録できるのはシステム管理者だけです 1. [ グループ / ユーザ管理 ]-[ ユーザ管理 ] をクリックします [ ユーザ管理 ] が表示されます 2. グループ一覧から IP アドレスを登録するグループ名をクリックしますユーザ一覧が表示されます 88

99 3. [IP アドレス一覧 ] タブをクリックします 4. [IP アドレスを追加 ] をクリックします [IP アドレス登録 ] が表示されます 5. 登録する IP アドレスを入力します選択中のユーザ選択中のグループ開始 IP アドレス ( 必須項目 ) 終了 IP アドレス選択中のユーザ名とグループ名が表示されます登録する IP アドレスを入力します IP アドレスを範囲で登録する場合範囲の開始とする IP アドレスを入力します IP アドレスを範囲指定する場合範囲の終了とする IP アドレスを入力します単一の IP アドレスを登録する場合入力する必要はありません IP アドレスを範囲で登録する場合 IP アドレスが開始 IP アドレス < 終了 IP アドレスとなるように入力してください 6. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 7. [OK] ボタンをクリックします保存が完了しましたと表示されます選択したグループに初めて IP アドレスを登録した場合ユーザ一覧に操作ボタンが追加されますアカウントを登録するグループにアカウントを登録しますアカウント種別も設定できます LDAP 連携が有効な場合アカウントの移動だけが可能ですアカウントの登録および削除はできません 1. [ グループ / ユーザ管理 ]-[ ユーザ管理 ] をクリックします [ ユーザ管理 ] が表示されます 2. グループ一覧からアカウントを登録するグループをクリックしますユーザ一覧が表示されます 3. [ アカウント一覧 ] タブをクリックします 4. [ アカウントを追加 ] をクリックします [ アカウント登録 ] が表示されます 5. 登録するアカウントの情報を入力します 89

100 選択中のユーザ選択中のグループアカウント名 ( 必須項目 ) パスワード ( 必須項目 ) パスワード ( 確認 )( 必須項目 ) メールアドレスコメントアカウント種別アカウントを登録するユーザ名とグループ名が表示されます登録するアカウント名を半角 20 文字以内で入力しますパスワードを半角 20 文字以内で入力します確認のため再度パスワードを入力します登録するアカウントのメールアドレスを半角 128 文字以内で入力します登録するアカウントに対するコメントを半角 100 文字以内で入力します登録するアカウントの種別を選択しますアカウント種別は以下のいずれかを選択できますシステム管理者システム管理者 ( 制限付き ) システム管理者 ( 閲覧のみ ) グループ管理者グループ管理者 ( 制限付き ) グループ管理者 ( 閲覧のみ ) 一般ユーザアカウントについてはログインするアカウントについて (19 ページ ) を参照してくださいアカウント名パスワードメールアドレスには半角英数字および次の記号を使用できますまたアカウント名には半角スペースも使用できます! # $ % & ( ) = ` ~ { + } _ - [ ]. * / < > コメントには次の文字を使用できませんタブ記号半角記号 ( / : ;? < > ") 全角記号 ( / : ;? < > ) 6. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 7. [OK] ボタンをクリックします登録が完了しましたと表示されます選択したグループに初めてアカウントを登録した場合ユーザ一覧に操作ボタンが追加されますアカウントを検索する登録したアカウントを部分一致で検索できます検索結果をクリックするとアカウント情報を表示しますまた検索結果は CSV ファイルに出力可能です 1. [ グループ / ユーザ管理 ]-[ ユーザ管理 ] をクリックします [ ユーザ管理 ] が表示されます 2. 検索対象にするグループをクリックしますすべてのグループを検索対象にする場合ルートグループのチェックボックスをオンにします 3. [ アカウントを検索 ] をクリックします 90

101 [ アカウント検索 ] が表示されます 4. 検索条件を入力します [ アカウント名 ] か [ コメント ] を選択してからテキストボックスに検索用ワードを入力します 5. [ 検索 ] ボタンをクリックします検索結果が表示されます a. [ 検索結果をエクスポート ] をクリックすると [ ユーザ情報エクスポート ] 画面が別ウィンドウで表示されますファイル文字コードとパスワードを出力するかどうかを選択して [ エクスポート ] ボタンをクリックすると検索結果を CSV ファイルに出力できますファイル文字コードは [UTF-8] [Shift_JIS] [EUC_JP] から選択できます操作方法および出力した CSV ファイルのフォーマットについては IP アドレス / アカウント一覧をファイルに出力する (94 ページ ) を参照してください b. 検索結果のチェックボックスをオンにして [ 削除 ] ボタンをクリックすると選択されたアカウントが削除されますまた検索結果のチェックボックスをオンにして [ 移動 ] ボタンをクリックすると [ ユーザ移動 ] 画面が別ウィンドウで表示されます [ ユーザ移動 ] 画面の操作方法については IP アドレス / アカウントを他のグループに移動する (93 ページ ) を参照してください c. 検索結果の各項目は次のとおりですグループ名アカウント名コメントアカウント種別個別ルール所属するグループを表示しますアカウント名を表示します [ アカウント登録 ] で設定したコメントを表示します [ アカウント登録 ] で選択したアカウント種別を表示しますクリックすると選択したユーザに適用するルールを確認編集することができます 91

102 アカウント名をクリックするとクリックしたアカウントの詳細情報が表示されて情報を変更することができますこの画面の操作方法については IP アドレス / アカウントを変更する (92 ページ ) を参照してください IP アドレス / アカウントのユーザにフィルタリングルールを適用するユーザにフィルタリングルールを適用するにはあらかじめ [ 個別アクセス管理 ] でフィルタリングルールを設定する必要があります設定したフィルタリングルールをユーザに適用しますフィルタリングルールを設定する方法については 4-5. 個別アクセスの設定 (138 ページ ) を参照してくださいフィルタリングルールをユーザに適用する設定方法についてはフィルタリングルールをユーザに適用 (197 ページ ) を参照してください IP アドレス / アカウントを変更する IP アドレス / アカウントを変更する方法について説明します IP アドレスを変更できるのはシステム管理者だけです 1. [ グループ / ユーザ管理 ]-[ ユーザ管理 ] をクリックします [ ユーザ管理 ] が表示されます 2. グループ一覧から変更する IP アドレス / アカウントが登録されているグループ名をクリックしますユーザ一覧が表示されます 3. [IP アドレス一覧 ] タブまたは [ アカウント一覧 ] タブをクリックしてユーザ一覧の表示を切り替えます 4. ユーザ一覧から設定を変更する IP アドレス / アカウントをクリックします [IP アドレス詳細 ] または [ アカウント詳細 ] が表示されます 5. [ 編集 ] ボタンをクリックします [IP アドレス情報 ] タブの [ 編集 ] ボタンをクリックした場合は [IP アドレス情報編集 ] が表示されます [ アカウント情報 ] タブの [ 編集 ] ボタンをクリックした場合は [ アカウント情報編集 ] が表示されます [ 削除 ] ボタンをクリックすると現在表示されている IP アドレスまたはアカウントが削除されます 6. IP アドレス / アカウントの設定を変更します IP アドレスの設定項目については IP アドレスを登録する (88 ページ ) を参照してくださいアカウントの設定項目についてはアカウントを登録する (89 ページ ) を参照してください 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 92

103 [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします更新が完了しましたと表示されます IP アドレス / アカウントを他のグループに移動するユーザ一覧でチェックボックスをオンにした IP アドレス / アカウントを別のグループに移動する方法について説明します IP アドレスのグループ移動ができるのはシステム管理者だけです 1. [ グループ / ユーザ管理 ]-[ ユーザ管理 ] をクリックします [ ユーザ管理 ] が表示されます 2. グループ一覧から移動する IP アドレス / アカウントが登録されているグループ名をクリックしますユーザ一覧が表示されます 3. [IP アドレス一覧 ] タブまたは [ アカウント一覧 ] タブをクリックしてユーザ一覧の表示を切り替えます 4. ユーザ一覧からグループを移動する IP アドレス / アカウントのチェックボックスをオンにします 1 回の操作で移動可能な IP アドレス / アカウントは [ 表示件数 ] で設定した件数までです設定した表示件数を超えて移動する場合はページを切り替えて 1 ページごとに移動してください 5. ユーザ一覧の [ 移動 ] ボタンをクリックします [ ユーザ移動 ] 画面が別ウィンドウで表示されます 6. [ ユーザ移動 ] 画面で移動先のグループをクリックします確認のダイアログが表示されます 7. [OK] ボタンをクリックします移動が完了しましたと表示されます IP アドレス / アカウントを削除する IP アドレス / アカウントを削除する方法について説明します IP アドレスを削除できるのはシステム管理者だけです 1. [ グループ / ユーザ管理 ]-[ ユーザ管理 ] をクリックします [ ユーザ管理 ] が表示されます 93

104 2. グループ一覧から削除する IP アドレス / アカウントが登録されているグループ名をクリックしますユーザ一覧が表示されます 3. [IP アドレス一覧 ] タブまたは [ アカウント一覧 ] タブをクリックしてユーザ一覧の表示を切り替えます 4. ユーザ一覧から削除する IP アドレス / アカウントのチェックボックスをオンにします 1 回の操作で削除可能な IP アドレス / アカウントは [ 表示件数 ] で設定した件数までです設定した表示件数を超えて削除する場合はページを切り替えて 1 ページごとに削除してください 5. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックします削除が完了しましたと表示されます IP アドレス / アカウント一覧をファイルに出力するグループ内の IP アドレス / アカウント一覧を CSV 形式のファイルに出力する方法について説明します 1. [ グループ / ユーザ管理 ]-[ ユーザ管理 ] をクリックします [ ユーザ管理 ] が表示されます 2. グループ一覧から IP アドレス / アカウント一覧をファイルに出力するグループ名をクリックしますユーザ一覧が表示されますシステム管理者の場合ルートグループを選択すると [IP アドレス一覧 ] タブには [IP アドレスをエクスポート ] [ アカウント一覧 ] タブには [ アカウントをエクスポート ] が表示されますルートグループでは登録されているすべての IP アドレス / アカウント一覧を出力できます 3. [IP アドレス一覧 ] タブまたは [ アカウント一覧 ] タブをクリックしてユーザ一覧の表示を切り替えます 4. IP アドレス一覧をファイルに出力する場合 [IP アドレス一覧 ] タブの [IP アドレスをエクスポート ] をクリックしますアカウント一覧をファイルに出力する場合 [ アカウント一覧 ] タブの [ アカウントをエクスポート ] をクリックします [ ユーザ情報エクスポート ] 画面が別ウィンドウで表示されますファイル出力をキャンセルする場合は [ ユーザ情報エクスポート ] 画面の [ 閉じる ] ボタンをクリックします各 IP アドレス / アカウントのチェックボックスのオン / オフにかかわらず登録されているすべての IP アドレス / アカウントが CSV 形式で出力されます 5. 出力するファイルのエンコード形式を選択しますプルダウンメニューから UTF-8 Shift_JIS EUC_JP の 3 種類が選択できます 94

105 6. アカウント一覧をファイルに出力する場合パスワードを出力するかどうかを選択しますパスワードを出力する場合 [ パスワードを出力する ] チェックボックスをオンにしますパスワードを出力しない場合 [ パスワードを出力する ] チェックボックスをオフにします 7. [ エクスポート ] ボタンをクリックします指定した形式でエンコードされた IP アドレス / アカウントの一覧をダウンロードできますダウンロード方法についてはブラウザのヘルプを参照してください 8. [ 閉じる ] ボタンをクリックします [ ユーザ情報エクスポート ] 画面が閉じますファイルのフォーマット IP アドレスの場合初期状態ではファイル名は iplist.csv となりますファイル名はダウンロードするときに変更できますファイルのフォーマットは次のとおりですグループの階層はまたは \ ( バックスラッシュ ) で表示されます 1 行目はフィールドのヘッダが格納されます 2 行目以降にグループ内の IP アドレス一覧が格納されますダウンロードしたファイルは一括登録削除するときにも使用できます一括登録削除については 3-5. ユーザグループ情報の一括登録削除 (97 ページ ) を参照してくださいアカウントの場合初期状態ではファイル名は accountlist.csv となりますファイル名はダウンロードするときに変更できますファイルのフォーマットは次のとおりですアカウント種別には次の値が格納されます一般ユーザの場合には 0 グループ管理者 ( 閲覧のみ ) の場合には 1 グループ管理者 ( 制限付き ) の場合には 2 グループ管理者の場合には 3 システム管理者 ( 閲覧のみ ) の場合には 4 システム管理者 ( 制限付き ) の場合には 5 システム管理者の場合には 6 グループの階層はまたは \ ( バックスラッシュ ) で表示されます 1 行目はフィールドのヘッダが格納されます 2 行目以降にグループ内のアカウント一覧が格納されますダウンロードしたファイルは一括登録削除するときにも使用できます 95

106 一括登録削除については 3-5. ユーザグループ情報の一括登録削除 (97 ページ ) を参照してください 96

107 3-5. ユーザグループ情報の一括登録削除 CSV 形式のファイルを読み込んでグループ / ユーザ情報を一括して登録削除できます読み込む CSV ファイルのフォーマットについてはファイルのフォーマット (97 ページ ) を参照してくださいシステム管理者はすべてのグループに対して一括登録削除できますグループ管理者は所属するグループおよび下位グループに対して一括登録削除できます 1. [ グループ / ユーザ管理 ]-[ ユーザ一括処理 ] をクリックします [ ユーザ一括処理 ] が表示されます 2. 追加するデータの種別 ( アカウント IP アドレス ) 読み込む CSV ファイルのファイル名 CSV ファイルのエンコードを設定しますユーザ一覧から出力した IP アドレスアカウント一覧の CSV ファイルも使用できます手順については IP アドレス / アカウント一覧をファイルに出力する (94 ページ ) を参照してくださいデータ種別選択ファイルエンコード選択 CSV ファイル選択アカウント IP アドレスのどちらを登録するかを選択しますこの項目はシステム管理者だけが選択可能ですグループ管理者の場合には設定項目が表示されませんグループ管理者ではアカウントだけ登録削除できます読み込む CSV ファイルのエンコード形式を選択します UTF-8 Shift_JIS EUC_JP から選択できます読む込む CSV ファイルのパスとファイル名を入力します [ 参照 ] ボタンをクリックすると [ アップロードするファイルの選択 ] 画面が別ウィンドウで表示されます一覧からファイルを選択して [ 開く ] ボタンをクリックすると選択したファイルのパスとファイル名が設定されます 3. [ 登録 ] ボタンまたは [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 4. [OK] ボタンをクリックします処理結果の画面が別ウィンドウで表示されます [ 閉じる ] ボタンをクリックすると処理結果の画面が閉じますファイルのフォーマット一括登録削除に使用する CSV ファイルのフォーマットについて説明します文字コードは UTF-8 Shift_JIS EUC_JP が使用できます IP アドレス形式の場合フォーマット入力例グループ名開始 IP アドレス終了 IP アドレス個別ルール " グループ A グループ B", " ", " ", " ルール個別適用 " 97

108 フィールド名グループ名開始 IP アドレス終了 IP アドレス個別ルール設定内容グループ名を入力します上位グループが存在する場合第 1 階層第 2 階層第 3 階層のように第 1 階層からまたは \ ( バックスラッシュ ) で区切って入力します登録する IP アドレスを入力します IP アドレスを範囲指定する場合範囲の開始とする IP アドレスを入力します IP アドレスを範囲指定する場合範囲の終了とする IP アドレスを入力します単一の IP アドレスを指定する場合入力する必要はありませんアカウントに個別ルールが適用されている場合 " ルール個別適用 " と出力されます値の設定はできませんアカウント形式の場合フォーマットアカウント名パスワードグループ名メールアドレスアカウント種別コメント個別ルール入力例 "user01", "password", " グループ A グループ B", "user01@nets tar.jp", "1", " 任意のコメント ", " ルール個別適用 " フィールド名アカウント名パスワードグループ名メールアドレスアカウント種別コメント個別ルールアカウント名を入力しますパスワードを入力します設定内容グループ名を入力します上位グループが存在する場合第 1 階層第 2 階層第 3 階層のように第 1 階層からまたは \ ( バックスラッシュ ) で区切って入力しますメールアドレスを入力します 0: 一般ユーザ 1: グループ管理者 ( 閲覧のみ ) 2: グループ管理者 ( 制限付き ) 3: グループ管理者 4: システム管理者 ( 閲覧のみ ) 5: システム管理者 ( 制限付き ) 6: システム管理者任意のコメントを指定できますコメントが不要な場合入力する必要はありませんアカウントに個別ルールが適用されている場合 " ルール個別適用 " と出力されます値の設定はできません注意事項 CSV ファイルを作成編集するときには次のことに注意してくださいファイルの 1 行目にはフィールド名を入力したヘッダが必要です 98

109 すべてのフィールドを " で囲んでくださいまたフィールドの区切り文字は, ( 半角カンマ ) を使用してください一括登録するユーザの所属するグループが WebFilter に登録されていない場合自動的にグループが作成されます IP アドレスの範囲が不正な場合エラーが発生します一括登録する場合登録済みの IP アドレスアカウントが含まれているとエラーが発生します管理画面から操作した場合システムログの ctrl.log ファイルが出力されます詳しくはログファイルの内容 (232 ページ ) を参照してくださいまたコマンドラインインタフェースを使用した場合 amserror.log ファイルが出力されます詳しくは amserror.log について (250 ページ ) を参照してください重複した IP アドレスの設定については重複する IP アドレス設定 (76 ページ ) を参照してください IP アドレスを範囲で登録する場合 IP アドレスが開始 IP アドレス < 終了 IP アドレスとなるように入力してください 99

3-6. IP アドレス設定一覧の確認 IP アドレス有効範囲では各グループに登録した IP アドレスの設定を確認できます階層が異なるグループ同士で IP アドレスの設定範囲が重複する場合システムで有効な範囲が表示されます詳細については重複する IP アドレス設定 (76 ページ ) を参照してくださいシステム管理者はすべてのグループの設定を確認できますグループ管理者は

110 3-6. IP アドレス設定一覧の確認 IP アドレス有効範囲では各グループに登録した IP アドレスの設定を確認できます階層が異なるグループ同士で IP アドレスの設定範囲が重複する場合システムで有効な範囲が表示されます詳細については重複する IP アドレス設定 (76 ページ ) を参照してくださいシステム管理者はすべてのグループの設定を確認できますグループ管理者は所属するグループおよび下位グループの設定を確認できます 1. [ グループ / ユーザ管理 ]-[IP アドレス有効範囲 ] をクリックします [IP アドレス有効範囲 ] が表示されます a. IP アドレス一覧を並び替えます [IP アドレス ] ボタンクリックすると IP アドレスの昇順に表を並び替えます [ グループ ] ボタンクリックするとグループの昇順に表を並び替えます b. [IP アドレス有効範囲 ] 画面には [ 表示件数 ] で設定した件数が表示されます設定した表示件数を超えて IP アドレスが登録されている場合はページを切り替えて表示してくださいクリックすると先頭のページが表示されますクリックすると前のページが表示されます現在表示中のページ番号が表示されます表示したいページを直接指定することもできますクリックすると次のページが表示されますクリックすると最終のページが表示されます 100

111 3-7. LDAP 同期の設定 [LDAP ユーザ同期 ] では Basic 認証 (LDAP 連携 ) NTLM 認証または Kerberos 認証設定後登録した LDAP サーバを WebFilter と同期することができます詳細については LDAP サーバと同期する (49 ページ ) を参照してください 101

112 MEMO 102

113 フィルタリングの設定フィルタリング設定について 104 [ 共通アクセス管理 ] 画面でできること 120 [ 個別アクセス管理 ] 画面でできること 122 共通アクセスの設定 124 個別アクセスの設定 138 フィルタリングルールをグループ / ユーザに適用

114 4-1. フィルタリング設定について WebFilter はクライアント PC からのリクエストを受信するとフィルタリング設定で設定した規制内容に従ってリクエスト先の URL の参照を許可または規制しますフィルタリング可能なリクエスト種別は HTTP HTTPS FTP over HTTP( ブラウザを使用した FTP) の 3 種類ですフィルタリングの流れ Proxy 版 ICAP 版を使用した場合のフィルタリングの流れについて説明します Proxy 版の場合 WebFilter をインストールしたサーバがプロキシサーバとして動作しますクライアント PC からのリクエストは WebFilter に送信されフィルタリング設定に従ってリクエスト先の URL の参照を許可または規制します ICAP 版の場合クライアント PC からのリクエストは ICAP クライアントに送信されます ICAP クライアントと WebFilter の間では ICAP を使用して通信します WebFilter はフィルタリング設定に従って ICAP クライアントから受信したリクエスト先の URL の参照を許可または規制します 104

115 フィルタリング機能の概要クライアント PC からのリクエストをフィルタリングするためにはフィルタリング設定をする必要がありますここでは WebFilter のフィルタリング設定について説明しますフィルタリング設定の構成フィルタリング設定は [ 共通アクセス管理 ] および [ 個別アクセス管理 ] で行います [ 共通アクセス管理 ] ではすべてのグループ / ユーザに適用するフィルタリング設定をします [ 個別アクセス管理 ] ではグループ / ユーザに適用するフィルタリングルールを設定します [ 個別アクセス管理 ] で設定したフィルタリングルールを [ グループ / ユーザ管理 ] でグループ / ユーザに適用します設定の流れについてはフィルタリング設定の流れ (116 ページ ) を参照してください共通アクセス管理の場合共通アクセス管理でのフィルタリング設定には次の設定内容があります HTTPS 規制クライアント PC から HTTPS サイトの URL にリクエストした場合にディレクトリ単位で規制する設定ができますブラウザ規制特定のブラウザを使用したアクセスを規制するか許可するかを設定します規制または許可の対象とするブラウザを設定できます検索キーワード規制検索サイトなどで指定したキーワードを使用した検索を規制するかどうかを設定します規制対象とする検索キーワードを設定できます書き込みキーワード規制掲示板などで指定したキーワードを使用した書き込み (POST リクエスト ) を規制するかどうか設定します規制対象とする書き込みキーワードを設定できます規制画面規制を実施したときにユーザへ通知する規制画面を設定しますカテゴリ名ユーザ設定サブカテゴリ名を設定できます規制オプション POST リクエストを規制する場合の書き込み許容サイズを設定します個別アクセス管理の場合個別アクセス管理でのフィルタリング設定には次の設定内容がありますカテゴリルール不法アダルトショッピングなど複数のカテゴリに分類された Web サイトへの規制を設定しますまたサブカテゴリが存在するカテゴリではサブカテゴリ単位に規制内容を設定できますカテゴリ別のフィルタリング対象 URL はネットスター社の URL データベースから取得します URL データベースは定期的に更新され常に最新の URL データベースを使用できますスケジュールフィルタリング対象のグループやユーザに対して適用するカテゴリルールとルールを適用する時間帯を設定します 105

116 スケジュールにはデフォルトで適用される基本設定と曜日時間帯ごとに設定できる時間帯設定祝日や特定の日付に適用される祝日設定の 3 種類があります祝日設定に割り当てる祝日や特定の日付は設定ファイル (cal.inf) で設定します詳しくは B. 設定ファイル (286 ページ ) を参照してください例外 URL カテゴリルールの例外としてアクセスを規制する URL を設定しますまた規制対象の URL を許可または閲覧のみ許可に設定できます優先カテゴリクライアント PC からリクエストした URL が複数のカテゴリに該当する場合の優先カテゴリを設定しますブラウザ規制特定のブラウザを使用したアクセスを規制するか許可するかを設定します規制または許可の対象とするブラウザを設定できます検索キーワード規制検索サイトなどで指定したキーワードを使用した検索を規制するよう設定している場合に規制対象とする検索キーワードを設定します書き込みキーワード規制掲示板などで指定したキーワードを使用した書き込み (POST リクエスト ) を規制するよう設定している場合に規制対象とする書き込みキーワードを設定します規制画面規制を実施したときにユーザへ通知する規制画面を設定します規制オプション IP アドレスを使用した URL の規制規制を一時解除する場合の解除時間やパスワードなどを設定しますまた POST リクエストを規制する場合の書き込み許容サイズを設定できますこれらのフィルタリング設定は次の図のようになりますフィルタリング設定対象フィルタリング設定対象は以下のとおりです 106

117 [ 共通アクセス管理 ] で設定したフィルタリング設定はすべてのグループ / ユーザに適用します [ 個別アクセス管理 ] で設定したフィルタリングルールはグループ / ユーザに適用しますフィルタリング設定例 (109 ページ ) を参照してください共通アクセス管理の場合共通アクセス管理でのフィルタリングの設定対象はすべてのグループ / ユーザです個別アクセス管理の場合個別アクセス管理でのフィルタリングの設定対象は以下のとおりですグループ管理者は所属グループおよび下位グループのフィルタリングを設定できますグループ単位グループ内の特定ユーザグループ単位グループ内の特定ユーザに対してフィルタリング設定を適用する場合 [ サーバ管理 ]-[ 認証設定 ] でユーザ認証を有効にしてください 2-4. ユーザ認証 /LDAP の設定 (35 ページ ) を参照してください [ サーバ管理 ] を操作できるのはシステム管理者だけです [ サーバ管理 ]-[ 認証設定 ] で未登録ユーザ設定が有効な場合認証できないユーザに対して未登録ユーザグループのフィルタリング設定が適用されますなお [ サーバ管理 ] を操作できるのはシステム管理者だけですユーザ認証が有効でない場合すべてのユーザにルートグループのフィルタリング設定が適用されますカテゴリルールの設定カテゴリルールの設定規制内容などについて説明します設定についてはカテゴリルールの設定 (138 ページ ) を参照してくださいカテゴリサブカテゴリ単位で規制が可能不法アダルトショッピングなど複数のカテゴリに分類された Web サイトへの規制を設定しますまたサブカテゴリの存在するカテゴリではサブカテゴリ単位に規制内容を設定できますカテゴリルールはグループごとに複数登録できます下位グループでは上位グループのルールをベースとして使用できますカテゴリごとに規制画面に表示するメッセージを設定できます設定については規制画面の設定 (180 ページ ) を参照してください規制レベル規制レベルには動作の規制レベルと一時解除方法の規制レベルがあります 107

118 動作の規制レベルゆるい動作一時解除方法の規制レベル一時解除方法説明許可なしなし自由にアクセスを許可します書き込み規制ゆるい一時解除可能 ( パスワードなし ) 規制画面を表示しますが一定時間だけ掲示板などへの書き込みができます閲覧は可能です一時解除可能 ( パスワードあり ) 掲示板などへの書き込みするためのパスワード ( 一時解除パスワード ) を設定して書き込みを制限できます閲覧は可能です厳しい一時解除不可掲示板などへの書き込みを禁止します閲覧は可能です規制ゆるい一時解除可能 ( パスワードなし ) 規制画面を表示しますが一定時間だけ閲覧ができます厳しい一時解除可能 ( パスワードあり ) 一時解除不可閲覧するためのパスワード ( 一時解除パスワード ) を設定してアクセスを制限できますアクセスを規制して規制画面を表示します厳しいフィルタリング実行スケジュールの設定グループごとに作成したカテゴリルールを適用するスケジュールには次の 3 種類の設定があります詳細についてはスケジュール種別 (110 ページ ) を参照してください基本設定時間帯設定祝日設定デフォルトで適用するカテゴリルールを設定します指定した曜日時間帯に適用するカテゴリルールを設定します指定した日付に適用するカテゴリルールを設定します指定した URL をフィルタリング対象に登録可能 URL データベースに含まれない URL を例外 URL としてフィルタリング対象に登録できます URL(http https ftp) のほかにも指定した文字列が含まれる場合などを設定できます設定については例外 URL の設定 (149 ページ ) を参照してください規制対象の URL を許可または閲覧のみ許可に設定可能例外 URL の [ 許可カテゴリ ]-[ 許可カテゴリ ] に URL を登録するとフィルタリング用データべースで規制として登録されている URL に自由にアクセスできるようになります例外 URL の [ 許可カテゴリ ]-[ 閲覧のみ許可 ] に URL を登録するとフィルタリング用データべースで規制として登録されている URL を閲覧できるようになりますただし書き込みはできません設定については例外 URL の設定 (149 ページ ) を参照してください 108

119 グループとフィルタリング設定上位グループと下位グループの間でフィルタリング設定を参照できます多くのグループで構成される場合でも上位グループのフィルタリング設定を下位グループで参照することで上位グループから一元管理できます詳細についてはフィルタリング設定の参照 (112 ページ ) を参照してくださいグループ内の特定ユーザへのフィルタリング設定グループ内のアカウントまたは IP アドレスをグループに適用するフィルタリング設定とは異なるフィルタリング設定を適用できますフィルタリング設定例 (109 ページ ) を参照してくださいグループ内の特定ユーザにフィルタリング設定するには [ グループ / ユーザ管理 ]-[ ユーザ管理 ] で設定します詳細についてはフィルタリングルールをユーザに適用 (197 ページ ) を参照してください例外 URL など [ グループ / ユーザ管理 ]-[ ユーザ管理 ] で設定できない項目についてはユーザが所属するグループに設定されたフィルタリング設定が適用されますフィルタリング設定例上の図のグループとフィルタリング設定の対応は次のようになります 109

120 設定名適用グループ / ユーザ設定ルートグループのフィルタリング設定フィルタリング設定 A グループ 1 フィルタリング設定 B グループ 2 フィルタリング設定 C グループ 3 全ユーザ ( ユーザ認証が無効の場合 ) [ グループ / ユーザ管理 ]-[ グループ管理 ] フィルタリング設定 D IP アドレスの端末 [ グループ / ユーザ管理 ]- フィルタリング設定 E IP アドレス ~ の端 [ ユーザ管理 ] 末フィルタリング設定 F アカウント yamada フィルタリング設定 G アカウント sato スケジュール種別スケジュール設定の構成スケジュール設定には基本設定時間帯別設定祝日設定の 3 種類があります基本設定グループの基本カテゴリルールを設定します基本設定は時間帯別設定または祝日設定と重複しない期間に適用されます新規グループを登録した場合初期状態では上位グループの基本設定が登録されます基本設定はすべての曜日に 24 時間設定されます特定の曜日または時間帯に別のカテゴリルールを適用する場合には時間帯設定を使用します設定についてはスケジュールの設定 (144 ページ ) を参照してください時間帯別設定特定の曜日時間帯に適用するカテゴリルールを設定します月曜から金曜の就業時間中と就業時間外土日の設定など適用するカテゴリルールを詳細に設定できます設定についてはスケジュールの設定 (144 ページ ) を参照してください祝日設定指定した日付に指定した曜日のスケジュールを適用します祝日など日付は固定で曜日が不定な場合などに使用しますたとえば年末年始や創立記念日などの特別な休日を日曜日に設定すると日曜日のスケジュールを適用しますまた日曜日や祝日に特別営業する日を月曜日に設定すると月曜日のスケジュールを適用します祝日設定は設定ファイル (cal.inf) を編集して設定します詳細については B. 設定ファイル (286 ページ ) を参照してください cal.inf の初期状態では国民の祝日が日曜日として設定されています例 : 勤務時間内 ( 時間帯設定 1) には旅行やスポーツなどの業務に関係ないカテゴリを閲覧禁止に設定しますまた勤務時間外 ( 時間帯設定 2 と基本設定 ) には業務に関係ないカテゴリを閲覧許可に設定します 110

121 例 : 年末年始の休暇が 1 月 1 日から 1 月 3 日までの場合祝日設定で日曜に設定すると日曜日のスケジュールを適用しますパス内 URL 規制機能翻訳サイトや検索サイトなどでリクエスト先の URL に別の URL を含む形式のリクエストに対してフィルタリング設定を適用できますまた掲示板などで使用されるパラメータ内に URL を含む形式のリクエストに対してもフィルタリング設定を適用できますリクエスト内に含まれる URL は http または https プロトコルのみ対応しています規制可能なリクエスト形式パス内 URL 規制機能は以下の 3 種類のリクエスト形式に対応していますリクエストされた URL の先頭以降にまたはが含まれるリクエストまたは以降の部分を URL としてフィルタリング設定を適用します以下の URL ではを URL としてフィルタリング設定を適用します 111

122 CGI などパラメータ内に URL が含まれるリクエストリクエストされた URL で? 以降の部分がパラメータを意味しますパラメータはパラメータ = 設定値の形式となります 1 つの URL に複数のパラメータが存在する場合パラメータ間は & で区切られます登録されたパラメータが含まれる URL がリクエストされるとパラメータから文字列を抽出してフィルタリング設定を適用します以下のリクエストでは url=game.netstar.jp/english/ lang=ja code=utf-8 の 3 つのパラメータが含まれていますこの場合リクエストから game.netstar.jp/english/ を抽出してフィルタリング設定を適用しますパラメータ内でプロトコル部分が省略された形で URL が含まれている場合 http プロトコルの URL としてフィルタリング設定を適用します nph-proxy.cgi または nph-proxy.pl の文字列が含まれるリクエスト URL のパス部に nph-proxy.cgi または nph-proxy.pl の文字列が含まれている場合は nph-proxy を利用していると判断し URL を抽出してフィルタリング設定を適用します以下の URL では [ スキーム ] と [ ドメイン ] と [ パス ] が結合されてパス内 URL として抽出されます元 URL のドメイン : 元 URL のポート ]/[ 元 URL のパス先頭 ]/nph-proxy.cgi/[ 文字列 ]/[ スキーム ]/ [ ドメイン ]/[ パス ] [ 文字列 ] は nph-proxy ごとの設定で不特定の文字列のため無視されます nph-proxy.cgi( または nph-proxy.pl から [ スキーム ] までのパス部を [ 文字列 ] として扱いますフィルタリング設定の参照上位グループで作成したフィルタリング設定を下位グループから参照できますまた上位グループのフィルタリング設定を下位グループに強制的に参照させることが可能です上位グループ参照上位グループ参照を有効にすると上位グループで作成したフィルタリング設定を参照できます上位グループ参照を有効にしたグループではユーザのフィルタリング設定だけが可能ですグループに適用するフィルタリング設定ユーザに適用するフィルタリング設定 ( 所属グループと同じルールを使用する場合 ) ユーザに適用するフィルタリング設定 ( 所属グループと同じルールを使用しない場合 ) 上位グループの設定を参照します上位グループの設定を参照します上位グループの設定を参照しません上位グループ参照は [ グループ / ユーザ管理 ]-[ グループ管理 ] で設定できます上位グループ参照を無効にする場合参照している上位グループのフィルタリング設定がコピーされます次の図ではグループ B グループ D で上位グループ参照を有効にしていますグループ B の上位グループ参照の有効無効を切り替えるとグループ D で参照している設定はグループ B の最新の設定に変更されます 112

123 下位グループ強制参照下位グループ強制参照を有効にすると下位グループにフィルタリング設定を強制的に参照させることが可能です参照させる設定は自グループのすべてのフィルタリング設定です下位グループでは適用されるフィルタリング設定の確認だけが可能です下位グループ強制参照は [ グループ / ユーザ管理 ]-[ グループ管理 ] で設定できます下位グループ強制参照を有効にすると下位グループではフィルタリングの設定ができませんまた下位グループのユーザに適用するフィルタリング設定 ( 所属グループと同じルールを使用しない場合 ) も無効になります下位グループ強制参照を無効にした場合下位グループでは参照しているフィルタリング設定の内容が設定されます下位グループのユーザに適用するフィルタリング設定 ( 所属グループと同じルールを使用しない場合 ) はもう一度設定する必要があります次の図ではグループ B で下位グループ強制参照を有効にしていますグループ C グループ D のフィルタリング設定 ( グループユーザ ) は無効になりグループ B のフィルタリング設定を参照しますグループ B で下位グループ強制参照を無効にするとグループ C グループ D は参照しているグループ B の内容が設定されます 113

124 例外 URL 参照例外 URL 参照を有効にすると下位グループに例外 URL ルールを参照させることが可能です例外 URL は下位グループに適用されますが下位グループ側でも個別ルールを適用できます例外 URL 参照は [ グループ / ユーザ管理 ]-[ グループ管理 ] で設定できますユーザに例外 URL ルールの適用はできません例外 URL 参照を無効にした場合下位グループでは参照している例外 URL ルールが適用されます次の図ではグループ B で例外 URL 参照を有効にしていますグループ C グループ D の例外 URL ルール ( ルール C およびルール D) が有効でかつ上位のグループ B の例外 URL ルールも参照します参照している上位の例外 URL ルールと各グループで設定した例外 URL ルールは別ルールとして各グループに適用されますそのためグループ B で例外 URL 参照を無効にした場合でも各グループの例外 URL ルール ( ルール C およびルール D) には影響を与えませんカテゴリ設定制限カテゴリ設定制限を有効にすると下位グループのカテゴリ関連ルールに設定制限を設けることが可能です 114

125 特定のカテゴリルールをカテゴリ設定制限基準ルールに設定できますカテゴリ設定制限基準ルールを設定すると下位グループではカテゴリ設定制限基準ルールの規制内容がベースとなり規制をゆるめることができません上位グループのルールをカテゴリ設定制限基準ルールとして設定すると下位グループのカテゴリルールが上位グループよりもゆるい規制内容になってしまうことや設定漏れを防ぎますカテゴリ設定制限基準ルールは 1 グループで 1 ルールだけ設定できますカテゴリ設定制限基準ルールを設定した場合下位グループではカテゴリ設定制限基準ルールおよび下位グループのカテゴリルールだけをベースにできますたとえばルートグループでカテゴリ設定制限基準ルールを設定するとすべてのグループにカテゴリ設定制限が有効になります他のグループのルールをスケジュールで使用しているときにカテゴリ設定制限基準ルールを適用すると下位グループは指定したカテゴリ設定制限基準ルールに置き換わります次の図のように上位グループのあるカテゴリに対して動作書き込み規制で一時解除方法一時解除不可をカテゴリ設定制限基準ルールに設定すると下位グループでは以下のようなゆるいルールは設定できません動作許可動作書き込み規制で一時解除方法一時解除可能 ( パスワードなし ) 動作書き込み規制で一時解除方法一時解除可能 ( パスワードあり ) 動作規制で一時解除方法一時解除可能 ( パスワードなし ) 動作規制で一時解除方法一時解除可能 ( パスワードあり ) 動作書き込み規制で一時解除方法一時解除不可は動作規制で一時解除方法一時解除可能 ( パスワードなし ) または一時解除可能 ( パスワードあり ) より厳しい規制レベルと判断されます動作の規制レベルでは書き込み規制は規制よりゆるいが一時解除方法の規制レベルでは一時解除不可が一時解除可能 ( パスワードなし ) または一時解除可能 ( パスワードあり ) より厳しく一時解除方法の規制レベルが優先されるからです 115

126 フィルタリング設定の流れフィルタリング設定にはグループに適用する設定とユーザに適用する設定の 2 種類がありますそれぞれの設定の流れについて説明しますグループのフィルタリング設定グループごとのフィルタリング設定の流れは次のようになりますユーザ認証が有効になっていない場合にはルートグループのフィルタリング設定が適用されます 1. 共通アクセスの設定すべてのグループに適用するフィルタリング設定をします共通アクセスの設定 4-4. 共通アクセスの設定 (124 ページ ) a. HTTPS 規制の設定クライアント PC から HTTPS サイトの URL にリクエストした場合にディレクトリ単位で規制する設定をします HTTPS 規制の設定 HTTPS 規制の設定 (124 ページ ) b. その他のルールの設定クライアント PC の Web ブラウザの規制規制するキーワード規制を実施したときにユーザへ通知する規制画面などを設定しますブラウザ規制の設定ブラウザ規制の設定 (127 ページ ) 検索キーワード規制の設定検索キーワード規制の設定 (130 ページ ) 書き込みキーワード規制の設定書き込みキーワード規制の設定 (132 ページ ) 規制画面の設定規制画面の設定 (134 ページ ) 規制オプションの設定規制オプションの設定 (136 ページ ) c. カテゴリ名の設定ユーザ設定サブカテゴリ名を設定しますカテゴリ名の設定カテゴリ名の設定 (136 ページ ) 116

127 2. 個別アクセスの設定グループに適用するフィルタリングルールを設定します個別アクセスの設定 4-5. 個別アクセスの設定 (138 ページ ) a. カテゴリルールの設定グループに適用するカテゴリルールを設定しますカテゴリ別に規制内容を選択してカテゴリルールを設定しますカテゴリの設定カテゴリルールの設定 (138 ページ ) b. スケジュールの設定グループに適用するスケジュールを設定しますフィルタリング対象のグループに対して適用するカテゴリルールとルールを適用する時間帯を設定しますスケジュールの設定スケジュールの設定 (144 ページ ) c. その他のルールの設定カテゴリルールの例外としてアクセスを規制する URL クライアント PC からリクエストした URL が複数のカテゴリに該当する場合の優先カテゴリクライアント PC の Web ブラウザの規制規制するキーワード規制を実施したときにユーザへ通知する規制画面などを設定します例外 URL の設定例外 URL の設定 (149 ページ ) 優先カテゴリの設定優先カテゴリの設定 (160 ページ ) ブラウザ規制の設定ブラウザ規制の設定 (165 ページ ) 検索キーワード規制の設定検索キーワード規制の設定 (171 ページ ) 書き込みキーワード規制の設定書き込みキーワード規制の設定 (176 ページ ) 規制画面の設定規制画面の設定 (180 ページ ) 規制オプションの設定規制オプションの設定 (184 ページ ) 3. フィルタリングルールをグループに適用設定したフィルタリングルールをグループに適用しますフィルタリングルールをグループに適用フィルタリングルールをグループに適用 (190 ページ ) ユーザのフィルタリング設定ユーザへのフィルタリング設定の流れは次のようになります 117

128 1. 共通アクセスの設定すべてのユーザに適用するフィルタリング設定をします共通アクセスの設定 4-4. 共通アクセスの設定 (124 ページ ) a. HTTPS 規制の設定クライアント PC から HTTPS サイトの URL にリクエストした場合にディレクトリ単位で規制する設定をします HTTPS 規制の設定 HTTPS 規制の設定 (124 ページ ) b. その他のルールの設定クライアント PC の Web ブラウザの規制規制するキーワード規制を実施したときにユーザへ通知する規制画面などを設定しますブラウザ規制の設定ブラウザ規制の設定 (127 ページ ) 検索キーワード規制の設定検索キーワード規制の設定 (130 ページ ) 書き込みキーワード規制の設定書き込みキーワード規制の設定 (132 ページ ) 規制画面の設定規制画面の設定 (134 ページ ) 規制オプションの設定規制オプションの設定 (136 ページ ) c. カテゴリ名の設定ユーザ設定サブカテゴリ名を設定しますカテゴリ名の設定カテゴリ名の設定 (136 ページ ) 118

129 2. 個別アクセスの設定ユーザに適用するフィルタリングルールを設定します個別アクセスの設定 4-5. 個別アクセスの設定 (138 ページ ) a. カテゴリルールの設定ユーザに適用するカテゴリルールを設定しますカテゴリ別に規制内容を選択してカテゴリルールを設定しますカテゴリの設定カテゴリルールの設定 (138 ページ ) b. スケジュールの設定ユーザに適用するスケジュールを設定しますフィルタリング対象のユーザに対して適用するカテゴリルールとルールを適用する時間帯を設定しますスケジュールの設定スケジュールの設定 (144 ページ ) c. その他のルールの設定クライアント PC の Web ブラウザの規制規制するキーワード規制を実施したときにユーザへ通知する規制画面などを設定しますブラウザ規制の設定ブラウザ規制の設定 (165 ページ ) 検索キーワード規制の設定検索キーワード規制の設定 (171 ページ ) 書き込みキーワード規制の設定書き込みキーワード規制の設定 (176 ページ ) 規制オプションの設定規制オプションの設定 (184 ページ ) 3. フィルタリングルールをユーザに適用設定したフィルタリングルールをユーザに適用しますフィルタリングルールをユーザに適用フィルタリングルールをユーザに適用 (197 ページ ) 119

130 4-2. [ 共通アクセス管理 ] 画面でできること [ 共通アクセス管理 ] 画面ではすべてのグループ / ユーザに適用するフィルタリング設定をします [ 共通アクセス管理 ] 画面のサブメニューで設定する内容について説明します設定の詳細については次の表を参照してください設定参照先適用範囲 HTTPS 規制設定 HTTPS 規制の設定 (124 ページ ) すべてのグループ / ブラウザ規制設定ブラウザ規制の設定 (127 ページ ) ユーザ検索キーワード規制設定検索キーワード規制の設定 (130 ページ ) 書き込みキーワード規制設定書き込みキーワード規制の設定 (132 ページ ) 規制画面設定規制画面の設定 (134 ページ ) カテゴリ名設定カテゴリ名の設定 (136 ページ ) 規制オプション設定規制オプションの設定 (136 ページ ) HTTPS 規制の設定 HTTPS プロトコルの詳細なディレクトリ単位でのフィルタリングの有効 / 無効を設定します HTTPS 規制設定では SSL Access Controller を使用したクライアントモジュール方式と SSL Access Controller を使用しないで WebFilter で HTTPS 通信をデコードするサーバデコード方式から選択できます ICAP 版では [ 共通アクセス管理 ]-[HTTPS 規制設定 ]-[ サーバデコード方式 ] は表示されませんブラウザ規制の設定特定のブラウザを使用したアクセスを規制するか許可するかを設定します規制または許可の対象とするブラウザを設定できますここで設定した内容はすべてのグループ / ユーザに適用されます [ 共通アクセス管理 ]-[ ブラウザ規制設定 ] の設定が [ 個別アクセス管理 ]-[ ブラウザ規制設定 ] の設定よりも優先されます検索キーワード規制の設定検索サイトなどで指定したキーワードを使用した検索を規制するかどうかを設定します規制対象とする検索キーワードを設定できますここで設定した内容はすべてのグループ / ユーザに適用されます書き込みキーワード規制の設定掲示板などで指定したキーワードを使用した書き込み (POST リクエスト ) を規制するかどうかを設定します規制対象とする書き込みキーワードを設定できますここで設定した内容はすべてのグループ / ユーザに適用されます規制画面の設定規制画面に表示するファイルや URL またはメッセージを設定しますまた規制画面に表示するドメイン名を設定します 120

131 規制画面とはクライアント PC からリクエストした URL の表示を WebFilter が規制したことをユーザに通知する画面ですカテゴリ名の設定カテゴリルールのユーザ設定カテゴリのサブカテゴリ名を設定しますここで設定したサブカテゴリ名はカテゴリルールの設定時に全グループに共通して適用されます規制オプションの設定 POST リクエストを規制する場合の書き込み許容サイズを設定します規制オプション設定ではシステム一括でサイズを設定するかルール毎にサイズを設定するかを選択できます [ システム一括でサイズを設定する ] を選択した場合はすべてのグループ / ユーザに適用する書き込み許容サイズを設定します [ ルール毎にサイズを設定する ] を選択した場合は [ 個別アクセス管理 ]-[ 規制オプション設定 ] で個別に書き込み許容サイズを設定します 121

132 4-3. [ 個別アクセス管理 ] 画面でできること [ 個別アクセス管理 ] 画面ではグループ / ユーザに適用するフィルタリングルールを設定します [ 個別アクセス管理 ] 画面のサブメニューで設定する内容について説明します設定の詳細については次の表を参照してください設定参照先適用範囲カテゴリ設定カテゴリルールの設定 (138 ページ ) グループ / ユーザスケジュール設定スケジュールの設定 (144 ページ ) グループ / ユーザ例外 URL 設定例外 URL の設定 (149 ページ ) グループ優先カテゴリ設定優先カテゴリの設定 (160 ページ ) グループブラウザ規制設定ブラウザ規制の設定 (165 ページ ) グループ / ユーザ検索キーワード規制設定検索キーワード規制の設定 (171 ページ ) グループ / ユーザ書き込みキーワード規制設定書き込みキーワード規制の設定 (176 ページ ) グループ / ユーザ規制画面設定規制画面の設定 (180 ページ ) グループ規制オプション設定規制オプションの設定 (184 ページ ) グループ / ユーザカテゴリルールの設定グループ / ユーザに適用するカテゴリルールを設定します不法アダルトショッピングなど複数のカテゴリに分類された Web サイトへの規制を設定できますスケジュールの設定グループ / ユーザに適用するスケジュールルールを設定しますフィルタリング対象のグループやユーザに対して適用するカテゴリルールとルールを適用する時間帯を設定できます例外 URL の設定グループに適用する例外 URL ルールを設定しますカテゴリルールの例外としてアクセスを規制する URL を設定しますまた規制対象の URL を許可または閲覧のみ許可に設定できます優先カテゴリの設定グループに適用する優先カテゴリルールを設定しますクライアント PC からリクエストした URL が複数のカテゴリに該当する場合に優先するカテゴリを設定できますブラウザ規制の設定グループ / ユーザに適用するブラウザ規制ルールを設定します特定のブラウザを使用したアクセスを規制するか許可するかを設定できます規制または許可の対象とするブラウザを設定します [ 共通アクセス管理 ]-[ ブラウザ規制設定 ] の設定が [ 個別アクセス管理 ]-[ ブラウザ規制設定 ] の設定よりも優先されます 122

133 検索キーワード規制の設定グループ / ユーザに適用する検索キーワード規制ルールを設定します規制対象とする検索キーワードを設定できます [ 共通アクセス管理 ]-[ 検索キーワード規制設定 ] の設定と合わせて規制されます書き込みキーワード規制の設定グループ / ユーザに適用する書き込みキーワード規制ルールを設定します規制対象とする書き込みキーワードを設定できます [ 共通アクセス管理 ]-[ 書き込みキーワード規制設定 ] の設定と合わせて規制されます規制画面の設定グループに適用する規制画面ルールを設定します規制画面に表示する画像規制メッセージを設定できます規制画面とはクライアント PC からリクエストした URL の表示を WebFilter が規制したことをユーザに通知する画面です規制オプションの設定グループに適用する規制オプションルールを設定します IP アドレスを使用した URL の規制規制を一時解除する場合の解除時間やパスワードなどを設定できますまた POST リクエストを規制する場合の書き込み許容サイズを設定できますなお書き込み許容サイズは [ 共通アクセス管理 ]-[ 規制オプション設定 ] で [ ルール毎にサイズを設定する ] を選択した場合に設定できます 123

134 4-4. 共通アクセスの設定 HTTPS 規制の設定 HTTPS 規制を有効にするとクライアント PC から HTTPS サイトの URL をリクエストした場合ホスト名以降のディレクトリやファイル名まで含めたきめ細かなフィルタリングが可能になります HTTPS 規制には以下の 2 つの方式がありますクライアントモジュール方式サーバデコード方式 HTTPS 規制を設定できるのはシステム管理者のみですクライアントモジュール方式で規制する場合 SSL Access Controller を使用して HTTPS リクエストをディレクトリ単位で規制します SSL Access Controller とは HTTPS プロトコルのフィルタリングを実行するためにクライアント PC にインストールする Internet Explorer 専用のアドオンプログラムですインストール方法等については 9-4. SSL Access Controller の設定 (244 ページ ) を参照してください SSL Access Controller がインストールされていないクライアント PC では HTTPS サイトをドメイン単位でしか規制できません SSL Access Controller による HTTPS 規制は書き込み規制には適用されません 1. [ 共通アクセス管理 ]-[HTTPS 規制設定 ] をクリックします [HTTPS 規制設定 ] が表示されます 2. HTTPS リクエストをディレクトリ単位で規制するための設定を行います [ クライアントモジュール方式 ]-[SSL Access Controller] 使用する SSL Access Controller 以外からの HTTPS 通信を全て規制するクライアントモジュール方式で規制を有効にする場合にチェックボックスをオンにしますチェックボックスをオンにすると [SSL Access Controller 以外からの HTTPS 通信を全て規制する ] のチェックボックスも自動的にオンになります使用するにはクライアント側に SSL Access Controller のインストールが必要です [ 使用する ] チェックボックスをオンにすると自動的にオンになります必要に応じてオフにします [HTTPS 規制設定 ] の設定と SSL Access Controller インストール有無によって実際にクライアント PC に適用される HTTPS 通信規制については WebFilter との連携設定 (244 ページ ) を参照してください 3. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 4. [OK] ボタンをクリックします以上でクライアントモジュール方式で規制する場合の設定は完了です 124

135 サーバデコード方式で規制する場合 SSL Access Controller を必要とせず WebFilter で HTTPS 通信をデコードすることで HTTPS リクエストをディレクトリ単位で規制しますサーバデコード方式を使用する場合は InterSafe WebFilter ユーザ様専用ダウンロードサイトよりご利用のお申し込みを行ってくださいデフォルト設定では本機能を使用できませんサーバデコード方式は Proxy 版でご利用いただけます ICAP 版では表示されませんサーバデコード方式を使用した場合クライアント側のブラウザで警告画面が表示されることがあります詳細については H. 証明書のインストール (314 ページ ) を参照してください 1. [ 共通アクセス管理 ]-[HTTPS 規制設定 ] をクリックします [HTTPS 規制設定 ] が表示されます 2. 認証コードを入力します [ サーバデコード方式 ] 認証コードサーバデコード方式の利用を希望される方は弊社にて認証コードを無償発行致しますので InterSafe WebFilter ユーザ様専用ダウンロードサイトよりご利用のお申し込みを行ってください 3. [ 登録 ] ボタンをクリックします確認のダイアログが表示されます 4. [OK] ボタンをクリックします認証コードが登録され [ サーバデコード方式 ] の設定内容が表示されます 5. HTTPS リクエストをディレクトリ単位で規制するための設定を行います [ サーバデコード方式 ] HTTPS デコードサーバデコード方式で規制を有効にする場合にチェックボックスをオンにします HTTPS 通信で使用する暗号を一時的に解読してフィルタリングおよびアクセス履歴を保存しますチェックボックスをオンにすると [ 設定単位 ] と [ 警告画面設定 ] が設定可能になります設定単位システム一括すべてのグループ / ユーザで HTTPS デコード機能を有効にします警告画面設定グループ毎 [ グループ / ユーザ管理 ]-[ グループ管理 ]-[ ネットワーク設定 ] で個別に HTTPS デコード機能の有効 / 無効を選択できます HTTPS デコード処理実行前に警告画面を表示させる場合にチェックボックスをオンにします [ 警告画面の再表示間隔 ] のプルダウンメニューから警告画面が表示される間隔 (1 時間 3 時間 6 時間 12 時間 24 時間 ) を設定します 125

136 除外ホスト設定 POST ログ出力設定パス部ログ出力設定 HTTPS デコードの対象外とするホストを設定する場合に使用します [ 除外ホスト一覧へ ] をクリックすると [HTTPS デコード除外ホスト設定 ] が表示されます HTTPS デコード時に POST ログを出力するカテゴリ / サブカテゴリを設定する場合に使用します [POST ログ出力設定へ ] をクリックすると [HTTPS デコード POST ログ出力設定 ] が表示されます POST ログ出力設定がオフの場合は [ ログ管理 ]-[ ログ設定 ] のリンクが表示されます HTTPS デコード時にアクセスログに出力される URL からパス部を除いた状態で出力するカテゴリ / サブカテゴリを設定する場合に使用します [ パス部ログ出力設定へ ] をクリックすると [HTTPS デコードパス部ログ出力設定 ] が表示されます [ 警告画面設定 ] をチェックした場合の警告画面は警告画面 (242 ページ ) を参照してください 6. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 7. [OK] ボタンをクリックします以上でサーバデコード方式で規制する場合の設定は完了です除外ホストの設定を行う場合は HTTPS デコード除外ホストを設定する場合 (126 ページ ) を参照してください POST ログ出力の設定を行う場合は HTTPS デコード POST ログ出力を設定する場合 (127 ページ ) を参照してくださいパス部のログ出力を行う場合は HTTPS デコードパス部のログ出力を設定する場合 (127 ページ ) を参照してください HTTPS デコード除外ホストを設定する場合 [ サーバデコード方式 ] 有効時にデコードを行わないホストを設定したい場合は除外ホストに登録してください HTTPS デコード除外ホストを設定する場合は [ 除外ホスト設定 ]-[ 除外ホスト一覧へ ] をクリックします [HTTPS デコード除外ホスト設定 ] が表示されます [HTTPS デコード除外ホスト設定 ]-[IP アドレス / ホスト名 ] HTTPS デコードの対象外とするホストを設定する場合は [IP アドレス / ホスト名 ] フィールドにホスト名または IP アドレスを入力しますワイルドカード (*) を入力可能です [ 登録 ] ボタンをクリックすると [HTTPS デコード除外ホスト一覧 ] に登録されます [ キャンセル ] ボタンをクリックすると入力された IP アドレス / ホスト名は無効になります [HTTPS デコード除外ホスト一覧 ] すでに設定された除外ホストの一覧が表示されます [IP アドレス / ホスト名 ] のタイトル行をクリックすると IP アドレス / ホスト名順に [ 登録 ] のタイトル行をクリックすると登録した順に一覧が並び替わりますすでに設定された除外ホストを変更する場合は対象となるホストの [ 選択 ] ボタンをクリックして [HTTPS デコード除外ホスト設定 ]-[IP アドレス / ホスト名 ] フィールドに表示し設定内容を変更した後に [ 更新 ] ボタンをクリックします 126

137 すでに登録されたホストのチェックボックスをオンにして [ 削除 ] ボタンをクリックすると対象となるホストが一覧から削除されます [ 前画面へ戻る ] ボタンをクリックすると [HTTPS 規制設定 ] に戻ります HTTPS デコード POST ログ出力を設定する場合 [ サーバデコード方式 ] 有効時に POST ログを出力するカテゴリ / サブカテゴリを設定したい場合は POST ログを出力したいカテゴリ / サブカテゴリを選択してください HTTPS デコード POST ログ出力を設定する場合は [POST ログ出力設定 ]-[POST ログ出力設定へ ] をクリックします [HTTPS デコード POST ログ出力設定 ] が表示されます HTTPS デコード時に POST ログを出力するカテゴリ / サブカテゴリを設定する場合は POST ログを出力したいカテゴリ / サブカテゴリのチェックボックスをオンにします [ 保存 ] ボタンをクリックすると設定内容が保存されます [ 前画面へ戻る ] ボタンをクリックすると [HTTPS 規制設定 ] に戻ります HTTPS デコードパス部のログ出力を設定する場合 [ サーバデコード方式 ] 有効時にデコードした URL からパス部分をカテゴリ / サブカテゴリごとにアクセスログに出力しないように設定できます初期状態ではすべてのカテゴリ / サブカテゴリでデコードした URL すべてがアクセスログに出力されます HTTPS デコードパス部ログ出力を設定する場合は [ パス部ログ出力設定 ]-[ パス部ログ出力設定へ ] をクリックします [HTTPS デコードパス部ログ出力設定 ] が表示されます HTTPS デコード時にパス部を出力しないカテゴリ / サブカテゴリのチェックボックスをオフにします [ 保存 ] ボタンをクリックすると設定内容が保存されます [ 前画面へ戻る ] ボタンをクリックすると [HTTPS 規制設定 ] に戻ります以上で HTTPS 規制の設定は完了ですブラウザ規制の設定ブラウザ規制を設定する特定のブラウザを使用したアクセスを規制するか許可するかを設定します 1. [ 共通アクセス管理 ]-[ ブラウザ規制設定 ] をクリックします [ ブラウザ規制設定 ] が表示されます 2. ブラウザ規制を設定しますブラウザ規制設定を使用しない登録ブラウザを規制する登録ブラウザを許可する登録ブラウザブラウザ規制設定を使用するかどうか登録したブラウザを使用したアクセスの規制 / 許可を選択します詳しくはブラウザを設定する (128 ページ ) を参照してくださいアクセスを規制または許可するブラウザを登録します詳しくはブラウザを設定する (128 ページ ) を参照してください [ 共通アクセス管理 ]-[ ブラウザ規制設定 ] の設定はすべてのグループ / ユーザに適用されます [ 共通アクセス管理 ]-[ ブラウザ規制設定 ] の設定が [ 個別アクセス管理 ]-[ ブラウザ規制設定 ] の設定よりも優先されます登録ブラウザを許可するを選択した場合に登録ブラウザが何も登録されていないときはすべてのアクセスが規制されます 127

138 ブラウザを設定する指定したブラウザからのアクセスだけを規制したり許可したりできますブラウザからのアクセスを規制または許可する動作についてはラジオボタンから選択します指定するブラウザは [ 登録ブラウザ ] で登録します [ 共通アクセス管理 ]-[ ブラウザ規制設定 ] で規制したブラウザを [ 個別アクセス管理 ]-[ ブラウザ規制設定 ] で許可に設定することはできませんたとえば [ 共通アクセス管理 ]-[ ブラウザ規制設定 ] で登録ブラウザを MSIE 登録ブラウザを許可するに設定するとすべてのグループ / ユーザで User-Agent に MSIE を含まないブラウザを使用したアクセスが規制されます [ 個別アクセス管理 ]-[ ブラウザ規制設定 ] では登録ブラウザを MSIE 8 のように設定することで [ 共通アクセス管理 ]-[ ブラウザ規制設定 ] よりも規制を強めることができますブラウザを登録する 1. 登録ブラウザからのアクセスの規制 / 許可を設定しますブラウザ規制設定を使用しない登録ブラウザを規制する登録ブラウザを許可するブラウザを規制しませんすべてのブラウザからのアクセスを許可します登録ブラウザからのアクセスを規制します登録ブラウザからのアクセスだけを許可し他のすべてのブラウザからのアクセスを規制します 2. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 3. [OK] ボタンをクリックします設定した内容が保存されます 4. [ 登録ブラウザ ]-[ ブラウザを追加 ] をクリックします [ ブラウザ登録 ] 画面が別ウィンドウで表示されます 5. ブラウザ情報を入力します [User-Agent] にはブラウザの User-Agent を入力します [ サンプル ] のプルダウンメニューからブラウザ名を選択すると [User-Agent] に代表的なブラウザの User-Agent が自動的に入力されます User-Agent の指定は部分一致が可能です部分一致を利用して次のように User-Agent を設定できます Web ブラウザ Internet Explorer 7.0 MSIE 7 Internet Explorer 8.0 MSIE 8 Internet Explorer 9.0 MSIE 9 Internet Explorer 10.0 MSIE 10 Internet Explorer 11.0 Firefox 128 Trident/7.0 Firefox User-Agent に含まれる文字列

139 Google Chrome Web ブラウザ Chrome User-Agent に含まれる文字列指定した文字列が User-Agent と部分一致で合致した場合に規制が有効になります大文字小文字は区別されるため文字列は正確に指定してくださいワイルドカード (*) を入力可能です [ コメント ] には User-Agent に対するコメントを入力します 6. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 7. [OK] ボタンをクリックします入力したブラウザ情報が登録されます 8. [ 閉じる ] ボタンをクリックします [ ブラウザ登録 ] 画面が閉じます登録ブラウザの設定を変更する 1. [ 登録ブラウザ ] から変更するブラウザ情報をクリックします [ ブラウザ編集 ] 画面が別ウィンドウで表示されます 2. ブラウザ情報を変更します 3. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 4. [OK] ボタンをクリックしますブラウザ情報が変更されます 5. [ 閉じる ] ボタンをクリックします [ ブラウザ編集 ] 画面が閉じますブラウザ情報を削除する 1. [ 登録ブラウザ ] から削除するブラウザ情報のチェックボックスをオンにしますタイトル行のチェックボックスをオンにするとすべてのチェックボックスがオンになりますタイトル行のチェックボックスをオフにするとすべてのチェックボックスがオフになります 2. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 129

140 3. [OK] ボタンをクリックしますブラウザ情報が削除されます検索キーワード規制の設定検索キーワード規制を設定する検索サイトなどで指定したキーワードを使用した検索を規制するかどうかを設定します 1. [ 共通アクセス管理 ]-[ 検索キーワード規制設定 ] をクリックします [ 検索キーワード規制設定 ] が表示されます 2. 検索キーワード規制を設定します検索キーワード規制を使用する登録キーワード検索キーワード規制を使用するかどうかを設定します詳しくは検索キーワードを設定する (130 ページ ) を参照してください規制対象とする検索キーワードを登録します詳しくは検索キーワードを設定する (130 ページ ) を参照してください [ 共通アクセス管理 ]-[ 検索キーワード規制設定 ] の設定はすべてのグループ / ユーザに適用されます検索キーワードを設定する検索サイトなどで指定したキーワードを使用した検索を規制するかどうかを設定します規制対象とする検索キーワードを設定できますキーワードを使用した検索を規制するかどうかの動作については [ 検索キーワード規制を使用する ] チェックボックスで設定します規制対象とする検索キーワードは [ 登録キーワード ] で登録します規制されたキーワードを管理者が規制解除申請で承認すると [ 登録キーワード ] に登録したキーワードが削除されます規制解除申請については規制解除申請を承認拒否する (213 ページ ) を参照してください [ 共通アクセス管理 ]-[ 検索キーワード規制設定 ] で規制した検索キーワードは [ 個別アクセス管理 ]-[ 検索キーワード規制設定 ] にも反映されますたとえば [ 共通アクセス管理 ]-[ 検索キーワード規制設定 ] で登録検索キーワードをオークションに設定するとすべてのグループ / ユーザでオークションを使用した検索が規制されます [ 個別アクセス管理 ]-[ 検索キーワード規制設定 ] では [ 共通アクセス管理 ]-[ 検索キーワード規制設定 ] で設定していない検索キーワードを設定することで [ 共通アクセス管理 ]-[ 検索キーワード規制設定 ] よりも規制を強めることができます検索キーワードを登録する 1. 検索キーワード規制を使用するかどうかを設定しますキーワードを使用した検索を規制する場合は [ 検索キーワード規制を使用する ] チェックボックスをオンにします 2. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 130

141 [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 3. [OK] ボタンをクリックします設定した内容が保存されます 4. [ 登録キーワード ]-[ キーワードを追加 ] をクリックします [ キーワード登録 ] 画面が別ウィンドウで表示されます 5. 検索キーワードを入力します検索キーワードを最大 20 文字で設定します 6. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 7. [OK] ボタンをクリックします入力した検索キーワード情報が登録されます登録検索キーワードの設定を変更する 1. [ 登録キーワード ] から変更する検索キーワード情報をクリックします [ キーワード編集 ] 画面が別ウィンドウで表示されます 2. 検索キーワード情報を変更します 3. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 4. [OK] ボタンをクリックします検索キーワード情報が変更されます検索キーワード情報を削除する 1. [ 登録キーワード ] から削除する検索キーワード情報のチェックボックスをオンにしますタイトル行のチェックボックスをオンにするとすべてのチェックボックスがオンになります 2. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 3. [OK] ボタンをクリックします検索キーワード情報が削除されます 131

142 書き込みキーワード規制の設定書き込みキーワード規制を設定する掲示板などで指定したキーワードを使用した書き込み (POST リクエスト ) を規制するかどうかを設定します 1. [ 共通アクセス管理 ]-[ 書き込みキーワード規制設定 ] をクリックします [ 書き込みキーワード規制設定 ] が表示されます 2. 書き込みキーワード規制を設定します書き込みキーワード規制を使用する登録キーワード書き込みキーワード規制を使用するかどうかを設定します詳しくは書き込みキーワードを設定する (132 ページ ) を参照してください規制対象とする書き込みキーワードを登録します詳しくは書き込みキーワードを設定する (132 ページ ) を参照してください [ 共通アクセス管理 ]-[ 書き込みキーワード規制設定 ] の設定はすべてのグループ / ユーザに適用されます書き込みキーワードを設定する掲示板などで指定したキーワードを使用した書き込み (POST リクエスト ) を規制するかどうかを設定します規制対象とする書き込みキーワードを設定できますキーワードを使用した書き込みを規制するかどうかの動作については [ 書き込みキーワード規制を使用する ] チェックボックスで設定します規制対象とする書き込みキーワードは [ 登録キーワード ] で登録します規制されたキーワードを管理者が規制解除申請で承認すると [ 登録キーワード ] に登録したキーワードが削除されます規制解除申請については規制解除申請を承認拒否する (213 ページ ) を参照してください [ 共通アクセス管理 ]-[ 書き込みキーワード規制設定 ] で規制した書き込みキーワードは [ 個別アクセス管理 ]-[ 書き込みキーワード規制設定 ] にも反映されますたとえば [ 共通アクセス管理 ]-[ 書き込みキーワード規制設定 ] で登録書き込みキーワードをオークションに設定するとすべてのグループ / ユーザでオークションを使用した書き込みが規制されます [ 個別アクセス管理 ]-[ 書き込みキーワード規制設定 ] では [ 共通アクセス管理 ]-[ 書き込みキーワード規制設定 ] で設定していない書き込みキーワードを設定することで [ 共通アクセス管理 ]-[ 書き込みキーワード規制設定 ] よりも規制を強めることができます書き込みキーワードを登録する 1. 書き込みキーワード規制を使用するかどうかを設定しますキーワードを使用した書き込みを規制する場合は [ 書き込みキーワード規制を使用する ] チェックボックスをオンにします 2. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 132

143 3. [OK] ボタンをクリックします設定した内容が保存されます 4. [ 登録キーワード ]-[ キーワードを追加 ] をクリックします [ キーワード登録 ] 画面が別ウィンドウで表示されます 5. 書き込みキーワードを入力します書き込みキーワードを最大 20 文字で設定します 6. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 7. [OK] ボタンをクリックします入力した書き込みキーワード情報が登録されます登録書き込みキーワードの設定を変更する 1. [ 登録キーワード ] から変更する書き込みキーワード情報をクリックします [ キーワード編集 ] 画面が別ウィンドウで表示されます 2. 書き込みキーワード情報を変更します 3. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 4. [OK] ボタンをクリックします書き込みキーワード情報が変更されます書き込みキーワード情報を削除する 1. [ 登録キーワード ] から削除する書き込みキーワード情報のチェックボックスをオンにしますタイトル行のチェックボックスをオンにするとすべてのチェックボックスがオンになりますタイトル行のチェックボックスをオフにするとすべてのチェックボックスがオフになります 2. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 3. [OK] ボタンをクリックします書き込みキーワード情報が削除されます 133

144 規制画面の設定規制画面形式を設定するユーザがリクエストした URL への接続に対して WebFilter が規制を実施したことをユーザへ通知する規制画面の内容を設定します 1. [ 共通アクセス管理 ]-[ 規制画面設定 ] をクリックします [ 規制画面設定 ] が表示されます 2. [ 規制画面形式 ] から規制画面の形式をクリックして選択しますここでは Proxy 版の画面を使用しています ICAP 版では表示される項目が異なります 3. 選択した形式で表示するファイルや URL またはメッセージを入力します規制画面の形式については規制画面について (135 ページ ) を参照してください 4. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 5. [OK] ボタンをクリックします以上で規制画面形式の設定は完了です規制画面表示サービスを設定する規制画面のアドレスバーに表示されるドメイン名を設定します ICAP 版の場合は [ ポート ] [ プロセス数 ] を設定してくださいポート規制画面を表示するコントロールサーバのポート番号を指定しますプロセス数規制画面を表示するコントロールサーバが同時に処理できるプロセス数を指定します 1. [ 共通アクセス管理 ]-[ 規制画面設定 ] をクリックします [ 規制画面設定 ] が表示されます 2. [ 規制画面表示サービス設定 ]-[ 規制画面ドメイン名 ] にドメイン名を入力し [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 134

145 [ 規制画面ドメイン名 ] は WebFilter をインストールしたサーバ上で名前解決できる必要がありますまた localhost など自身を表す名前は使用できません ICAP 版の場合は [ プロセス数 ] が表示されます設定変更を反映するにはマスタサーバおよびスレーブサーバの拡張 Web サービスを再起動する必要があります Windows 版の場合はコントロールパネルから拡張 Web サービス (InterSafeWebService) をいったん停止し起動してください Solaris 版 Linux 版の場合は次のコマンドを実行して拡張 Web サービスを再起動してください停止 :< インストールディレクトリ >/bin/amsweb stop 起動 :< インストールディレクトリ >/bin/amsweb start 3. [OK] ボタンをクリックします以上で規制画面表示サービスの設定は完了です規制画面についてクライアント PC からフィルタリング対象の URL にアクセスした場合 WebFilter はクライアント PC に規制画面を表示します規制画面とは対象 URL の表示に規制を実施したことを通知する画面です規制画面の形式にはファイル URL メッセージの 3 種類があります規制解除申請機能を使用する場合 [ 規制画面形式 ] で [ ファイル ] を選択してください URL およびメッセージを選択した場合規制画面に規制解除申請画面へのリンクが表示されません規制解除申請機能については 6-2. 規制解除申請の設定 (209 ページ ) を参照してください ICAP 版の [ 規制画面形式 ] で [ ファイル ] または [ メッセージ ] を選択する場合コントロールサーバまたは ICAP クライアントの規制画面表示用 Web サーバのポート番号と同時に処理可能なプロセス数をそれぞれ [ ポート ] と [ プロセス数 ] に設定してください ICAP 版ではブラウザのプロキシ除外に WebFilter のアドレスが登録されている場合は表示されません規制画面ドメイン名は WebFilter をインストールしたサーバ上で名前解決できる必要がありますまた localhost など自身を表す名前は使用できませんファイル任意の HTML ファイルを規制画面に表示しますデフォルトでは nfblock.htm に設定されています HTML ファイルは以下のフォルダ / ディレクトリに格納してください Windows の場合 < インストールフォルダ > conf block Solaris/Linux の場合 < インストールディレクトリ >/conf/block ICAP 版の場合は [ ポート ] と [ プロセス数 ] を設定してくださいポート規制画面を表示するコントロールサーバのポート番号を指定しますプロセス数規制画面を表示するコントロールサーバが同時に処理できるプロセス数を指定します URL ネットワーク上の任意のページを規制画面として使用します 135

146 デフォルトではに設定されています社内および社外の URL を指定できます https プロトコルの場合ドメインより下位のフォルダは指定できませんまた指定しても無視されますメッセージ任意のメッセージと規制したカテゴリの情報を文字列 ( テキストデータ ) として表示します [ 個別アクセス管理 ]-[ 規制画面設定 ] で規制メッセージを設定した場合は [ 個別アクセス管理 ]- [ 規制画面設定 ] で設定した規制メッセージが表示されます [ 共通アクセス管理 ]-[ 規制画面設定 ] で設定した規制メッセージは表示されません詳しくは規制画面の設定 (180 ページ ) を参照してください ICAP 版の場合は [ ポート ] と [ プロセス数 ] を設定してくださいポート規制画面を表示するコントロールサーバのポート番号を指定しますプロセス数規制画面を表示するコントロールサーバが同時に処理できるプロセス数を指定します規制画面ドメイン名規制画面のアドレスバーにドメイン名を表示しますドメイン名を空欄にすると IP アドレスが表示されます [ 規制画面ドメイン名 ] は WebFilter をインストールしたサーバ上で名前解決できる必要がありますまた localhost など自身を表す名前は使用できませんカテゴリ名の設定ユーザ設定カテゴリは 10 個のサブカテゴリで構成されそれぞれ任意に名前を付けることができますここではサブカテゴリの名前の変更方法について説明しますユーザ設定カテゴリについてはカテゴリルールの設定 (138 ページ ) を参照してください 1. [ 共通アクセス管理 ]-[ カテゴリ名設定 ] をクリックします [ カテゴリ名設定 ] が表示されます 2. [ ユーザ設定サブカテゴリ名 ] でサブカテゴリ名を変更するユーザ設定に新しいサブカテゴリ名を入力します 3. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 4. [OK] ボタンをクリックします以上でサブカテゴリ名の設定は完了です設定したカテゴリ名はカテゴリルールのユーザ設定カテゴリにサブカテゴリ名として反映されます規制オプションの設定 WebFilter ではインターネット上の掲示板などへの書き込みを規制 (POST リクエストの規制 ) できます設定したサイズを超える書き込みが規制対象となります 1. [ 共通アクセス管理 ]-[ 規制オプション設定 ] をクリックします 136

147 [ 規制オプション設定 ] が表示されます 2. 規制オプションの内容を設定します [ 書き込み許容サイズ ] システム一括でサイズを設定するルール毎にサイズを設定するすべてのグループ / ユーザに適用する書き込み許容サイズを設定する場合に選択します書き込み許容サイズ (byte 単位 ) を設定してください設定したサイズを超える書き込みが規制対象となりますルールごとに書き込み許容サイズを設定する場合に選択します [ 個別アクセス管理 ]-[ 規制オプション設定 ] で個別に書き込み許容サイズを設定してください設定したサイズを超える書き込みが規制対象となります 3. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 4. [OK] ボタンをクリックします以上で規制オプションの設定は完了です 137

148 4-5. 個別アクセスの設定カテゴリルールの設定ここではカテゴリルールの設定方法について説明しますカテゴリルールを登録するカテゴリルールを登録します 1. [ 個別アクセス管理 ]-[ カテゴリ設定 ] をクリックします [ カテゴリ設定 ] が表示されます 2. グループ一覧からカテゴリルールを設定するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. [ 所有ルール一覧 ]-[ ルールを追加 ] をクリックします [ ルール情報登録 ] が表示されます 4. ルール名を入力します所有グループグループ階層を表示所有グループを選択ルールを所有しているグループ名が表示されます [ グループ階層を表示 ] をクリックするとグループの階層がツールチップで表示されます [ 所有グループを選択 ] をクリックすると [ 所有グループ選択 ] 画面が別ウィンドウで表示されますルールを所有するグループを変更する場合グループを選択しますルールを所有するグループを変更しない場合 [ 閉じる ] ボタンをクリックしますルール名 ( 必須項目 ) 登録するルール名を入力します ( 最大半角 20 文字以内 ) ルール名には次の文字を使用できませんタブ記号半角記号 ( / : ;? < > ") 5. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックしますルールが登録され [ 所有ルール一覧 ] が表示されます 7. 所有ルール一覧からカテゴリルールを設定するルールをクリックします [ ルール詳細 ] が表示されます 8. [ カテゴリ設定 ] タブをクリックして設定します詳細については次の表を参照してください [ カテゴリ設定 ] タブカテゴリルールを設定する (139 ページ ) 138

カテゴリルールを設定するカテゴリルールを設定します 1. [ 個別アクセス管理 ]-[ カテゴリ設定 ] をクリックします [ カテゴリ設定 ] が表示されます 2. グループ一覧からカテゴリルールを設定するグループをクリックします [ 所有ルール一覧 ] が表示されます a. 1 画面に表示するルールの表示件数を変更できます b.

149 カテゴリルールを設定するカテゴリルールを設定します 1. [ 個別アクセス管理 ]-[ カテゴリ設定 ] をクリックします [ カテゴリ設定 ] が表示されます 2. グループ一覧からカテゴリルールを設定するグループをクリックします [ 所有ルール一覧 ] が表示されます a. 1 画面に表示するルールの表示件数を変更できます b. 画面に表示するルール一覧のページを変更できますクリックすると先頭のページが表示されますクリックすると前のページが表示されます現在表示中のページ番号が表示されます表示したいページを直接指定することもできますクリックすると次のページが表示されますクリックすると最終のページが表示されます c. 現在のルール一覧をタイトル行をクリックして並び替えができますソート項目は [ 登録 ] [ ルール名 ] [ カテゴリ設定制限 ] [ 適用 ] のタイトル行から選択できます選択されたソート項目は ( 昇順 ) で表示されます 3. 所有ルール一覧からカテゴリルールを設定するルールをクリックします [ ルール詳細 ] が表示されます 4. [ カテゴリ設定 ] タブをクリックします 139

150 5. [ 編集 ] ボタンをクリックします [ カテゴリ設定編集 ] が表示されます 6. 規制内容を設定します a. ルールテンプレート登録するルールのベースとするルールを選択します b.[ 編集前の設定に戻す ] ボタン編集前の規制内容に戻します c. 規制内容カテゴリ別の規制内容を設定します設定方法についてはカテゴリごとに規制内容を設定する (141 ページ ) を参照してください 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします設定した内容が保存され [ ルール詳細 ] に戻ります規制内容について規制内容には動作の規制レベルと一時解除方法の規制レベルがあります 140

151 動作の規制レベルゆるい動作一時解除方法の規制レベル一時解除方法説明許可なしなし自由にアクセスを許可します書き込み規制ゆるい一時解除可能 ( パスワードなし ) 規制画面を表示しますが一定時間だけ掲示板などへの書き込みができます閲覧は可能です一時解除可能 ( パスワードあり ) 掲示板などへの書き込みするためのパスワード ( 一時解除パスワード ) を設定して書き込みを制限できます閲覧は可能です厳しい一時解除不可掲示板などへの書き込みを禁止します閲覧は可能です規制ゆるい一時解除可能 ( パスワードなし ) 規制画面を表示しますが一定時間だけ閲覧ができます厳しい一時解除可能 ( パスワードあり ) 一時解除不可閲覧するためのパスワード ( 一時解除パスワード ) を設定してアクセスを制限できますアクセスを規制して規制画面を表示します厳しい一時解除パスワードおよび閲覧可能な時間 ( 一時解除時間 ) は [ 個別アクセス管理 ]-[ 規制オプション設定 ] で設定します規制オプションについては規制オプションの設定 (184 ページ ) を参照してください一時解除は [ 共通アクセス管理 ]-[ 規制画面設定 ] の [ 規制画面形式 ] でファイルを指定した場合にだけ有効になります書き込み規制の対象となる URL は http プロトコルまたは [ 共通アクセス管理 ]-[HTTPS 規制設定 ]-[ サーバデコード方式 ] 有効時の https プロトコルで POST PUT メソッドを使用している URL になりますカテゴリごとに規制内容を設定するカテゴリはメインカテゴリとサブカテゴリから構成されますサブカテゴリごとに規制内容を設定する場合にはカテゴリ名の左にある [+] をクリックします [-] をクリックするとサブカテゴリの表示を隠します編集前の設定の列にはルールを読み込んだ時点の設定が表示されますタイトル行にある規制内容アイコンをクリックするとすべてのカテゴリの規制内容を一括して変更できますサブカテゴリ単位で個別に規制内容を設定した場合メインカテゴリには規制内容が表示されません設定した規制内容を確認するにはサブカテゴリを表示して確認してください上位グループでカテゴリ設定制限基準ルールが設定されている場合にはカテゴリ設定制限基準ルールの規制内容よりもゆるい規制内容は設定できません 141

152 ユーザ設定カテゴリの運用方法ユーザ設定カテゴリに例外 URL として任意の URL を登録することで URL データベースに登録されていない URL に規制内容を設定できますユーザ設定カテゴリに規制内容を設定するとユーザ設定カテゴリに登録した URL に設定した規制内容が適用されますサブカテゴリの名称は [ 共通アクセス管理 ]-[ カテゴリ名設定 ] で変更できます用途や種類に応じて最大 10 種類のカテゴリに任意の URL を登録して規制内容を設定できます URL は例外 URL として登録します登録方法については例外 URL の設定 (149 ページ ) を参照してください未分類 ( その他全て ) カテゴリカテゴリに分類されていない URL は未分類 ( その他全て ) カテゴリの規制内容が適用されます未分類 ( その他全て ) カテゴリでアクセスが規制された場合規制画面では未分類カテゴリと表示されますパラメータに URL を含むリクエストの場合パラメータの URL にも未分類 ( その他全て ) カテゴリの規制内容が適用されますパラメータに URL を含むリクエストについてはパス内 URL 規制機能 (111 ページ ) を参照してくださいカテゴリルールを変更する登録したカテゴリルールを変更する方法について説明します 1. [ 個別アクセス管理 ]-[ カテゴリ設定 ] をクリックします [ カテゴリ設定 ] が表示されます 2. グループ一覧からカテゴリルールを変更するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から変更するカテゴリルールをクリックします [ ルール詳細 ] が表示されます 4. [ カテゴリ設定 ] タブをクリックします 5. [ 編集 ] ボタンをクリックします [ カテゴリ設定編集 ] が表示されます 6. 規制内容を変更します 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします変更した内容が保存され [ ルール詳細 ] に戻りますカテゴリルールのルール情報を変更する登録したカテゴリルールのルール情報を変更する方法について説明します 1. [ 個別アクセス管理 ]-[ カテゴリ設定 ] をクリックします 142

153 [ カテゴリ設定 ] が表示されます 2. グループ一覧からカテゴリルールのルール情報を変更するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧からルール情報を変更するカテゴリルールをクリックします [ ルール詳細 ] が表示されます 4. [ ルール情報 ] タブをクリックします 5. [ 編集 ] ボタンをクリックします [ ルール情報編集 ] が表示されます 6. ルール情報を変更します 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします変更した内容が保存され [ ルール詳細 ] に戻りますカテゴリルールを複製する登録したカテゴリルールを複製する方法について説明します 1. [ 個別アクセス管理 ]-[ カテゴリ設定 ] をクリックします [ カテゴリ設定 ] が表示されます 2. グループ一覧からカテゴリルールを複製するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から複製するカテゴリルールをクリックします [ ルール詳細 ] が表示されます 4. [ このルールを複製 ] をクリックします [ ルール情報複製 ] が表示されます 5. ルール情報を変更します 6. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 7. [OK] ボタンをクリックしますルールが複製され [ ルール詳細 ] が表示されます 143

154 8. [ カテゴリ設定 ] タブをクリックして設定します詳細については次の表を参照してください [ カテゴリ設定 ] タブカテゴリルールを設定する (139 ページ ) カテゴリルールを削除する登録したカテゴリルールを削除する方法について説明します 1. [ 個別アクセス管理 ]-[ カテゴリ設定 ] をクリックします [ カテゴリ設定 ] が表示されます 2. グループ一覧からカテゴリルールを削除するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から削除するカテゴリルールをクリックします [ ルール詳細 ] が表示されます 4. [ ルール情報 ] タブをクリックします 5. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックしますカテゴリルールが削除され [ カテゴリ設定 ] に戻ります選択しているグループ内のカテゴリルールがすべて削除されるとカテゴリルールが存在しませんと表示されますスケジュールの設定 [ 個別アクセス管理 ]-[ カテゴリ設定 ] で登録したカテゴリルールを適用する曜日時間帯を設定してスケジュールを作成しますスケジュールルールを登録するスケジュールルールを登録します 1. [ 個別アクセス管理 ]-[ スケジュール設定 ] をクリックします [ スケジュール設定 ] が表示されます 2. グループ一覧からスケジュールを設定するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. [ 所有ルール一覧 ]-[ ルールを追加 ] をクリックします [ ルール情報登録 ] が表示されます 4. ルール名を入力します所有グループグループ階層を表示ルールを所有しているグループ名が表示されます [ グループ階層を表示 ] をクリックするとグループの階層がツールチップで表示されます 144

155 所有グループを選択 [ 所有グループを選択 ] をクリックすると [ 所有グループ選択 ] 画面が別ウィンドウで表示されますルールを所有するグループを変更する場合グループを選択しますルールを所有するグループを変更しない場合 [ 閉じる ] ボタンをクリックしますルール名 ( 必須項目 ) 登録するルール名を入力します ( 最大半角 20 文字以内 ) ルール名には次の文字を使用できませんタブ記号半角記号 ( / : ;? < > ") 5. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックします保存が完了しましたと表示されてルールが登録されます 7. 登録したルールをクリックします [ ルール詳細 ] が表示されます 8. [ スケジュール設定 ] タブをクリックして設定します詳細については次の表を参照してください [ スケジュール設定 ] タブスケジュールの基本設定を変更する (145 ページ ) スケジュールの時間帯設定を登録する (146 ページ ) スケジュールの基本設定を変更する基本設定を変更する方法について説明します 1. [ 個別アクセス管理 ]-[ スケジュール設定 ] をクリックします [ スケジュール設定 ] が表示されます 2. グループ一覧からスケジュールの基本設定を変更するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧からスケジュールの基本設定を変更するルールをクリックします [ ルール詳細 ] が表示されます 4. [ スケジュール設定 ] タブをクリックします 5. [ 編集 ] ボタンをクリックします [ スケジュール設定編集 ] が表示されます [ スケジュール設定編集 ] ではスケジュールの基本設定の変更と時間帯設定の登録が可能です時間帯設定の登録方法についてはスケジュールの時間帯設定を登録する (146 ページ ) を参照してください 6. [ 基本のカテゴリ設定 ] でスケジュールの基本設定を設定します所有グループ基本設定として適用するカテゴリルールを所有しているグループを選択します 145

156 ルール名基本設定として適用するカテゴリルールを所有しているグループのルール名を選択します [ 確認 ] ボタンをクリックすると [ カテゴリ設定 ] 画面が別ウィンドウで表示されます選択したカテゴリルールの規制内容を確認できます 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします設定した内容が保存され [ ルール詳細 ] に戻ります引き続き時間帯設定を登録する場合にはスケジュールの時間帯設定を登録する (146 ページ ) の手順 4 に進みますスケジュールの時間帯設定を登録する新しい時間帯設定を登録する方法について説明します 1. [ 個別アクセス管理 ]-[ スケジュール設定 ] をクリックします [ スケジュール設定 ] が表示されます 2. グループ一覧からスケジュールの時間帯設定を登録するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧からスケジュールの時間帯設定を登録するルールをクリックします [ ルール詳細 ] が表示されます 4. [ スケジュール設定 ] タブをクリックします 5. [ 編集 ] ボタンをクリックします [ スケジュール設定編集 ] が表示されます 6. [ 時間帯別のカテゴリ設定 ]-[ 時間帯を追加 ] をクリックします [ 時間帯別のカテゴリ設定 ] に [1] の時間帯設定が追加されます 7. [ 時間帯別のカテゴリ設定 ] の [1] で時間帯設定を設定します適用する曜日時間帯ルールを設定します曜日時間カテゴリ設定特定の曜日に時間帯設定を適用する場合は [ 指定する ] チェックボックスをオンにして設定したい曜日をチェックします [ 指定する ] チェックボックスをオフにするとすべての曜日に時間帯設定が適用されます時間帯設定を適用する時間を設定します時間帯設定として適用するカテゴリルールを所有しているグループとルール名を選択します [ 確認 ] ボタンをクリックすると [ カテゴリ設定 ] 画面が別ウィンドウで表示されます選択したカテゴリルールの規制内容を確認できます 146

157 時間帯設定は 0:00~24:00 までの範囲で設定できます 24:00 以降の設定は 2 つの設定に分けてください複数の時間帯設定を登録する場合時間が重なる設定は登録できません 8. 時間帯設定を複数作成する場合には手順 6 7 を繰り返します 9. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 10. [OK] ボタンをクリックします設定した内容が保存され [ ルール詳細 ] に戻りますスケジュールの時間帯設定を変更削除する時間帯設定を変更削除する方法について説明します 1. [ 個別アクセス管理 ]-[ スケジュール設定 ] をクリックします [ スケジュール設定 ] が表示されます 2. グループ一覧からスケジュールの時間帯設定を変更削除するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧からスケジュールの時間帯設定を変更削除するルールをクリックします [ ルール詳細 ] が表示されます 4. [ スケジュール設定 ] タブをクリックします 5. [ 編集 ] ボタンをクリックします [ スケジュール設定編集 ] が表示されます 6. [ 時間帯別のカテゴリ設定 ] で変更する場合は時間帯設定を変更し削除する場合は [ 削除 ] チェックボックスをオンにします複数の時間帯設定を変更し複数の [ 削除 ] チェックボックスをオンにした場合同時に複数の時間帯設定を変更削除できます設定項目についてはスケジュールの時間帯設定を登録する (146 ページ ) を参照してください 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします変更または削除した内容が保存され [ ルール詳細 ] に戻ります 147

158 スケジュールルールのルール情報を変更する登録したスケジュールルールのルール情報を変更する方法について説明します 1. [ 個別アクセス管理 ]-[ スケジュール設定 ] をクリックします [ スケジュール設定 ] が表示されます 2. グループ一覧からスケジュールルールのルール情報を変更するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧からルール情報を変更するスケジュールルールをクリックします [ ルール詳細 ] が表示されます 4. [ ルール情報 ] タブをクリックします 5. [ 編集 ] ボタンをクリックします [ ルール情報編集 ] が表示されます 6. ルール情報を変更します 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします変更した内容が保存され [ ルール詳細 ] に戻りますスケジュールルールを複製する登録したスケジュールルールを複製する方法について説明します 1. [ 個別アクセス管理 ]-[ スケジュール設定 ] をクリックします [ スケジュール設定 ] が表示されます 2. グループ一覧からスケジュールルールを複製するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から複製するスケジュールルールをクリックします [ ルール詳細 ] が表示されます 4. [ このルールを複製 ] をクリックします [ ルール情報複製 ] が表示されます 5. ルール情報を変更します 6. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 148

159 7. [OK] ボタンをクリックしますルールが複製され [ ルール詳細 ] が表示されます 8. [ スケジュール設定 ] タブをクリックして設定します詳細については次の表を参照してください [ スケジュール設定 ] タブスケジュールの基本設定を変更する (145 ページ ) スケジュールの時間帯設定を登録する (146 ページ ) スケジュールルールを削除する登録したスケジュールルールを削除する方法について説明します 1. [ 個別アクセス管理 ]-[ スケジュール設定 ] をクリックします [ スケジュール設定 ] が表示されます 2. グループ一覧からスケジュールルールを削除するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から削除するスケジュールルールをクリックします [ ルール詳細 ] が表示されます 4. [ ルール情報 ] タブをクリックします 5. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックしますスケジュールルールが削除され [ スケジュール設定 ] に戻ります選択しているグループ内のスケジュールルールがすべて削除されるとスケジュールルールが存在しませんと表示されます例外 URL の設定例外 URL ルールを登録する例外 URL ルールを登録します 1. [ 個別アクセス管理 ]-[ 例外 URL 設定 ] をクリックします [ 例外 URL 設定 ] が表示されます 2. グループ一覧から例外 URL を設定するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. [ 所有ルール一覧 ]-[ ルールを追加 ] をクリックします [ ルール情報登録 ] が表示されます 4. ルール名を入力します所有グループグループ階層を表示ルールを所有しているグループ名が表示されます [ グループ階層を表示 ] をクリックするとグループの階層がツールチップで表示されます 149

160 所有グループを選択 [ 所有グループを選択 ] をクリックすると [ 所有グループ選択 ] 画面が別ウィンドウで表示されますルールを所有するグループを変更する場合グループを選択しますルールを所有するグループを変更しない場合 [ 閉じる ] ボタンをクリックしますルール名 ( 必須項目 ) 登録するルール名を入力します ( 最大半角 20 文字以内 ) ルール名には次の文字を使用できませんタブ記号半角記号 ( / : ;? < > ") 5. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックします保存が完了しましたと表示されてルールが登録されます 7. 登録したルールをクリックします [ ルール詳細 ] が表示されます 8. [ 例外 URL 設定 ] タブ [ 一括処理 ] タブをクリックして設定します詳細については次の表を参照してください [ 例外 URL 設定 ] タブ例外 URL を設定する (150 ページ ) [ 一括処理 ] タブ例外 URL を一括処理する (158 ページ ) 例外 URL を設定する指定した URL を例外 URL として登録できます例外 URL に登録すると以下の機能を使用できます URL データベースに登録されていない URL を個別にカテゴリ登録できます URL データベースに登録されているカテゴリとは異なるカテゴリとして URL を登録できます許可カテゴリに URL を登録すると URL データベースで規制対象の URL でも自由にアクセスできるようになります閲覧のみ許可に URL を登録すると URL データベースで規制対象の URL でも閲覧できるようになりますただし書き込みはできません登録する URL に有効期間を設定することができます有効期間外の URL はフィルタリングの対象となりません例外 URL はグループごとに設定できます登録数に上限はありませんグループと同じ例外 URL ルールを下位グループに使用させることができますフィルタリングルールをグループに一括適用する (190 ページ ) を参照してください例外 URL の設定方法について説明します 1. [ 個別アクセス管理 ]-[ 例外 URL 設定 ] をクリックします [ 例外 URL 設定 ] が表示されます 2. グループ一覧から例外 URL を設定するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から例外 URL を設定するルールをクリックします 150

161 [ ルール詳細 ] が表示されます 4. [ 例外 URL 設定 ] タブをクリックします 5. 例外 URL を設定します登録されている例外 URL の一覧が表示されます例外 URL 一覧は [ 絞り込み条件 ] プルダウンメニューによりすべて有効期間内有効期間外を表示することができますまた例外 URL の登録変更削除ができます手順については次の表を参照してください例外 URL を登録する例外 URL を登録する (151 ページ ) 例外 URL 一覧の操作例外 URL 一覧の操作方法 (156 ページ ) 例外 URL を変更する例外 URL を変更する (157 ページ ) 例外 URL を削除する例外 URL を削除する (157 ページ ) 6. [ 一括処理 ] タブをクリックします 7. 例外 URL を一括処理します手順については例外 URL を一括処理する (158 ページ ) を参照してください例外 URL を登録する例外 URL の登録方法について説明します 1. [ 個別アクセス管理 ]-[ 例外 URL 設定 ] をクリックします [ 例外 URL 設定 ] が表示されます 2. グループ一覧から例外 URL を登録するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から例外 URL を登録するルールをクリックします [ ルール詳細 ] が表示されます 4. [ 例外 URL 設定 ] タブをクリックします 5. [ 例外 URL を追加 ] をクリックします [ 例外 URL 登録 ] が表示されます 6. 例外 URL を設定します [ 登録形式 ] [ 登録形式 ] プルダウンメニューより通常 URL IP アドレスレンジ指定 URL ワイルドカード使用 URL を選択します [URL] [URL] プルダウンメニューよりプロトコルを選択し例外 URL を登録します次の 5 種類のプロトコルに対応しています入力規則については URL の設定 (153 ページ ) を参照してください ftp:// HTTP を使用する URL を入力します HTTPS を使用する URL を入力します FTP over HTTP を使用する URL を入力します 151

162 utext:// ufile:// 規制する文字列を設定する場合に使用します入力した文字列が含まれる URL を規制します末尾から一致する URL を設定する場合に使用しますドメイン部に. をパス部に / を含んだワイルドカード (*) を使用する場合は [ ワイルドカード * の検索対象を拡張する ] チェックボックスをオンにしてください utext は下記のようなパス部の文字列 CGI などを規制することを想定しています ufile は? 以降のリクエストパラメータ部を除いてファイル部の末尾から一致になります ( */abc.cgi?aaa=bbb の場合は */abc.cgi の末尾から一致 ) [ カテゴリ ] > の左側のプルダウンメニューを [ メインカテゴリ ] プルダウンメニューと呼びます > の右側のプルダウンメニューを [ サブカテゴリ ] プルダウンメニューと呼びます [ メインカテゴリ ] プルダウンメニュー指定する URL へのアクセスを許可する場合には許可カテゴリを選択します指定する URL へのアクセスを規制する場合には規制する URL のカテゴリを選択します [ サブカテゴリ ] プルダウンメニュー [ メインカテゴリ ] プルダウンメニューで選択したカテゴリ内容からサブカテゴリを選択します許可カテゴリのサブカテゴリには許可カテゴリと閲覧のみ許可があります閲覧のみ許可に登録された URL は URL データベースで規制に登録されていても閲覧できるようになりますただし書き込みはできませんユーザ設定カテゴリのサブカテゴリの名称は [ 共通アクセス管理 ]-[ カテゴリ名設定 ] で変更できます [ 有効期間 ] 例外 URL の有効期間を設定します有効期間を設定しない場合は [ 有効期間を設定しない ] ラジオボタンをオンにしてください有効期間を設定する場合は [ 有効期間を設定する ] ラジオボタンをオンにし開始日終了日を YYYYMMDD で指定してください (YYYY: 西暦 MM: 月 DD: 日 ) 開始日終了日の右側にある指定することもできますをクリックして表示されるカレンダーから開始日終了日を上位グループでカテゴリ設定制限が有効な場合サブカテゴリの許可カテゴリおよび閲覧のみ許可に URL を登録できませんサブカテゴリの許可カテゴリおよび閲覧のみ許可を選択した場合には URL の入力が必要ですサブカテゴリの許可カテゴリおよび閲覧のみ許可を選択した場合には utext ufile プロトコルを登録できませんサブカテゴリの閲覧のみ許可には http プロトコルと https プロトコルだけ登録できます URL が空白の場合には選択したプロトコルを使用するすべての URL が例外 URL と認識されフィルタリングが実行されますたとえばを選択して URL が空白の場合で始まるすべての URL が例外 URL と認識されます終了日に過去日付は設定できません 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 152

163 プロトコル部分だけを選択して URL が空白の場合には選択されたプロトコルの規制を確認するダイアログが表示されます入力 URL と登録形式 URL が同一の有効期間外の URL がすでにある場合上書き確認ダイアログが表示されます [OK] ボタンをクリックした場合 URL の有効期間が更新されます 8. [OK] ボタンをクリックします入力した URL が登録され [ ルール詳細 ] に戻ります例外 URL は例外 URL ルールごとに設定できます登録数に上限はありませんグループと同じ例外 URL ルールを下位グループに使用させることができますフィルタリングルールをグループに一括適用する (190 ページ ) を参照してください URL の設定例外 URL 登録時の設定について説明します [ 通常 URL の場合 ] HTTP HTTPS FTP プロトコルの場合プロトコル部分ドメイン部分ポート部分ディレクトリ部分プルダウンメニューから選択します最大半角 128 文字まで入力できます大文字で入力した場合小文字に変換されます先頭に半角スペース. を入力した場合削除して登録されます / または : で始まっている場合エラーが発生します末尾が. の場合エラーが発生しますポート番号を 1~65535 の範囲で指定できます : を複数入力した場合エラーが発生します半角数字以外の文字または範囲外の数値を入力した場合エラーが発生します最大半角 256 文字まで入力できますディレクトリ部分を入力しないで登録した場合 / が追加されます HTTPS プロトコルの場合 [ 共通アクセス管理 ]-[HTTPS 規制設定 ]- [ クライアントモジュール方式 ] または [ 共通アクセス管理 ]-[HTTPS 規制設定 ]-[ サーバデコード方式 ] のどちらかの設定が有効な場合のみディレクトリ部分を登録できますどちらも無効の場合はディレクトリ部分を入力すると登録できません 153

164 ドメイン部分ポート部分ディレクトリ部分を入力しない場合選択したプロトコルを使用するすべての URL が例外 URL と認識されフィルタリングが実行されますドメイン部分ポート部分ディレクトリ部分に全角文字を入力した場合エラーが発生します例 : netstar.jp と指定した場合次の URL はすべて規制対象になります www2.netstar.jp netstar.jp/abcd/ UTEXT UFILE プロトコルの場合プロトコル部分文字列部分プルダウンメニューから選択します utext:// ( 文字列規制 ) リクエスト URL のパスに文字列部分に設定した文字列が存在する場合にアクセスを規制します ufile:// ( ファイル名規制 ) リクエスト URL のパスの末尾に文字列部分に設定した文字列が存在する場合にアクセスを規制します最大半角 256 文字まで入力できます全角文字を入力した場合エラーが発生します半角スペース * を入力した場合エラーが発生します文字列部分が入力されていない場合にはエラーが発生します例 1: utext:// プロトコルで文字列部分を chat と指定した場合次の URL には chat が含まれているためすべて規制対象になります chat.netstar.jp 例 2: ufile:// プロトコルで文字列部分を cgi と指定した場合次の URL の末尾は cgi のためすべて規制対象になります

165 [IP アドレスレンジ指定 URL の場合 ] HTTP HTTPS FTP プロトコルの場合プロトコル部分ドメイン部分ポート部分プルダウンメニューから選択します IP アドレスを範囲で指定できます IPv6 アドレスでも指定できますポート番号を空または 1~65535 の範囲で指定できます半角数字以外の文字または範囲外の数値を入力した場合エラーが発生しますポート番号を指定した場合は入力した IP アドレスの範囲すべてに影響しますポート番号を指定しない場合はすべてのポートで有効になりますドメイン部分を IPv6 アドレスで指定する場合例外 URL の設定 (316 ページ ) を参照してくださいドメイン部分ポート部分に全角文字を入力した場合エラーが発生します UTEXT UFILE プロトコルは使用できません登録形式に IP アドレスレンジ指定 URL を指定した場合ディレクトリ部分を入力できません [ ワイルドカード使用 URL の場合 ] HTTP HTTPS FTP プロトコルの場合プロトコル部分ドメイン部分プルダウンメニューから選択します最大半角 128 文字まで入力できます大文字で入力した場合小文字に変換されます先頭に半角スペース. を入力した場合削除して登録されます / または : で始まっている場合エラーが発生します末尾が. の場合エラーが発生しますワイルドカード (*) を入力可能です 155

ポート部分ディレクトリ部分ポート番号を 1~65535 の範囲で指定できます : を複数入力した場合エラーが発生します半角数字以外の文字または範囲外の数値を入力した場合エラーが発生しますワイルドカード (*) を入力可能です最大半角 256 文字まで入力できますディレクトリ部分を入力しないで登録した場合 / が追加されます HTTPS プロトコルの場合 [ 共通アクセス管理

166 ポート部分ディレクトリ部分ポート番号を 1~65535 の範囲で指定できます : を複数入力した場合エラーが発生します半角数字以外の文字または範囲外の数値を入力した場合エラーが発生しますワイルドカード (*) を入力可能です最大半角 256 文字まで入力できますディレクトリ部分を入力しないで登録した場合 / が追加されます HTTPS プロトコルの場合 [ 共通アクセス管理 ]-[HTTPS 規制設定 ]- [ クライアントモジュール方式 ] または [ 共通アクセス管理 ]-[HTTPS 規制設定 ]-[ サーバデコード方式 ] のどちらかの設定が有効な場合のみディレクトリ部分を登録できますどちらも無効の場合はディレクトリ部分を入力すると登録できませんワイルドカード (*) を入力可能ですドメイン部分ポート部分に全角文字を入力した場合エラーが発生します UTEXT UFILE プロトコルは使用できませんワイルドカード (*) は 1 文字以上の文字列として使用できますワイルドカード (*) は. や / をまたいで判定することはできません [ ワイルドカード * の検索対象を拡張する ] チェックボックスをオンにした場合は. や / をまたいで判定することができます例外 URL 一覧の操作方法例外 URL 一覧の操作方法について説明します 1. 例外 URL 一覧に表示する対象を設定します [ 絞り込み条件 ] プルダウンメニューよりすべて有効期間内有効期間外を選択できます有効期間外の例外 URL は [ 状態 ] にが表示されます 2. 1 画面に表示する例外 URL の表示件数を変更できます 3. 現在の例外 URL 一覧をタイトル行をクリックして並び替えができますソート項目は [ 登録 ] [ カテゴリ ] [URL] [ 状態 ] のタイトル行から選択できます選択されたソート項目は ( 昇順 ) で表示されます 4. 画面に表示する例外 URL 一覧のページを変更できますクリックすると先頭のページが表示されますクリックすると前のページが表示されます現在表示中のページ番号が表示されます表示したいページを直接指定することもできますクリックすると次のページが表示されます 156

167 クリックすると最終のページが表示されます 5. [ 削除 ] ボタンをクリックすると例外 URL 一覧からチェックボックスをオンにした URL を削除します例外 URL を削除する (157 ページ ) を参照してください 6. 例外 URL 一覧から例外 URL をクリックすると例外 URL の設定を変更できます次の例外 URL を変更する (157 ページ ) を参照してください例外 URL を変更する登録した例外 URL の変更方法について説明します 1. [ 個別アクセス管理 ]-[ 例外 URL 設定 ] をクリックします [ 例外 URL 設定 ] が表示されます 2. グループ一覧から例外 URL を変更するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から例外 URL を変更するルールをクリックします [ ルール詳細 ] が表示されます 4. [ 例外 URL 設定 ] タブをクリックします 5. 例外 URL 一覧から変更する例外 URL をクリックします [ 例外 URL 編集 ] が表示されます 6. 例外 URL の設定を変更します例外 URL の設定項目については例外 URL を登録する (151 ページ ) を参照してください 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします変更した内容が保存され [ ルール詳細 ] に戻ります例外 URL を削除する登録した例外 URL の削除方法について説明します 1. [ 個別アクセス管理 ]-[ 例外 URL 設定 ] をクリックします [ 例外 URL 設定 ] が表示されます 2. グループ一覧から例外 URL を削除するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から例外 URL を削除するルールをクリックします [ ルール詳細 ] が表示されます 157

168 4. [ 例外 URL 設定 ] タブをクリックします 5. 例外 URL 一覧から削除する例外 URL のチェックボックスをオンにしますタイトル行のチェックボックスをオンにするとすべてのチェックボックスがオンになりますタイトル行のチェックボックスをオフにするとすべてのチェックボックスがオフになります 6. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 7. [OK] ボタンをクリックします例外 URL が削除されます例外 URL を一括処理する例外 URL を一括で処理する方法について説明します 1. [ 個別アクセス管理 ]-[ 例外 URL 設定 ] をクリックします [ 例外 URL 設定 ] が表示されます 2. グループ一覧から例外 URL を設定するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から例外 URL を設定するルールをクリックします [ ルール詳細 ] が表示されます 4. [ 一括処理 ] タブをクリックします 5. 例外 URL を一括処理するための設定をします例外 URL をエクスポートする例外 URL をインポートする [ 例外 URL をエクスポートする ] ラジオボタンをオンにし [ 実行 ] ボタンをクリックすると登録されている例外 URL を指定されたファイルに CSV 形式でエクスポート ( 出力 ) します [ ファイル文字コード ] プルダウンメニューからファイルエンコード (UTF-8 Shift-JIS EUC_JP) を選択します [ 例外 URL をインポートする ] ラジオボタンをオンにし [ 実行 ] ボタンをクリックすると指定されたファイルに記述されている例外 URL をインポートしますフォーマットについては amsurl[ 例外 URL] (260 ページ ) を参照してください [ ファイル文字コード ] プルダウンメニューからファイルエンコード (UTF-8 Shift-JIS EUC_JP) を選択します [ 参照 ] ボタンをクリックしてインポートするファイルを選択します [ 登録方式 ] プルダウンメニューからインポート方法 ( 置換追加 ) を選択します置換を選択すると対象のグループに登録されている例外 URL をすべて削除しファイルに記述されている例外 URL を一括登録します追加を選択すると指定されたファイルに記述されている例外 URL を追加登録しますエクスポート時に同じ名前のファイルが存在する場合は内容が上書きされます 6. [ 実行 ] ボタンをクリックします 158

169 インポートエクスポートとも選択されている例外 URL ルールのみが一括処理の対象となります例外 URL ルールのルール情報を変更する登録した例外 URL ルールのルール情報を変更する方法について説明します 1. [ 個別アクセス管理 ]-[ 例外 URL 設定 ] をクリックします [ 例外 URL 設定 ] が表示されます 2. グループ一覧から例外 URL ルールのルール情報を変更するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧からルール情報を変更する例外 URL ルールをクリックします [ ルール詳細 ] が表示されます 4. [ ルール情報 ] タブをクリックします 5. [ 編集 ] ボタンをクリックします [ ルール情報編集 ] が表示されます 6. ルール情報を変更します 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします変更した内容が保存され [ ルール詳細 ] に戻ります例外 URL ルールを複製する登録した例外 URL ルールを複製する方法について説明します 1. [ 個別アクセス管理 ]-[ 例外 URL 設定 ] をクリックします [ 例外 URL 設定 ] が表示されます 2. グループ一覧から例外 URL ルールを複製するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から複製する例外 URL ルールをクリックします [ ルール詳細 ] が表示されます 4. [ このルールを複製 ] をクリックします [ ルール情報複製 ] が表示されます 5. ルール情報を変更します 6. [ 保存 ] ボタンをクリックします 159

170 確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 7. [OK] ボタンをクリックしますルールが複製され [ ルール詳細 ] が表示されます 8. [ 例外 URL 設定 ] タブ [ 一括処理 ] タブをクリックして設定します詳細については次の表を参照してください [ 例外 URL 設定 ] タブ例外 URL を設定する (150 ページ ) [ 一括処理 ] タブ例外 URL を一括処理する (158 ページ ) 例外 URL ルールを削除する登録した例外 URL ルールを削除する方法について説明します 1. [ 個別アクセス管理 ]-[ 例外 URL 設定 ] をクリックします [ 例外 URL 設定 ] が表示されます 2. グループ一覧から例外 URL ルールを削除するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から削除する例外 URL ルールをクリックします [ ルール詳細 ] が表示されます 4. [ ルール情報 ] タブをクリックします 5. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックします例外 URL ルールが削除され [ 例外 URL 設定 ] に戻ります選択しているグループ内の例外 URL ルールがすべて削除されると例外 URL ルールが存在しませんと表示されます優先カテゴリの設定クライアント PC からリクエストした URL が複数のカテゴリに該当する場合の優先カテゴリを設定します優先カテゴリルールを登録する優先カテゴリルールを登録します 1. [ 個別アクセス管理 ]-[ 優先カテゴリ設定 ] をクリックします [ 優先カテゴリ設定 ] が表示されます 2. グループ一覧から優先カテゴリを設定するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. [ 所有ルール一覧 ]-[ ルールを追加 ] をクリックします 160

171 [ ルール情報登録 ] が表示されます 4. ルール名を入力します所有グループグループ階層を表示所有グループを選択ルールを所有しているグループ名が表示されます [ グループ階層を表示 ] をクリックするとグループの階層がツールチップで表示されます [ 所有グループを選択 ] をクリックすると [ 所有グループ選択 ] 画面が別ウィンドウで表示されますルールを所有するグループを変更する場合グループを選択しますルールを所有するグループを変更しない場合 [ 閉じる ] ボタンをクリックしますルール名 ( 必須項目 ) 登録するルール名を入力します ( 最大半角 20 文字以内 ) ルール名には次の文字を使用できませんタブ記号半角記号 ( / : ;? < > ") 5. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックします保存が完了しましたと表示されてルールが登録されます 7. 登録したルールをクリックします [ ルール詳細 ] が表示されます 8. [ 優先カテゴリ設定 ] タブをクリックして設定します詳細については次の表を参照してください [ 優先カテゴリ設定 ] タブ優先カテゴリを設定する (161 ページ ) 優先カテゴリを設定する優先カテゴリの設定方法について説明します 1. [ 個別アクセス管理 ]-[ 優先カテゴリ設定 ] をクリックします [ 優先カテゴリ設定 ] が表示されます 2. グループ一覧から優先カテゴリを設定するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から優先カテゴリを設定するルールをクリックします [ ルール詳細 ] が表示されます 4. [ 優先カテゴリ設定 ] タブをクリックします 5. 優先カテゴリを設定します登録されている優先カテゴリの一覧が表示されますまた優先カテゴリの登録変更削除ができます手順については次の表を参照してください 161

172 優先カテゴリを登録する優先カテゴリを登録する (162 ページ ) 優先カテゴリを変更する優先カテゴリを変更する (163 ページ ) 優先カテゴリを削除する優先カテゴリを削除する (163 ページ ) 優先カテゴリを登録する優先カテゴリの登録方法について説明します 1. [ 個別アクセス管理 ]-[ 優先カテゴリ設定 ] をクリックします [ 優先カテゴリ設定 ] が表示されます 2. グループ一覧から優先カテゴリを登録するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から優先カテゴリを登録するルールをクリックします [ ルール詳細 ] が表示されます 4. [ 優先カテゴリ設定 ] タブをクリックします 5. [ 優先カテゴリ設定を追加 ] をクリックします [ 優先カテゴリ設定登録 ] が表示されます 6. 優先カテゴリを設定します [ カテゴリ 1] > の左側のプルダウンメニューを [ メインカテゴリ ] プルダウンメニューと呼びます > の右側のプルダウンメニューを [ サブカテゴリ ] プルダウンメニューと呼びます [ メインカテゴリ ] プルダウンメニュー優先するメインカテゴリカテゴリを選択します [ サブカテゴリ ] プルダウンメニュー [ メインカテゴリ ] プルダウンメニューで選択したカテゴリ内容からサブカテゴリを選択します [ カテゴリ 2] 以下すべてのカテゴリを選択するカテゴリを 1 つ選択する [ 以下すべてのカテゴリを選択する ] ラジオボタンをオンにすると表示されているすべてのカテゴリを選択します [ カテゴリを 1 つ選択する ] ラジオボタンをオンにすると 1 つのカテゴリを選択します > の左側のプルダウンメニューを [ メインカテゴリ ] プルダウンメニューと呼びます > の右側のプルダウンメニューを [ サブカテゴリ ] プルダウンメニューと呼びます [ メインカテゴリ ] プルダウンメニュー優先するメインカテゴリカテゴリを選択します [ サブカテゴリ ] プルダウンメニュー [ メインカテゴリ ] プルダウンメニューで選択したカテゴリ内容からサブカテゴリを選択します [ 動作 ] 規制内容を設定します [ 動作 ] プルダウンメニューより許可書き込み規制規制を選択します 162

173 [ 動作 ] プルダウンメニューで書き込み規制規制を選択した場合 [ 一時解除方法 ] プルダウンメニューより不可可能 ( パスワードあり ) 可能 ( パスワードなし ) を選択します規制内容については規制内容について (140 ページ ) を参照してください 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 8. [OK] ボタンをクリックします入力した優先カテゴリが登録され [ ルール詳細 ] に戻ります優先カテゴリを変更する登録した優先カテゴリの変更方法について説明します 1. [ 個別アクセス管理 ]-[ 優先カテゴリ設定 ] をクリックします [ 優先カテゴリ設定 ] が表示されます 2. グループ一覧から優先カテゴリを変更するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から優先カテゴリを変更するルールをクリックします [ ルール詳細 ] が表示されます 4. [ 優先カテゴリ設定 ] タブをクリックします 5. 優先カテゴリ一覧から変更する優先カテゴリをクリックします [ 優先カテゴリ設定編集 ] が表示されます 6. 優先カテゴリの設定を変更します優先カテゴリの設定項目については優先カテゴリを登録する (162 ページ ) を参照してください 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします変更した内容が保存され [ ルール詳細 ] に戻ります優先カテゴリを削除する登録した優先カテゴリの削除方法について説明します 1. [ 個別アクセス管理 ]-[ 優先カテゴリ設定 ] をクリックします [ 優先カテゴリ設定 ] が表示されます 2. グループ一覧から優先カテゴリを削除するグループをクリックします [ 所有ルール一覧 ] が表示されます 163

174 3. 所有ルール一覧から優先カテゴリを削除するルールをクリックします [ ルール詳細 ] が表示されます 4. [ 優先カテゴリ設定 ] タブをクリックします 5. 優先カテゴリ一覧から削除する優先カテゴリのチェックボックスをオンにしますタイトル行のチェックボックスをオンにするとすべてのチェックボックスがオンになりますタイトル行のチェックボックスをオフにするとすべてのチェックボックスがオフになります 6. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 7. [OK] ボタンをクリックします優先カテゴリが削除されます優先カテゴリルールのルール情報を変更する登録した優先カテゴリルールのルール情報を変更する方法について説明します 1. [ 個別アクセス管理 ]-[ 優先カテゴリ設定 ] をクリックします [ 優先カテゴリ設定 ] が表示されます 2. グループ一覧から優先カテゴリルールのルール情報を変更するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧からルール情報を変更する優先カテゴリルールをクリックします [ ルール詳細 ] が表示されます 4. [ ルール情報 ] タブをクリックします 5. [ 編集 ] ボタンをクリックします [ ルール情報編集 ] が表示されます 6. ルール情報を変更します 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします変更した内容が保存され [ ルール詳細 ] に戻ります優先カテゴリルールを複製する登録した優先カテゴリルールを複製する方法について説明します 1. [ 個別アクセス管理 ]-[ 優先カテゴリ設定 ] をクリックします [ 優先カテゴリ設定 ] が表示されます 2. グループ一覧から優先カテゴリルールを複製するグループをクリックします 164

175 [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から複製する優先カテゴリルールをクリックします [ ルール詳細 ] が表示されます 4. [ このルールを複製 ] をクリックします [ ルール情報複製 ] が表示されます 5. ルール情報を変更します 6. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 7. [OK] ボタンをクリックしますルールが複製され [ ルール詳細 ] が表示されます 8. [ 優先カテゴリ設定 ] タブをクリックして設定します詳細については次の表を参照してください [ 優先カテゴリ設定 ] タブ優先カテゴリを設定する (161 ページ ) 優先カテゴリルールを削除する登録した優先カテゴリルールを削除する方法について説明します 1. [ 個別アクセス管理 ]-[ 優先カテゴリ設定 ] をクリックします [ 優先カテゴリ設定 ] が表示されます 2. グループ一覧から優先カテゴリルールを削除するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から削除する優先カテゴリルールをクリックします [ ルール詳細 ] が表示されます 4. [ ルール情報 ] タブをクリックします 5. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックします優先カテゴリルールが削除され [ 優先カテゴリ設定 ] に戻ります選択しているグループ内の優先カテゴリルールがすべて削除されると優先カテゴリルールが存在しませんと表示されますブラウザ規制の設定ブラウザ規制ルールを登録するブラウザ規制ルールを登録します 165

176 1. [ 個別アクセス管理 ]-[ ブラウザ規制設定 ] をクリックします [ ブラウザ規制設定 ] が表示されます 2. グループ一覧からブラウザ規制を設定するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. [ 所有ルール一覧 ]-[ ルールを追加 ] をクリックします [ ルール情報登録 ] が表示されます 4. ルール名を入力します所有グループグループ階層を表示所有グループを選択ルールを所有しているグループ名が表示されます [ グループ階層を表示 ] をクリックするとグループの階層がツールチップで表示されます [ 所有グループを選択 ] をクリックすると [ 所有グループ選択 ] 画面が別ウィンドウで表示されますルールを所有するグループを変更する場合グループを選択しますルールを所有するグループを変更しない場合 [ 閉じる ] ボタンをクリックしますルール名 ( 必須項目 ) 登録するルール名を入力します ( 最大半角 20 文字以内 ) ルール名には次の文字を使用できませんタブ記号半角記号 ( / : ;? < > ") 5. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックします保存が完了しましたと表示されてルールが登録されます 7. 登録したルールをクリックします [ ルール詳細 ] が表示されます 8. [ ブラウザ規制設定 ] タブをクリックして設定します詳細については次の表を参照してください [ ブラウザ規制設定 ] タブブラウザ規制を設定する (166 ページ ) ブラウザ規制を設定する特定のブラウザを使用したアクセスを規制するか許可するかを設定します 1. [ 個別アクセス管理 ]-[ ブラウザ規制設定 ] をクリックします [ ブラウザ規制設定 ] が表示されます 2. グループ一覧からブラウザ規制を設定するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧からブラウザ規制を設定するルールをクリックします 166

177 [ ルール詳細 ] が表示されます 4. [ ブラウザ規制設定 ] タブをクリックします 5. ブラウザ規制を設定します共通アクセス設定を確認 [ 共通アクセス設定を確認 ] をクリックすると [ 共通アクセス管理ブラウザ規制設定 ] 画面が別ウィンドウで表示されます [ 共通アクセス管理 ]-[ ブラウザ規制設定 ] の設定内容を確認できます [ 共通アクセス管理 ]-[ ブラウザ規制設定 ] の設定が [ 個別アクセス管理 ]-[ ブラウザ規制設定 ] の設定よりも優先されます [ 編集 ] ボタン [ 編集 ] ボタンをクリックして表示される [ ブラウザ規制設定編集 ] で登録したブラウザを使用したアクセスの規制 / 許可を選択します詳しくはブラウザを設定する (167 ページ ) を参照してください登録ブラウザアクセスを規制または許可するブラウザを登録します詳しくはブラウザを設定する (167 ページ ) を参照してくださいブラウザを設定する指定したブラウザからのアクセスだけを規制したり許可したりできますブラウザからのアクセスを規制または許可する動作については [ 編集 ] ボタンをクリックして表示される [ ブラウザ規制設定編集 ] で設定します指定するブラウザは [ 登録ブラウザ ] で登録します共通ルールで規制したブラウザを個別ルールで許可に設定することはできません共通ルールで登録ブラウザを MSIE 登録ブラウザを許可するに設定するとすべてのグループ / ユーザで User-Agent に MSIE を含まないブラウザを使用したアクセスが規制されますこの状態で個別ルールに登録ブラウザを MSIE 8 のように設定することで共通ルールよりも規制を強めることができます登録ブラウザを許可するを選択した場合に登録ブラウザが何も登録されていないときはすべてのアクセスが規制されます共通ルールでブラウザ規制を設定した場合 [ ログ管理 ]-[ ログ設定 ] でログの出力単位が第一階層グループ毎に設定されていても常に共通ルールのログとしてブラウザ規制のログを出力しますそのためシステム管理者以外では閲覧できません共通ルールで規制にしたブラウザ規制のログを参照する場合次の手順を実行してください管理画面を使用する場合 (1) システム管理者で管理画面にログインします (2)[ ログ管理 ]-[ アクセスログ ] をクリックします [ アクセスログ ] が表示されます (3)[ 出力単位 ] でシステム一括を選択して [ 選択 ] ボタンをクリックしますコマンドラインインタフェースを使用する場合 -ac オプションを指定して amslog コマンドを実行してください詳細については amslog[ ログファイルのアーカイブ ] (273 ページ ) を参照してくださいブラウザを登録する 1. [ 編集 ] ボタンをクリックします [ ブラウザ規制設定編集 ] が表示されます 167

178 2. 登録ブラウザからのアクセスの規制 / 許可を設定します登録ブラウザを規制する登録ブラウザを許可する登録ブラウザからのアクセスを規制します登録ブラウザからのアクセスだけを許可し他のすべてのブラウザからのアクセスを規制します 3. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 4. [OK] ボタンをクリックします設定した内容が保存され [ ルール詳細 ] に戻ります 5. [ 登録ブラウザ ]-[ ブラウザを追加 ] をクリックします [ ブラウザ登録 ] 画面が別ウィンドウで表示されます 6. ブラウザ情報を入力します [User-Agent] にはブラウザの User-Agent を入力します [ サンプル ] のプルダウンメニューからブラウザ名を選択すると [User-Agent] に代表的なブラウザの User-Agent が自動的に入力されます User-Agent の指定は部分一致が可能です部分一致を利用して次のように User-Agent を設定できます Web ブラウザ Internet Explorer 7.0 MSIE 7 Internet Explorer 8.0 MSIE 8 Internet Explorer 9.0 MSIE 9 Internet Explorer 10.0 MSIE 10 Internet Explorer 11.0 Firefox Google Chrome Trident/7.0 Firefox Chrome User-Agent に含まれる文字列指定した文字列が User-Agent と部分一致で合致した場合に規制が有効になります大文字小文字は区別されるため文字列は正確に指定してくださいワイルドカード (*) を入力可能です [ コメント ] には User-Agent に対するコメントを入力します 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします 168

179 入力したブラウザ情報が登録されます登録ブラウザの設定を変更する 1. [ 登録ブラウザ ] から変更するブラウザ情報をクリックします [ ブラウザ編集 ] 画面が別ウィンドウで表示されます 2. ブラウザ情報を変更します 3. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 4. [OK] ボタンをクリックしますブラウザ情報が変更されますブラウザ情報を削除する 1. [ 登録ブラウザ ] から削除するブラウザ情報のチェックボックスをオンにしますタイトル行のチェックボックスをオンにするとすべてのチェックボックスがオンになりますタイトル行のチェックボックスをオフにするとすべてのチェックボックスがオフになります 2. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 3. [OK] ボタンをクリックしますブラウザ情報が削除されますブラウザ規制ルールのルール情報を変更する登録したブラウザ規制ルールのルール情報を変更する方法について説明します 1. [ 個別アクセス管理 ]-[ ブラウザ規制設定 ] をクリックします [ ブラウザ規制設定 ] が表示されます 2. グループ一覧からブラウザ規制ルールのルール情報を変更するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧からルール情報を変更するブラウザ規制ルールをクリックします [ ルール詳細 ] が表示されます 4. [ ルール情報 ] タブをクリックします 5. [ 編集 ] ボタンをクリックします [ ルール情報編集 ] が表示されます 6. ルール情報を変更します 7. [ 保存 ] ボタンをクリックします 169

180 確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします変更した内容が保存され [ ルール詳細 ] に戻りますブラウザ規制ルールを複製する登録したブラウザ規制ルールを複製する方法について説明します 1. [ 個別アクセス管理 ]-[ ブラウザ規制設定 ] をクリックします [ ブラウザ規制設定 ] が表示されます 2. グループ一覧からブラウザ規制ルールを複製するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から複製するブラウザ規制ルールをクリックします [ ルール詳細 ] が表示されます 4. [ このルールを複製 ] をクリックします [ ルール情報複製 ] が表示されます 5. ルール情報を変更します 6. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 7. [OK] ボタンをクリックしますルールが複製され [ ルール詳細 ] が表示されます 8. [ ブラウザ規制設定 ] タブをクリックして設定します詳細については次の表を参照してください [ ブラウザ規制設定 ] タブブラウザ規制を設定する (166 ページ ) ブラウザ規制ルールを削除する登録したブラウザ規制ルールを削除する方法について説明します 1. [ 個別アクセス管理 ]-[ ブラウザ規制設定 ] をクリックします [ ブラウザ規制設定 ] が表示されます 2. グループ一覧からブラウザ規制ルールを削除するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から削除するブラウザ規制ルールをクリックします 170

181 [ ルール詳細 ] が表示されます 4. [ ルール情報 ] タブをクリックします 5. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックしますブラウザ規制ルールが削除され [ ブラウザ規制設定 ] に戻ります選択しているグループ内のブラウザ規制ルールがすべて削除されるとブラウザ規制ルールが存在しませんと表示されます検索キーワード規制の設定検索キーワード規制ルールを登録する検索キーワード規制ルールを登録します 1. [ 個別アクセス管理 ]-[ 検索キーワード規制設定 ] をクリックします [ 検索キーワード規制設定 ] が表示されます 2. グループ一覧から検索キーワード規制を設定するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. [ 所有ルール一覧 ]-[ ルールを追加 ] をクリックします [ ルール情報登録 ] が表示されます 4. ルール名を入力します所有グループグループ階層を表示所有グループを選択ルールを所有しているグループ名が表示されます [ グループ階層を表示 ] をクリックするとグループの階層がツールチップで表示されます [ 所有グループを選択 ] をクリックすると [ 所有グループ選択 ] 画面が別ウィンドウで表示されますルールを所有するグループを変更する場合グループを選択しますルールを所有するグループを変更しない場合 [ 閉じる ] ボタンをクリックしますルール名 ( 必須項目 ) 登録するルール名を入力します ( 最大半角 20 文字以内 ) ルール名には次の文字を使用できませんタブ記号半角記号 ( / : ;? < > ") 5. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックします保存が完了しましたと表示されてルールが登録されます 7. 登録したルールをクリックします [ ルール詳細 ] が表示されます 171

182 8. [ 検索キーワード規制設定 ] タブをクリックして設定します詳細については次の表を参照してください [ 検索キーワード規制設定 ] タブ検索キーワード規制を設定する (172 ページ ) 検索キーワード規制を設定する規制対象とする検索キーワードを設定します 1. [ 個別アクセス管理 ]-[ 検索キーワード規制設定 ] をクリックします [ 検索キーワード規制設定 ] が表示されます 2. グループ一覧から検索キーワード規制を設定するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から検索キーワード規制を設定するルールをクリックします [ ルール詳細 ] が表示されます 4. [ 検索キーワード規制設定 ] タブをクリックします 5. 検索キーワード規制を設定します共通アクセス設定を確認登録キーワード [ 共通アクセス設定を確認 ] をクリックすると [ 共通アクセス管理検索キーワード規制設定 ] 画面が別ウィンドウで表示されます [ 共通アクセス管理 ]-[ 検索キーワード規制設定 ] の設定内容を確認できます [ 共通アクセス管理 ]-[ 検索キーワード規制設定 ] の設定と合わせて規制されます規制対象とする検索キーワードを登録します詳しくは検索キーワードを設定する (172 ページ ) を参照してください検索キーワードを設定する規制対象とする検索キーワードを設定できます規制対象とする検索キーワードは [ 登録キーワード ] で登録します 172

183 規制されたキーワードを管理者が規制解除申請で承認すると [ 登録キーワード ] に登録したキーワードが削除されます規制解除申請については規制解除申請を承認拒否する (213 ページ ) を参照してください共通ルールで規制した検索キーワードは個別ルールで許可に設定することはできませんたとえば共通ルールで登録検索キーワードをオークションに設定するとすべてのグループ / ユーザでオークションを使用した検索が規制されます個別ルールでは共通ルールで設定していない検索キーワードを設定することで共通ルールよりも規制を強めることができます共通ルールで検索キーワード規制を設定した場合 [ ログ管理 ]-[ ログ設定 ] でログの出力単位が第一階層グループ毎に設定されていても常に共通ルールのログとして検索キーワード規制のログを出力しますそのためシステム管理者以外では閲覧できません共通ルールで規制にした検索キーワード規制のログを参照する場合次の手順を実行してください管理画面を使用する場合 (1) システム管理者で管理画面にログインします (2)[ ログ管理 ]-[ アクセスログ ] をクリックします [ アクセスログ ] が表示されます (3)[ 出力単位 ] でシステム一括を選択して [ 選択 ] ボタンをクリックしますコマンドラインインタフェースを使用する場合 -ac オプションを指定して amslog コマンドを実行してください詳細については amslog[ ログファイルのアーカイブ ] (273 ページ ) を参照してください検索キーワードを登録する 1. [ 登録キーワード ]-[ キーワードを追加 ] をクリックします [ キーワード登録 ] 画面が別ウィンドウで表示されます 2. 検索キーワードを入力します検索キーワードを最大 20 文字で設定します 3. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 4. [OK] ボタンをクリックします入力した検索キーワード情報が登録されます登録検索キーワードの設定を変更する 1. [ 登録キーワード ] から変更する検索キーワード情報をクリックします [ キーワード編集 ] 画面が別ウィンドウで表示されます 2. 検索キーワード情報を変更します 3. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 173

184 [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 4. [OK] ボタンをクリックします検索キーワード情報が変更されます検索キーワード情報を削除する 1. [ 登録キーワード ] から削除する検索キーワード情報のチェックボックスをオンにしますタイトル行のチェックボックスをオンにするとすべてのチェックボックスがオンになります 2. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 3. [OK] ボタンをクリックします検索キーワード情報が削除されます検索キーワード規制ルールのルール情報を変更する登録した検索キーワード規制ルールのルール情報を変更する方法について説明します 1. [ 個別アクセス管理 ]-[ 検索キーワード規制設定 ] をクリックします [ 検索キーワード規制設定 ] が表示されます 2. グループ一覧から検索キーワード規制ルールのルール情報を変更するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧からルール情報を変更する検索キーワード規制ルールをクリックします [ ルール詳細 ] が表示されます 4. [ ルール情報 ] タブをクリックします 5. [ 編集 ] ボタンをクリックします [ ルール情報編集 ] が表示されます 6. ルール情報を変更します 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします変更した内容が保存され [ ルール詳細 ] に戻ります検索キーワード規制ルールを複製する登録した検索キーワード規制ルールを複製する方法について説明します 174

185 1. [ 個別アクセス管理 ]-[ 検索キーワード規制設定 ] をクリックします [ 検索キーワード規制設定 ] が表示されます 2. グループ一覧から検索キーワード規制ルールを複製するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から複製する検索キーワード規制ルールをクリックします [ ルール詳細 ] が表示されます 4. [ このルールを複製 ] をクリックします [ ルール情報複製 ] が表示されます 5. ルール情報を変更します 6. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 7. [OK] ボタンをクリックしますルールが複製され [ ルール詳細 ] が表示されます 8. [ 検索キーワード規制設定 ] タブをクリックして設定します詳細については次の表を参照してください [ 検索キーワード規制設定 ] タブ検索キーワード規制を設定する (172 ページ ) 検索キーワード規制ルールを削除する登録した検索キーワード規制ルールを削除する方法について説明します 1. [ 個別アクセス管理 ]-[ 検索キーワード規制設定 ] をクリックします [ 検索キーワード規制設定 ] が表示されます 2. グループ一覧から検索キーワード規制ルールを削除するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から削除する検索キーワード規制ルールをクリックします [ ルール詳細 ] が表示されます 4. [ ルール情報 ] タブをクリックします 5. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックします検索キーワード規制ルールが削除され [ 検索キーワード規制設定 ] に戻ります選択しているグループ内の検索キーワード規制ルールがすべて削除されると検索キーワード規制ルールが存在しませんと表示されます 175

186 書き込みキーワード規制の設定書き込みキーワード規制ルールを登録する書き込みキーワード規制ルールを登録します 1. [ 個別アクセス管理 ]-[ 書き込みキーワード規制設定 ] をクリックします [ 書き込みキーワード規制設定 ] が表示されます 2. グループ一覧から書き込みキーワード規制を設定するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. [ 所有ルール一覧 ]-[ ルールを追加 ] をクリックします [ ルール情報登録 ] が表示されます 4. ルール名を入力します所有グループグループ階層を表示所有グループを選択ルールを所有しているグループ名が表示されます [ グループ階層を表示 ] をクリックするとグループの階層がツールチップで表示されます [ 所有グループを選択 ] をクリックすると [ 所有グループ選択 ] 画面が別ウィンドウで表示されますルールを所有するグループを変更する場合グループを選択しますルールを所有するグループを変更しない場合 [ 閉じる ] ボタンをクリックしますルール名 ( 必須項目 ) 登録するルール名を入力します ( 最大半角 20 文字以内 ) ルール名には次の文字を使用できませんタブ記号半角記号 ( / : ;? < > ") 5. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックします保存が完了しましたと表示されてルールが登録されます 7. 登録したルールをクリックします [ ルール詳細 ] が表示されます 8. [ 書き込みキーワード規制設定 ] タブをクリックして設定します詳細については次の表を参照してください [ 書き込みキーワード規制設定 ] タ書き込みキーワード規制を設定する (176 ページ ) ブ書き込みキーワード規制を設定する規制対象とする書き込みキーワードを設定します 1. [ 個別アクセス管理 ]-[ 書き込みキーワード規制設定 ] をクリックします [ 書き込みキーワード規制設定 ] が表示されます 176

187 2. グループ一覧から書き込みキーワード規制を設定するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から書き込みキーワード規制を設定するルールをクリックします [ ルール詳細 ] が表示されます 4. [ 書き込みキーワード規制設定 ] タブをクリックします 5. 書き込みキーワード規制を設定します共通アクセス設定を確認登録キーワード [ 共通アクセス設定を確認 ] をクリックすると [ 共通アクセス管理書き込みキーワード規制設定 ] 画面が別ウィンドウで表示されます [ 共通アクセス管理 ]-[ 書き込みキーワード規制設定 ] の設定内容を確認できます [ 共通アクセス管理 ]-[ 書き込みキーワード規制設定 ] の設定と合わせて規制されます規制対象とする書き込みキーワードを登録します詳しくは書き込みキーワードを設定する (177 ページ ) を参照してください書き込みキーワードを設定する規制対象とする書き込みキーワードを設定できます規制対象とする書き込みキーワードは [ 登録キーワード ] で登録します規制されたキーワードを管理者が規制解除申請で承認すると [ 登録キーワード ] に登録したキーワードが削除されます規制解除申請については規制解除申請を承認拒否する (213 ページ ) を参照してください共通ルールで規制した書き込みキーワードは個別ルールで許可に設定することはできませんたとえば共通ルールで登録書き込みキーワードをオークションに設定するとすべてのグループ / ユーザでオークションを使用した書き込みが規制されます個別ルールでは共通ルールで設定していない書き込みキーワードを設定することで共通ルールよりも規制を強めることができます共通ルールで書き込みキーワード規制を設定した場合 [ ログ管理 ]-[ ログ設定 ] でログの出力単位が第一階層グループ毎に設定されていても常に共通ルールのログとして書き込みキーワード規制のログを出力しますそのためシステム管理者以外では閲覧できません共通ルールで規制にした書き込みキーワード規制のログを参照する場合次の手順を実行してください管理画面を使用する場合 (1) システム管理者で管理画面にログインします (2)[ ログ管理 ]-[ アクセスログ ] をクリックします [ アクセスログ ] が表示されます (3)[ 出力単位 ] でシステム一括を選択して [ 選択 ] ボタンをクリックしますコマンドラインインタフェースを使用する場合 -ac オプションを指定して amslog コマンドを実行してください詳細については amslog[ ログファイルのアーカイブ ] (273 ページ ) を参照してください 177

188 書き込みキーワードを登録する 1. [ 登録キーワード ]-[ キーワードを追加 ] をクリックします [ キーワード登録 ] 画面が別ウィンドウで表示されます 2. 書き込みキーワードを入力します書き込みキーワードを最大 20 文字で設定します 3. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 4. [OK] ボタンをクリックします入力した書き込みキーワード情報が登録されます登録書き込みキーワードの設定を変更する 1. [ 登録キーワード ] から変更する書き込みキーワード情報をクリックします [ キーワード編集 ] 画面が別ウィンドウで表示されます 2. 書き込みキーワード情報を変更します 3. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 4. [OK] ボタンをクリックします書き込みキーワード情報が変更されます書き込みキーワード情報を削除する 1. [ 登録キーワード ] から削除する書き込みキーワード情報のチェックボックスをオンにしますタイトル行のチェックボックスをオンにするとすべてのチェックボックスがオンになりますタイトル行のチェックボックスをオフにするとすべてのチェックボックスがオフになります 2. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 3. [OK] ボタンをクリックします書き込みキーワード情報が削除されます書き込みキーワード規制ルールのルール情報を変更する登録した書き込みキーワード規制ルールのルール情報を変更する方法について説明します 1. [ 個別アクセス管理 ]-[ 書き込みキーワード規制設定 ] をクリックします [ 書き込みキーワード規制設定 ] が表示されます 178

189 2. グループ一覧から書き込みキーワード規制ルールのルール情報を変更するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧からルール情報を変更する書き込みキーワード規制ルールをクリックします [ ルール詳細 ] が表示されます 4. [ ルール情報 ] タブをクリックします 5. [ 編集 ] ボタンをクリックします [ ルール情報編集 ] が表示されます 6. ルール情報を変更します 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします変更した内容が保存され [ ルール詳細 ] に戻ります書き込みキーワード規制ルールを複製する登録した書き込みキーワード規制ルールを複製する方法について説明します 1. [ 個別アクセス管理 ]-[ 書き込みキーワード規制設定 ] をクリックします [ 書き込みキーワード規制設定 ] が表示されます 2. グループ一覧から書き込みキーワード規制ルールを複製するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から複製する書き込みキーワード規制ルールをクリックします [ ルール詳細 ] が表示されます 4. [ このルールを複製 ] をクリックします [ ルール情報複製 ] が表示されます 5. ルール情報を変更します 6. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 7. [OK] ボタンをクリックしますルールが複製され [ ルール詳細 ] が表示されます 8. [ 書き込みキーワード規制設定 ] タブをクリックして設定します 179

190 詳細については次の表を参照してください [ 書き込みキーワード規制設定 ] タ書き込みキーワード規制を設定する (176 ページ ) ブ書き込みキーワード規制ルールを削除する登録した書き込みキーワード規制ルールを削除する方法について説明します 1. [ 個別アクセス管理 ]-[ 書き込みキーワード規制設定 ] をクリックします [ 書き込みキーワード規制設定 ] が表示されます 2. グループ一覧から書き込みキーワード規制ルールを削除するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から削除する書き込みキーワード規制ルールをクリックします [ ルール詳細 ] が表示されます 4. [ ルール情報 ] タブをクリックします 5. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックします書き込みキーワード規制ルールが削除され [ 書き込みキーワード規制設定 ] に戻ります選択しているグループ内の書き込みキーワード規制ルールがすべて削除されると書き込みキーワード規制ルールが存在しませんと表示されます規制画面の設定規制画面ルールを登録する規制画面ルールを登録します 1. [ 個別アクセス管理 ]-[ 規制画面設定 ] をクリックします [ 規制画面設定 ] が表示されます 2. グループ一覧から規制画面を設定するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. [ 所有ルール一覧 ]-[ ルールを追加 ] をクリックします [ ルール情報登録 ] が表示されます 4. ルール名を入力します所有グループグループ階層を表示ルールを所有しているグループ名が表示されます [ グループ階層を表示 ] をクリックするとグループの階層がツールチップで表示されます 180

191 所有グループを選択 [ 所有グループを選択 ] をクリックすると [ 所有グループ選択 ] 画面が別ウィンドウで表示されますルールを所有するグループを変更する場合グループを選択しますルールを所有するグループを変更しない場合 [ 閉じる ] ボタンをクリックしますルール名 ( 必須項目 ) 登録するルール名を入力します ( 最大半角 20 文字以内 ) ルール名には次の文字を使用できませんタブ記号半角記号 ( / : ;? < > ") 5. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックします保存が完了しましたと表示されてルールが登録されます 7. 登録したルールをクリックします [ ルール詳細 ] が表示されます 8. [ 規制画面設定 ] タブをクリックして設定します詳細については次の表を参照してください [ 規制画面設定 ] タブ規制画面を設定する (181 ページ ) 規制画面を設定する規制画面に表示する画像規制メッセージを設定します規制画面に表示する画像は [ 共通アクセス管理 ]-[ 規制画面設定 ] の [ 規制画面形式 ] で [ ファイル ] が設定されているときに有効になります規制メッセージは [ 共通アクセス管理 ]-[ 規制画面設定 ] の [ 規制画面形式 ] で [ ファイル ] または [ メッセージ ] が設定されているときに有効になります [ 個別アクセス管理 ]-[ 規制画面設定 ] で規制メッセージを設定した場合は [ 個別アクセス管理 ]- [ 規制画面設定 ] で設定した規制メッセージが表示されます [ 共通アクセス管理 ]-[ 規制画面設定 ] で設定した規制メッセージは表示されません 1. [ 個別アクセス管理 ]-[ 規制画面設定 ] をクリックします [ 規制画面設定 ] が表示されます 2. グループ一覧から規制画面を設定するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から規制画面を設定するルールをクリックします [ ルール詳細 ] が表示されます 4. [ 規制画面設定 ] タブをクリックします 5. [ 編集 ] ボタンをクリックします [ 規制画面設定編集 ] が表示されます 181

192 6. 規制画面に表示する画像規制メッセージを設定します画像設定メッセージ設定 ( カテゴリ共通 ) メッセージ設定 ( カテゴリ単位 ) 規制画面に表示する画像を選択します新たに画像をアップロードして使用する場合 [ 新たに画像をアップロードして使用する ] ラジオボタンをオンにし画像ファイルのパスとファイル名を入力します [ 参照 ] ボタンをクリックすると [ アップロードするファイルの選択 ] 画面が別ウィンドウで表示されます一覧からファイルを選択して [ 開く ] ボタンをクリックすると選択したファイルのパスとファイル名が設定されますアップロードできる画像の形式は GIF サイズは幅 250 ピクセル高さ 100 ピクセルですカテゴリ共通の規制メッセージを設定します設定しない場合はデフォルトのメッセージを使用します規制メッセージは全角文字半角英数字半角記号を使用して最大半角 128 文字まで入力できますカテゴリ別の規制メッセージを設定します [ サブカテゴリ単位で設定 ] チェックボックスをオンにするとサブカテゴリ別の規制メッセージを設定できます規制メッセージは全角文字半角英数字半角記号を使用して最大半角 128 文字まで入力できます 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします設定した内容が保存され [ ルール詳細 ] に戻ります規制画面ルールを変更する登録した規制メッセージを変更する方法について説明します 1. [ 個別アクセス管理 ]-[ 規制画面設定 ] をクリックします [ 規制画面設定 ] が表示されます 2. グループ一覧から規制画面を変更するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から規制画面を変更するルールをクリックします [ ルール詳細 ] が表示されます 4. [ 規制画面設定 ] タブをクリックします 5. [ 編集 ] ボタンをクリックします [ 規制画面設定編集 ] が表示されます 6. 規制画面の設定を変更します 7. [ 保存 ] ボタンをクリックします 182

193 確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします変更した内容が保存され [ ルール詳細 ] に戻ります規制画面ルールのルール情報を変更する登録した規制画面ルールのルール情報を変更する方法について説明します 1. [ 個別アクセス管理 ]-[ 規制画面設定 ] をクリックします [ 規制画面設定 ] が表示されます 2. グループ一覧から規制画面ルールのルール情報を変更するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧からルール情報を変更する規制画面ルールをクリックします [ ルール詳細 ] が表示されます 4. [ ルール情報 ] タブをクリックします 5. [ 編集 ] ボタンをクリックします [ ルール情報編集 ] が表示されます 6. ルール情報を変更します 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします変更した内容が保存され [ ルール詳細 ] に戻ります規制画面ルールを複製する登録した規制画面ルールを複製する方法について説明します 1. [ 個別アクセス管理 ]-[ 規制画面設定 ] をクリックします [ 規制画面設定 ] が表示されます 2. グループ一覧から規制画面ルールを複製するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から複製する規制画面ルールをクリックします [ ルール詳細 ] が表示されます 4. [ このルールを複製 ] をクリックします 183

194 [ ルール情報複製 ] が表示されます 5. ルール情報を変更します 6. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 7. [OK] ボタンをクリックしますルールが複製され [ ルール詳細 ] が表示されます 8. [ 規制画面設定 ] タブをクリックして設定します詳細については次の表を参照してください [ 規制画面設定 ] タブ規制画面を設定する (181 ページ ) 規制画面ルールを削除する登録した規制画面ルールを削除する方法について説明します 1. [ 個別アクセス管理 ]-[ 規制画面設定 ] をクリックします [ 規制画面設定 ] が表示されます 2. グループ一覧から規制画面ルールを削除するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から削除する規制画面ルールをクリックします [ ルール詳細 ] が表示されます 4. [ ルール情報 ] タブをクリックします 5. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックします規制画面ルールが削除され [ 規制画面設定 ] に戻ります選択しているグループ内の規制画面ルールがすべて削除されると規制画面ルールが存在しませんと表示されます規制オプションの設定規制オプションルールを登録する規制オプションルールを登録します 1. [ 個別アクセス管理 ]-[ 規制オプション設定 ] をクリックします [ 規制オプション設定 ] が表示されます 2. グループ一覧から規制オプションを設定するグループをクリックします [ 所有ルール一覧 ] が表示されます 184

195 3. [ 所有ルール一覧 ]-[ ルールを追加 ] をクリックします [ ルール情報登録 ] が表示されます 4. ルール名を入力します所有グループグループ階層を表示所有グループを選択ルールを所有しているグループ名が表示されます [ グループ階層を表示 ] をクリックするとグループの階層がツールチップで表示されます [ 所有グループを選択 ] をクリックすると [ 所有グループ選択 ] 画面が別ウィンドウで表示されますルールを所有するグループを変更する場合グループを選択しますルールを所有するグループを変更しない場合 [ 閉じる ] ボタンをクリックしますルール名 ( 必須項目 ) 登録するルール名を入力します ( 最大半角 20 文字以内 ) ルール名には次の文字を使用できませんタブ記号半角記号 ( / : ;? < > ") 5. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックします保存が完了しましたと表示されてルールが登録されます 7. 登録したルールをクリックします [ ルール詳細 ] が表示されます 8. [ 規制 / 一時解除設定 ] タブ [ 書き込み許容サイズ ] タブをクリックして設定します詳細については次の表を参照してください [ 規制 / 一時解除設定 ] タブ規制/ 一時解除を設定する (185 ページ ) [ 書き込み許容サイズ ] タブ書き込み許容サイズを設定する (187 ページ ) 規制 / 一時解除を設定する規制 / 一時解除の設定方法について説明します一時解除は [ 共通アクセス管理 ]-[ 規制画面設定 ] の [ 規制画面形式 ] でファイルを指定しているときにだけ有効になります 1. [ 個別アクセス管理 ]-[ 規制オプション設定 ] をクリックします [ 規制オプション設定 ] が表示されます 2. グループ一覧から規制オプションを設定するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から規制オプションを設定するルールをクリックします [ ルール詳細 ] が表示されます 185

196 4. [ 規制 / 一時解除設定 ] タブをクリックします 5. [ 編集 ] ボタンをクリックします [ 規制 / 一時解除設定編集 ] が表示されます 6. 規制 / 一時解除を設定します [ 動作設定 ] IP アドレス規制一括書き込み規制一括一時解除マルチパートリクエスト規制 [IP アドレスのリクエストを規制する ] チェックボックスをオンにすると IP アドレスを使用した URL( など ) を規制します一時解除方法については [ 一時解除方法 ] プルダウンメニューより不可可能 ( パスワードあり ) 可能 ( パスワードなし ) を選択できます [ すべての書き込みリクエストを規制する ] チェックボックスをオンにすると未分類を除くカテゴリに該当したすべての書き込みリクエストを規制します一時解除方法については [ 一時解除方法 ] プルダウンメニューより不可可能 ( パスワードあり ) 可能 ( パスワードなし ) を選択できます [ カテゴリによって規制されたすべてのリクエストを一時的に解除可能とする ] チェックボックスをオンにするとカテゴリ設定によって規制されているすべてのリクエストを一時解除します一時解除方法については [ 一時解除方法 ] プルダウンメニューより可能 ( パスワードあり ) 可能 ( パスワードなし ) を選択できます [ マルチパート形式のリクエストを規制する ] チェックボックスをオンにするとマルチパート形式の POST リクエストを規制しますデータのアップロードが可能な掲示板や Web メールサービスでの添付ファイル付きメールの送信などテキストとバイナリデータを同時に送信する書き込み (POST リクエスト ) を規制できます [ 一時解除設定 ] 解除時間パスワード一時解除する時間 (1 秒 ~86,400 秒 ) を設定します一時解除に使用するパスワードを最大半角 20 文字で設定しますパスワードには半角英数字および次の記号を使用できます! # $ % & ( ) = ` ~ { + } _ - [ ]. * / < > パスワード未設定で一時解除方法に一時解除可能 ( パスワードあり ) を設定した場合は一時解除不可と同じ状態になります 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします設定した内容が保存され [ ルール詳細 ] に戻ります 186

197 書き込み許容サイズを設定する書き込み許容サイズの設定方法について説明します書き込み許容サイズは [ 共通アクセス管理 ]-[ 規制オプション設定 ] で [ ルール毎にサイズを設定する ] を選択した場合に設定できます 1. [ 個別アクセス管理 ]-[ 規制オプション設定 ] をクリックします [ 規制オプション設定 ] が表示されます 2. グループ一覧から規制オプションを設定するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から規制オプションを設定するルールをクリックします [ ルール詳細 ] が表示されます 4. [ 書き込み許容サイズ ] タブをクリックします 5. [ 編集 ] ボタンをクリックします [ 書き込み許容サイズ設定編集 ] が表示されます 6. 書き込み許容サイズを設定します全てのカテゴリに同じサイズを設定するカテゴリ単位でサイズを設定する設定した値を書き込み許容サイズとして全カテゴリに適用する場合に選択します書き込み許容サイズ (byte 単位 ) を設定してください設定したサイズを超える書き込みが規制対象となります 0byte に設定した場合にはすべての書き込みが規制対象となります設定した値を書き込み許容サイズとしてカテゴリごとに適用する場合に選択します書き込み許容サイズ (byte 単位 ) を設定してください [ サブカテゴリ単位で設定 ] チェックボックスをオンにするとサブカテゴリごとに書き込み許容サイズを設定できます設定したサイズを超える書き込みが規制対象となります 0byte に設定した場合にはすべての書き込みが規制対象となります 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします設定した内容が保存され [ ルール詳細 ] に戻りますカテゴリごとの規制内容と規制オプションの組み合わせカテゴリルールではカテゴリごとに規制内容が設定されていますカテゴリごとの規制内容と規制オプションの一括書き込み規制一括一時解除を組み合わせて設定する場合規制オプションの一括書き込み規制一括一時解除カテゴリごとの規制内容の順番で適用されます 187

198 規制オプションルールのルール情報を変更する登録した規制オプションルールのルール情報を変更する方法について説明します 1. [ 個別アクセス管理 ]-[ 規制オプション設定 ] をクリックします [ 規制オプション設定 ] が表示されます 2. グループ一覧から規制オプションルールのルール情報を変更するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧からルール情報を変更する規制オプションルールをクリックします [ ルール詳細 ] が表示されます 4. [ ルール情報 ] タブをクリックします 5. [ 編集 ] ボタンをクリックします [ ルール情報編集 ] が表示されます 6. ルール情報を変更します 7. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 8. [OK] ボタンをクリックします変更した内容が保存され [ ルール詳細 ] に戻ります規制オプションルールを複製する登録した規制オプションルールを複製する方法について説明します 1. [ 個別アクセス管理 ]-[ 規制オプション設定 ] をクリックします [ 規制オプション設定 ] が表示されます 2. グループ一覧から規制オプションルールを複製するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から複製する規制オプションルールをクリックします [ ルール詳細 ] が表示されます 4. [ このルールを複製 ] をクリックします [ ルール情報複製 ] が表示されます 5. ルール情報を変更します 6. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 188

199 7. [OK] ボタンをクリックしますルールが複製され [ ルール詳細 ] が表示されます 8. [ 規制 / 一時解除設定 ] タブ [ 書き込み許容サイズ ] タブをクリックして設定します詳細については次の表を参照してください [ 規制 / 一時解除設定 ] タブ規制/ 一時解除を設定する (185 ページ ) [ 書き込み許容サイズ ] タブ書き込み許容サイズを設定する (187 ページ ) 規制オプションルールを削除する登録した規制オプションルールを削除する方法について説明します 1. [ 個別アクセス管理 ]-[ 規制オプション設定 ] をクリックします [ 規制オプション設定 ] が表示されます 2. グループ一覧から規制オプションルールを削除するグループをクリックします [ 所有ルール一覧 ] が表示されます 3. 所有ルール一覧から削除する規制オプションルールをクリックします [ ルール詳細 ] が表示されます 4. [ ルール情報 ] タブをクリックします 5. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックします規制オプションルールが削除され [ 規制オプション設定 ] に戻ります選択しているグループ内の規制オプションルールがすべて削除されると規制オプションルールが存在しませんと表示されます 189

200 4-6. フィルタリングルールをグループ / ユーザに適用フィルタリングルールをグループに適用ここでは設定したフィルタリングルールをグループに適用する方法について説明しますグループにフィルタリングルールを適用するにはあらかじめ [ 個別アクセス管理 ] でフィルタリングルールを設定する必要がありますフィルタリングルールの設定方法については 4-5. 個別アクセスの設定 (138 ページ ) を参照してください 1. [ グループ / ユーザ管理 ]-[ グループ管理 ] をクリックします [ グループ管理 ] が表示されます 2. グループ一覧からフィルタリングルールを適用するグループ名をクリックします設定画面にグループの設定内容が表示されます 3. [ ルール設定 ] タブをクリックしますフィルタリングルールを適用します以降の操作方法については次の表を参照してください適用するフィルタリングルール参照先フィルタリングルール ( 一括適用 ) フィルタリングルールをグループに一括適用する (190 ページ ) カテゴリルールカテゴリルールをグループに適用する (191 ページ ) スケジュールルールスケジュールルールをグループに適用する (192 ページ ) 例外 URL ルール例外 URL ルールをグループに適用する (192 ページ ) 優先カテゴリルール優先カテゴリルールをグループに適用する (193 ページ ) ブラウザ規制ルールブラウザ規制ルールをグループに適用する (194 ページ ) 検索キーワード規制ルール検索キーワード規制ルールをグループに適用する (194 ページ ) 書き込みキーワード規制ルール書き込みキーワード規制ルールをグループに適用する ( 195 ページ ) 規制画面ルール規制画面ルールをグループに適用する (196 ページ ) 規制オプションルール規制オプションルールをグループに適用する (196 ページ ) フィルタリングルールをグループに一括適用するフィルタリングルールをグループに一括適用しますここでは [ ルール設定 ] タブが表示されている前提で説明します [ ルール設定 ] タブの表示方法についてはフィルタリングルールをグループに適用 (190 ページ ) を参照してください 1. [ ルール設定 ] タブの [ 編集 ] ボタンをクリックします [ ルール設定編集 ] が表示されます 2. 一括設定の適用範囲を指定しますフィルタリングルールの一括設定には次の 4 種類があります 190

201 詳細はフィルタリング設定の参照 (112 ページ ) を参照してください上位グループ参照チェックボックスをオンにするとグループのフィルタリング設定は上位グループのフィルタリング設定を参照しますただし上位グループでカテゴリ設定制限が有効な場合は設定できません上位グループ参照を有効にしたグループではユーザのフィルタリング設定だけが可能です下位グループ強制参照チェックボックスをオンにすると自グループのフィルタリング設定を下位グループに対して強制的に参照させます下位グループ強制参照を有効にしたグループの下位に属するすべてのグループおよびユーザはフィルタリングの設定ができませんグループに適用されるフィルタリング設定の確認だけが可能です例外 URL 参照チェックボックスをオンにすると下位グループに例外 URL ルールを参照させることが可能ですカテゴリ設定制限チェックボックスをオンにすると下位グループのカテゴリ関連ルールに設定制限を設けることができますこの場合特定のカテゴリルールを基準となるカテゴリ設定制限基準ルールに設定することができますカテゴリ設定制限基準ルールを選択して [ 確認 ] ボタンをクリックするとカテゴリ設定の詳細が別ウィンドウで表示されますカテゴリ設定制限基準ルールを設定すると下位グループではカテゴリ設定制限基準ルールの規制内容がベースとなり規制をゆるめることができませんまた例外 URL の許可カテゴリも設定できません選択したグループにカテゴリルールが登録されていない場合はカテゴリ設定制限基準ルールは設定できません 3. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます 4. [OK] ボタンをクリックしますカテゴリルールをグループに適用するカテゴリルールをグループに適用しますここでは [ ルール設定 ] タブが表示されている前提で説明します [ ルール設定 ] タブの表示方法についてはフィルタリングルールをグループに適用 (190 ページ ) を参照してください 1. [ 適用ルール ]-[ カテゴリ / スケジュール設定 ] をクリックします [ カテゴリ / スケジュール設定 ] が表示されます 2. [ ルール選択 ] ボタンをクリックします [ 適用ルール選択 ] が表示されます選択されたグループに下位グループ強制参照または上位グループ参照が設定されている場合は適用ルールを変更できません 3. 適用ルールを選択します 191

202 個別にカテゴリルールを適用する個別にスケジュールルールを適用する個別にカテゴリルールを適用する場合に選択します選択するとカテゴリルールを所有しているグループ名とルールを選択することができます [ 確認 ] ボタンをクリックすると選択したカテゴリルールの詳細が画面の下部に表示されますカテゴリの設定内容の詳細についてはカテゴリルールの設定 (138 ページ ) を参照してください個別にスケジュールルールを適用する場合に選択しますスケジュールルールをグループに適用する (192 ページ ) 4. [ 適用 ] ボタンをクリックします確認のダイアログが表示されます 5. [OK] ボタンをクリックしますスケジュールルールをグループに適用するスケジュールルールをグループに適用しますここでは [ ルール設定 ] タブが表示されている前提で説明します [ ルール設定 ] タブの表示方法についてはフィルタリングルールをグループに適用 (190 ページ ) を参照してください 1. [ 適用ルール ]-[ カテゴリ / スケジュール設定 ] をクリックします [ カテゴリ / スケジュール設定 ] が表示されます 2. [ ルール選択 ] ボタンをクリックします [ 適用ルール選択 ] が表示されます選択されたグループに下位グループ強制参照または上位グループ参照が設定されている場合は適用ルールを変更できません 3. 適用ルールを選択します個別にカテゴリルールを適用する個別にスケジュールルールを適用する個別にカテゴリルールを適用する場合に選択しますカテゴリルールをグループに適用する (191 ページ ) 個別にスケジュールルールを適用する場合に選択します選択するとスケジュールルールを所有しているグループ名とルールを選択することができます [ 確認 ] ボタンをクリックすると選択したスケジュールルールの詳細が画面の下部に表示されますスケジュールの設定内容の詳細についてはスケジュールの設定 (144 ページ ) を参照してください 4. [ 適用 ] ボタンをクリックします確認のダイアログが表示されます 5. [OK] ボタンをクリックします例外 URL ルールをグループに適用する例外 URL ルールをグループに適用します 192

203 ここでは [ ルール設定 ] タブが表示されている前提で説明します [ ルール設定 ] タブの表示方法についてはフィルタリングルールをグループに適用 (190 ページ ) を参照してください 1. [ 適用ルール ]-[ 例外 URL 設定 ] をクリックします [ 例外 URL 設定 ] が表示されます 2. [ ルール選択 ] ボタンをクリックします [ 適用ルール選択 ] が表示されます選択されたグループに下位グループ強制参照または上位グループ参照が設定されている場合は適用ルールを変更できません 3. [ 所有グループ ] から例外 URL ルールを所有するグループを選択します選択されたグループで所有しているルールが一覧表示されますルールをクリックするとルールの設定内容が画面の下部に表示されます設定内容の詳細については例外 URL の設定 (149 ページ ) を参照してください 4. [ ルール一覧 ] の中から適用するルールのボタンをクリックして選択します選択されたルールが画面右側の [ 適用ルール ] に追加表示されます [ 適用ルール ] に表示されるルールで上位グループから例外 URL 参照が設定されているルールは灰色で表示されます削除 / 変更はできません適用ルールから外したい場合はボタンをクリックします適用可能なルールの数は最大 10 件です 5. [ 適用 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックします優先カテゴリルールをグループに適用する優先カテゴリルールをグループに適用しますここでは [ ルール設定 ] タブが表示されている前提で説明します [ ルール設定 ] タブの表示方法についてはフィルタリングルールをグループに適用 (190 ページ ) を参照してください 1. [ 適用ルール ]-[ 優先カテゴリ設定 ] をクリックします [ 優先カテゴリ設定 ] が表示されます 2. [ ルール選択 ] ボタンをクリックします [ 適用ルール選択 ] が表示されます選択されたグループに下位グループ強制参照または上位グループ参照が設定されている場合は適用ルールを変更できません 3. 適用ルールを選択します 193

204 優先カテゴリを設定しない個別にルールを適用する優先カテゴリを設定しない場合に選択します選択した場合優先カテゴリルールは適用されません個別に優先カテゴリルールを適用する場合に選択します選択すると優先カテゴリルールを所有しているグループ名とルールを選択することができます [ 確認 ] ボタンをクリックすると選択した優先カテゴリルールの詳細が画面の下部に表示されます優先カテゴリの設定内容の詳細については優先カテゴリの設定 (160 ページ ) を参照してください 4. [ 適用 ] ボタンをクリックします確認のダイアログが表示されます 5. [OK] ボタンをクリックしますブラウザ規制ルールをグループに適用するブラウザ規制ルールをグループに適用しますここでは [ ルール設定 ] タブが表示されている前提で説明します [ ルール設定 ] タブの表示方法についてはフィルタリングルールをグループに適用 (190 ページ ) を参照してください 1. [ 適用ルール ]-[ ブラウザ規制設定 ] をクリックします [ ブラウザ規制設定 ] が表示されます 2. [ ルール選択 ] ボタンをクリックします [ 適用ルール選択 ] が表示されます選択されたグループに下位グループ強制参照または上位グループ参照が設定されている場合は適用ルールを変更できません 3. 適用ルールを選択しますブラウザ規制を使用しない個別にルールを適用するブラウザを規制しない場合に選択しますこの場合すべてのブラウザからのアクセスを許可します個別にブラウザ規制ルールを適用する場合に選択します選択するとブラウザ規制ルールを所有しているグループ名とルールを選択することができます [ 確認 ] ボタンをクリックすると選択したブラウザ規制ルールの詳細が画面の下部に表示されますブラウザ規制の設定内容の詳細についてはブラウザ規制の設定 (165 ページ ) を参照してください 4. [ 適用 ] ボタンをクリックします確認のダイアログが表示されます 5. [OK] ボタンをクリックします検索キーワード規制ルールをグループに適用する検索キーワード規制ルールをグループに適用しますここでは [ ルール設定 ] タブが表示されている前提で説明します 194

205 [ ルール設定 ] タブの表示方法についてはフィルタリングルールをグループに適用 (190 ページ ) を参照してください 1. [ 適用ルール ]-[ 検索キーワード規制設定 ] をクリックします [ 検索キーワード規制設定 ] が表示されます 2. [ ルール選択 ] ボタンをクリックします [ 適用ルール選択 ] が表示されます選択されたグループに下位グループ強制参照または上位グループ参照が設定されている場合は適用ルールを変更できません 3. 適用ルールを選択します検索キーワード規制を使用しない個別にルールを適用する検索キーワードを規制しない場合に選択しますこの場合検索サイトなどにおいて任意の用語での検索を許可します個別に検索キーワード規制ルールを適用する場合に選択します選択すると検索キーワード規制ルールを所有しているグループ名とルールを選択することができます [ 確認 ] ボタンをクリックすると選択した検索キーワード規制ルールの詳細が画面の下部に表示されます検索キーワード規制の設定内容の詳細については検索キーワード規制の設定 (171 ページ ) を参照してください 4. [ 適用 ] ボタンをクリックします確認のダイアログが表示されます 5. [OK] ボタンをクリックします書き込みキーワード規制ルールをグループに適用する書き込みキーワード規制ルールをグループに適用しますここでは [ ルール設定 ] タブが表示されている前提で説明します [ ルール設定 ] タブの表示方法についてはフィルタリングルールをグループに適用 (190 ページ ) を参照してください 1. [ 適用ルール ]-[ 書き込みキーワード規制設定 ] をクリックします [ 書き込みキーワード規制設定 ] が表示されます 2. [ ルール選択 ] ボタンをクリックします [ 適用ルール選択 ] が表示されます選択されたグループに下位グループ強制参照または上位グループ参照が設定されている場合は適用ルールを変更できません 3. 適用ルールを選択します書き込みキーワード規制を使用しない書き込みキーワードを規制しない場合に選択します 195

206 個別にルールを適用する個別に書き込みキーワード規制ルールを適用する場合に選択します選択すると書き込みキーワード規制ルールを所有しているグループ名とルールを選択することができます [ 確認 ] ボタンをクリックすると選択した書き込みキーワード規制ルールの詳細が画面の下部に表示されます書き込みキーワード規制の設定内容の詳細については書き込みキーワード規制の設定 (176 ページ ) を参照してください 4. [ 適用 ] ボタンをクリックします確認のダイアログが表示されます 5. [OK] ボタンをクリックします規制画面ルールをグループに適用する規制画面ルールをグループに適用しますここでは [ ルール設定 ] タブが表示されている前提で説明します [ ルール設定 ] タブの表示方法についてはフィルタリングルールをグループに適用 (190 ページ ) を参照してください 1. [ 適用ルール ]-[ 規制画面設定 ] をクリックします [ 規制画面設定 ] が表示されます 2. [ ルール選択 ] ボタンをクリックします [ 適用ルール選択 ] が表示されます選択されたグループに下位グループ強制参照または上位グループ参照が設定されている場合は適用ルールを変更できません 3. 適用ルールを選択します所有グループルール名規制画面ルールを所有しているグループ名とルールを選択します [ 確認 ] ボタンをクリックすると選択した規制画面ルールの詳細が画面の下部に表示されます規制画面の設定内容の詳細については規制画面の設定 (180 ページ ) を参照してください 4. [ 適用 ] ボタンをクリックします確認のダイアログが表示されます 5. [OK] ボタンをクリックします規制オプションルールをグループに適用する規制オプションルールをグループに適用しますここでは [ ルール設定 ] タブが表示されている前提で説明します [ ルール設定 ] タブの表示方法についてはフィルタリングルールをグループに適用 (190 ページ ) を参照してください 1. [ 適用ルール ]-[ 規制オプション設定 ] をクリックします [ 規制オプション設定 ] が表示されます 196

207 2. [ ルール選択 ] ボタンをクリックします [ 適用ルール選択 ] が表示されます選択されたグループに下位グループ強制参照または上位グループ参照が設定されている場合は適用ルールを変更できません 3. 適用ルールを選択します規制オプションルールを所有しているグループ名とルールを選択することができます [ 確認 ] ボタンをクリックすると選択した規制オプションルールの詳細が画面の下部に表示されます規制オプションの設定内容の詳細については規制オプションの設定 (184 ページ ) を参照してください 4. [ 適用 ] ボタンをクリックします確認のダイアログが表示されます 5. [OK] ボタンをクリックしますフィルタリングルールをユーザに適用ここでは設定したフィルタリングルールをユーザに適用する方法について説明しますユーザにフィルタリングルールを適用するにはあらかじめ [ 個別アクセス管理 ] でフィルタリングルールを設定する必要がありますフィルタリングルールの設定方法については 4-5. 個別アクセスの設定 (138 ページ ) を参照してください 1. [ グループ / ユーザ管理 ]-[ ユーザ管理 ] をクリックします [ ユーザ管理 ] が表示されます 2. グループ一覧からフィルタリングルールを適用するユーザが登録されているグループ名をクリックしますユーザ一覧が表示されます 3. [IP アドレス一覧 ] タブまたは [ アカウント一覧 ] タブをクリックしてユーザ一覧の表示を切り替えます 4. ユーザ一覧からフィルタリングルールを適用する IP アドレス / アカウントをクリックします [IP アドレス詳細 ] または [ アカウント詳細 ] が表示されます 5. [ ルール設定 ] タブをクリックしますフィルタリングルールを適用します以降の操作方法については次の表を参照してください適用するフィルタリングルール参照先カテゴリルールカテゴリルールをユーザに適用する (198 ページ ) スケジュールルールスケジュールルールをユーザに適用する (198 ページ ) ブラウザ規制ルールブラウザ規制ルールをユーザに適用する (199 ページ ) 197

208 適用するフィルタリングルール参照先検索キーワード規制ルール検索キーワード規制ルールをユーザに適用する (200 ページ ) 書き込みキーワード規制ルール書き込みキーワード規制ルールをユーザに適用する (201 ページ ) 規制オプションルール規制オプションルールをユーザに適用する (201 ページ ) カテゴリルールをユーザに適用するカテゴリルールをユーザに適用しますここでは [ ルール設定 ] タブが表示されている前提で説明します [ ルール設定 ] タブの表示方法についてはフィルタリングルールをユーザに適用 (197 ページ ) を参照してください 1. [ 適用ルール ]-[ カテゴリ / スケジュール設定 ] をクリックします [ カテゴリ / スケジュール設定 ] が表示されます 2. [ ルール選択 ] ボタンをクリックします [ 適用ルール選択 ] が表示されます選択されたグループに下位グループ強制参照または上位グループ参照が設定されている場合は適用ルールを変更できません 3. 適用ルールを選択します所属グループと同じルールを使用する個別にカテゴリルールを適用する個別にスケジュールルールを適用する所属しているグループと同じルールを適用する場合に選択します個別にカテゴリルールを適用する場合に選択します選択するとカテゴリルールを所有しているグループ名とルールを選択することができます [ 確認 ] ボタンをクリックすると選択したカテゴリルールの詳細が画面の下部に表示されますカテゴリの設定内容の詳細についてはカテゴリルールの設定 (138 ページ ) を参照してください個別にスケジュールルールを適用する場合に選択しますスケジュールルールをユーザに適用する (198 ページ ) 4. [ 適用 ] ボタンをクリックします確認のダイアログが表示されます 5. [OK] ボタンをクリックしますスケジュールルールをユーザに適用するスケジュールルールをユーザに適用しますここでは [ ルール設定 ] タブが表示されている前提で説明します [ ルール設定 ] タブの表示方法についてはフィルタリングルールをユーザに適用 (197 ページ ) を参照してください 1. [ 適用ルール ]-[ カテゴリ / スケジュール設定 ] をクリックします [ カテゴリ / スケジュール設定 ] が表示されます 198

209 2. [ ルール選択 ] ボタンをクリックします [ 適用ルール選択 ] が表示されます選択されたグループに下位グループ強制参照または上位グループ参照が設定されている場合は適用ルールを変更できません 3. 適用ルールを選択します所属グループと同じルールを使用する個別にカテゴリルールを適用する個別にスケジュールルールを適用する所属しているグループと同じルールを適用する場合に選択します個別にカテゴリルールを適用する場合に選択しますカテゴリルールをユーザに適用する (198 ページ ) 個別にスケジュールルールを適用する場合に選択します選択するとスケジュールルールを所有しているグループ名とルールを選択することができます [ 確認 ] ボタンをクリックすると選択したスケジュールルールの詳細が画面の下部に表示されますスケジュールの設定内容の詳細についてはスケジュールの設定 (144 ページ ) を参照してください 4. [ 適用 ] ボタンをクリックします確認のダイアログが表示されます 5. [OK] ボタンをクリックしますブラウザ規制ルールをユーザに適用するブラウザ規制ルールをユーザに適用しますここでは [ ルール設定 ] タブが表示されている前提で説明します [ ルール設定 ] タブの表示方法についてはフィルタリングルールをユーザに適用 (197 ページ ) を参照してください 1. [ 適用ルール ]-[ ブラウザ規制設定 ] をクリックします [ ブラウザ規制設定 ] が表示されます 2. [ ルール選択 ] ボタンをクリックします [ 適用ルール選択 ] が表示されます選択されたグループに下位グループ強制参照または上位グループ参照が設定されている場合は適用ルールを変更できません 3. 適用ルールを選択します所属グループと同じルールを使用するブラウザ規制を使用しない所属しているグループと同じルールを適用する場合に選択しますカッコの中には以下のどちらかが表示されますグループ名 > ルール名ブラウザ規制を使用していませんブラウザを規制しない場合に選択しますこの場合すべてのブラウザからのアクセスを許可します 199

210 個別にルールを適用する個別にブラウザ規制ルールを適用する場合に選択します選択するとブラウザ規制ルールを所有しているグループ名とルールを選択することができます [ 確認 ] ボタンをクリックすると選択したブラウザ規制ルールの詳細が画面の下部に表示されますブラウザ規制の設定内容の詳細についてはブラウザ規制の設定 (165 ページ ) を参照してください 4. [ 適用 ] ボタンをクリックします確認のダイアログが表示されます 5. [OK] ボタンをクリックします検索キーワード規制ルールをユーザに適用する検索キーワード規制ルールをユーザに適用しますここでは [ ルール設定 ] タブが表示されている前提で説明します [ ルール設定 ] タブの表示方法についてはフィルタリングルールをユーザに適用 (197 ページ ) を参照してください 1. [ 適用ルール ]-[ 検索キーワード規制設定 ] をクリックします [ 検索キーワード規制設定 ] が表示されます 2. [ ルール選択 ] ボタンをクリックします [ 適用ルール選択 ] が表示されます選択されたグループに下位グループ強制参照または上位グループ参照が設定されている場合は適用ルールを変更できません 3. 適用ルールを選択します所属グループと同じルールを使用する検索キーワード規制を使用しない個別にルールを適用する所属しているグループと同じルールを適用する場合に選択しますカッコの中には以下のどちらかが表示されますグループ名 > ルール名検索キーワード規制を使用していません検索キーワードを規制しない場合に選択しますこの場合検索サイトなどにおいて任意の用語での検索を許可します個別に検索キーワード規制ルールを適用する場合に選択します選択すると検索キーワード規制ルールを所有しているグループ名とルールを選択することができます [ 確認 ] ボタンをクリックすると選択した検索キーワード規制ルールの詳細が画面の下部に表示されます検索キーワード規制の設定内容の詳細については検索キーワード規制の設定 (171 ページ ) を参照してください 4. [ 適用 ] ボタンをクリックします確認のダイアログが表示されます 5. [OK] ボタンをクリックします 200

211 書き込みキーワード規制ルールをユーザに適用する書き込みキーワード規制ルールをユーザに適用しますここでは [ ルール設定 ] タブが表示されている前提で説明します [ ルール設定 ] タブの表示方法についてはフィルタリングルールをユーザに適用 (197 ページ ) を参照してください 1. [ 適用ルール ]-[ 書き込みキーワード規制設定 ] をクリックします [ 書き込みキーワード規制設定 ] が表示されます 2. [ ルール選択 ] ボタンをクリックします [ 適用ルール選択 ] が表示されます選択されたグループに下位グループ強制参照または上位グループ参照が設定されている場合は適用ルールを変更できません 3. 適用ルールを選択します所属グループと同じルールを使用する書き込みキーワード規制を使用しない個別にルールを適用する所属しているグループと同じルールを適用する場合に選択しますカッコの中には以下のどちらかが表示されますグループ名 > ルール名書き込みキーワード規制を使用していません書き込みキーワードを規制しない場合に選択します個別に書き込みキーワード規制ルールを適用する場合に選択します選択すると書き込みキーワード規制ルールを所有しているグループ名とルールを選択することができます [ 確認 ] ボタンをクリックすると選択した書き込みキーワード規制ルールの詳細が画面の下部に表示されます書き込みキーワード規制の設定内容の詳細については書き込みキーワード規制の設定 (176 ページ ) を参照してください 4. [ 適用 ] ボタンをクリックします確認のダイアログが表示されます 5. [OK] ボタンをクリックします規制オプションルールをユーザに適用する規制オプションルールをユーザに適用しますここでは [ ルール設定 ] タブが表示されている前提で説明します [ ルール設定 ] タブの表示方法についてはフィルタリングルールをユーザに適用 (197 ページ ) を参照してください 1. [ 適用ルール ]-[ 規制オプション設定 ] をクリックします [ 規制オプション設定 ] が表示されます 2. [ ルール選択 ] ボタンをクリックします [ 適用ルール選択 ] が表示されます 201

212 選択されたグループに下位グループ強制参照または上位グループ参照が設定されている場合は適用ルールを変更できません 3. 適用ルールを選択します所属グループと同じルールを使用する個別にルールを適用する所属しているグループと同じルールを適用する場合に選択します個別に規制オプションルールを適用する場合に選択します選択すると規制オプションルールを所有しているグループ名とルールを選択することができます [ 確認 ] ボタンをクリックすると選択した規制オプションルールの詳細が画面の下部に表示されます規制オプションの設定内容の詳細については規制オプションの設定 (184 ページ ) を参照してください 4. [ 適用 ] ボタンをクリックします確認のダイアログが表示されます 5. [OK] ボタンをクリックします 202

213 簡易設定 [ 簡易設定 ] 画面でできること 204 簡易設定でシステムとフィルタリングルールを設定する

214 5-1. [ 簡易設定 ] 画面でできること簡易設定は 1 台のサーバで WebFilter のフィルタリングサービスを運用する場合に運用に必要な最小限の設定およびフィルタリングルール適用を一括して設定する方法です複数のサーバで負荷分散して運用する場合やユーザをグループに分けて個々にフィルタリングルールを適用するといった設定はできません複数のサーバで負荷を分散して WebFilter を運用する場合は [ サーバ管理 ] 画面で各種の設定をしてください簡易設定の設定内容簡易設定ではグループ / ユーザ別にフィルタリングルールを適用することができません簡易設定で設定できる内容は以下のとおりです選択できるユーザ認証方式選択できる適用方法フィルタリングルール設定スケジュール設定ユーザ認証なし全ユーザ一括適用設定できませんユーザ認証方式の設定については 2-4. ユーザ認証 /LDAP の設定 (35 ページ ) を参照してくださいフィルタリングルールの適用簡易設定で選択できるフィルタリングルールはルートグループに登録されているフィルタリングルールだけです適用するフィルタリングルールを変更したい場合はグループ / ユーザ別に次のようにフィルタリングルールを変更してくださいグループに適用するフィルタリングルールを変更する場合 [ グループ / ユーザ管理 ]-[ グループ管理 ] の [ ルール設定 ] タブ -[ 適用ルール ] でグループに適用するフィルタリングルールを変更してくださいユーザに適用するフィルタリングルールを変更する場合ユーザを IP アドレスで管理している場合 [ グループ / ユーザ管理 ]-[ ユーザ管理 ] の [IP アドレス一覧 ] タブでユーザをクリックして表示される [IP アドレス詳細 ] の [ ルール設定 ] タブ -[ 適用ルール ] でユーザに適用するフィルタリングルールを変更してくださいユーザをアカウントで管理している場合 [ グループ / ユーザ管理 ]-[ ユーザ管理 ] の [ アカウント一覧 ] タブでユーザをクリックして表示される [ アカウント詳細 ] の [ ルール設定 ] タブ -[ 適用ルール ] でユーザに適用するフィルタリングルールを変更してくださいフィルタリングルールの適用については 4-6. フィルタリングルールをグループ / ユーザに適用 (190 ページ ) を参照してください 204

215 5-2. 簡易設定でシステムとフィルタリングルールを設定するシステムの簡易設定は以下の手順で設定してください 1. [ ホーム ] 画面で [ 簡易設定 ] をクリックします [ 簡易設定 ] が表示されます 2. [ ライセンス設定 ] [ フィルタリングサービス設定 ] [ データベース設定 ] で URL データベースのダウンロードに必要な情報を入力します [ ライセンス設定 ] では URL データベースのダウンロードに必要なライセンスキーなどを設定しますライセンスキー企業団体名メールアドレスライセンス証書に記載されたライセンスキーを入力します会社名または団体名を入力します ( 全角 32 文字半角 64 文字以内 ) 管理者のメールアドレスを入力しますここで入力されたメールアドレスにはダウンロード用サーバの変更などデータベースについてのご案内をお送りします [ フィルタリングサービス設定 ] [ データベース設定 ] は必要に応じて設定しますフィルタリングサービス設定データベース設定フィルタリングサービスに使用するポート番号を変更する場合 [ 設定を変更する ] チェックボックスをオンにします URL データベースダウンロード用の上位プロキシサーバ設定ですインターネットへの接続に上位のプロキシサーバを利用している場合 [ データベースダウンロード時に上位プロキシサーバを使用する ] チェックボックスをオンにし上位プロキシサーバの情報を入力します [ フィルタリングサービス設定 ] の HTTP の設定項目は ICAP 版では ICAP として表示されます ICAP 版の場合 [ フィルタリングサービス設定 ] の HTTPS と FTP over HTTP の設定項目は表示されません 3. [ カテゴリ設定 ] で [ 設定を変更する ] チェックボックスをオンにしてルートグループに適用するカテゴリルールを選択しますルートグループに登録されているカテゴリルールから選択しますルートグループにはシステムで DEFAULT RULE 小学校中学校高校大学企業官公庁 ( 基本的な設定 ) 企業官公庁 ( セキュリティー重視 ) 企業官公庁 ( 業務効率化重視 ) のルールが登録されています [ 確認 ] ボタンをクリックすると [ カテゴリ設定 ] 画面が別ウィンドウで表示されます [ カテゴリ設定 ] で選択したカテゴリルールの規制内容を確認できます 205

216 動作の規制レベル動作一時解除方法の規制レベル一時解除方法説明ゆるい許可なしなし自由にアクセスを許可します書き込み規制ゆるい一時解除可能 ( パスワードなし ) 一時解除可能 ( パスワードあり ) 規制画面を表示しますが一定時間だけ掲示板などへの書き込みができます閲覧は可能です掲示板などへの書き込みするためのパスワード ( 一時解除パスワード ) を設定して書き込みを制限できます閲覧は可能です厳しい一時解除不可掲示板などへの書き込みを禁止します閲覧は可能です規制ゆるい一時解除可能 ( パスワードなし ) 規制画面を表示しますが一定時間だけ閲覧ができます厳しい一時解除可能 ( パスワードあり ) 閲覧するためのパスワード ( 一時解除パスワード ) を設定してアクセスを制限できます一時解除不可アクセスを規制して規制画面を表示します厳しい [ カテゴリ設定 ] 画面を閉じるには [ 閉じる ] ボタンをクリックします 4. [ 保存 ] をクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 5. [OK] ボタンをクリックしますライセンス設定フィルタリングサービス設定データベース設定と適用するカテゴリルールを設定し URL データベースのダウンロードを開始します以上で簡易設定は完了ですダウンロード先 URL の変更やダウンロードの詳細を設定する場合 2-3. データベースのダウンロード (32 ページ ) を参照してくださいフィルタリングサービス設定を変更した場合フィルタリングサービスの再起動が必要です詳細については 2-2. サーバの設定と登録 (26 ページ ) を参照してください 206

217 規制解除申請の設定と管理 [ 規制解除申請管理 ] 画面でできること 208 規制解除申請の設定 209 規制解除申請の管理

218 6-1. [ 規制解除申請管理 ] 画面でできること規制解除申請の設定と管理ができます規制解除申請の設定 [ 規制解除申請管理 ]-[ 規制解除申請設定 ] では規制対象の URL にアクセスしたときに表示される規制画面からユーザが規制解除を申請するための設定を行います規制解除申請の管理 [ 規制解除申請管理 ]-[ 規制解除申請一覧 ] ではユーザから送信された規制解除申請を管理します管理者はユーザからの規制解除申請を処理済未処理別に確認できます管理者は未処理の申請内容を確認して承認または拒否できます承認結果はユーザに通知メールを送信することもできますまた処理済の規制解除申請の一覧を確認して不要な履歴を削除できます規制解除申請機能を使用するためには [ 規制解除申請管理 ]-[ 規制解除申請設定 ] で規制解除申請機能の [ ユーザからの規制解除申請を受け付ける ] チェックボックスをオンにしてください設定については 6-2. 規制解除申請の設定 (209 ページ ) を参照してください 208

219 6-2. 規制解除申請の設定規制解除申請機能を使用すると規制された URL にアクセスしたときブラウザから規制解除を申請できますユーザから送信された規制解除申請は申請履歴として保存され管理画面で処理が可能ですまたメール通知設定が有効な場合申請が送信されたときにシステム管理者や設定した通知先にメールを送信したり規制解除申請の処理結果をメール通知できますここでは規制解除申請機能の設定について説明します規制解除申請画面の操作については規制解除申請の設定 (208 ページ ) を規制解除申請の処理については 6-3. 規制解除申請の管理 (212 ページ ) を参照してください規制解除申請機能を利用する場合 [ 共通アクセス管理 ]-[ 規制画面設定 ] で規制画面形式をファイルに設定してください詳しくは規制画面形式を設定する (134 ページ ) を参照してください WebFilter でのユーザ認証が有効に設定されていない場合規制解除申請機能は利用できません 1. [ 規制解除申請管理 ]-[ 規制解除申請設定 ] をクリックします [ 規制解除申請設定 ] が表示されます 2. [ 規制解除申請機能 ] の [ ユーザからの規制解除申請を受け付ける ] チェックボックスをオンにします [ 申請取得間隔 ] と [ 申請通知 ] の設定が可能になりますメールによる規制解除の申請通知をする場合 [ 申請通知 ]-[ 通知先 ] でメールの送付先を設定してくださいまた [ サーバ管理 ]-[ メール通知設定 ] でメール送信に必要な設定をしてください詳しくは 2-5. メール通知設定 (59 ページ ) を参照してください 3. [ 申請取得間隔 ] を設定しますスレーブサーバの管理サービスから規制解除申請ファイルを回収する間隔を 1~100,000 の範囲で秒単位で設定します初期値は 60 秒です 4. [ 申請通知 ] を設定します 209

220 申請通知件名申請メールの件名を入力します初期状態では規制解除申請通知と入力されています結果通知通知先システム管理者グループ管理者その他の通知先申請の承認 / 拒否結果を申請者へ通知する [ システム管理者へ通知する ] チェックボックスをオンにすると ADMIN グループに所属するユーザ ( アカウント ) に申請メールを送信しますグループ管理者に対する通知方法を設定します通知しないグループ管理者には通知しません第一階層グループの管理者へ通知規制解除申請を行ったユーザが所属するグループの第一階層グループのグループ管理者にだけ通知します所属グループの管理者へ通知規制解除申請を行ったユーザが所属するグループのグループ管理者にだけ通知します所属グループと全ての上位グループの管理者へ通知規制解除申請を行ったユーザが所属するグループおよびその上位の階層に登録されているすべてのグループ管理者に通知しますシステム管理者グループ管理者以外に通知したい場合通知するメールアドレスを入力します複数の通知先を設定する場合メールアドレスを, ( 半角カンマ ) で区切ってくださいチェックボックスをオンにすると規制解除申請の承認拒否結果を申請者に対してメール送信できますまた結果通知の件名も入力できます初期状態では規制解除申請結果通知と入力されていますユーザが申請した規制解除申請の内容はログファイルに記録されますログファイルの内容は [ ログ管理 ]-[ アクセスログ ] で確認できます詳しくは第 8 章ログの設定と管理 (225 ページ ) を参照してください規制解除申請のログファイルは InterSafe_offer_yyyymmdd_***.log というファイル名で保存されます IP アドレスのユーザには申請通知メールを送信できません IP アドレスで登録されているユーザに申請通知メールを送信する場合 [ その他の通知先 ] にメールアドレスを入力してくださいまた IP アドレスのユーザからの規制解除申請に対しては結果通知メールを送信できませんメールアドレスが登録されていないアカウントには通知できません LDAP 連携を使用している場合アカウントが同期されていないユーザからの申請内容にはアカウント名が記録されません 5. 申請結果を通知する場合は結果通知の [ 申請の承認 / 拒否結果を申請者へ通知する ] チェックボックスをオンにします 6. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 7. [OK] ボタンをクリックします以上で規制解除申請の設定は完了です 210

221 申請メール通知先の設定申請メール通知先の設定と通知先について次の申請メール通知先の設定例の図を例として説明しますここでは第 1 グループのユーザが規制解除を申請したときの申請メール通知先について示します申請メール通知先の設定例 [ システム管理者 ] の設定 [ システム管理者へ通知する ] チェックボックスをオンにすると ADMIN グループのすべてのアカウントにメールで通知します [ グループ管理者 ] の設定 [ 第一階層グループの管理者へ通知 ] を選択した場合技術部グループのグループ管理者にだけメールで通知します [ 所属グループの管理者へ通知 ] を選択した場合第 1 グループのグループ管理者にだけメールで通知します [ 所属グループと全ての上位グループの管理者へ通知 ] を選択した場合技術部グループ設計課グループ第 1 グループのグループ管理者にメールで通知します [ その他の通知先 ] の設定システム管理課グループのグループ管理者のメールアドレス kanri@netstar.jp および WebFilter に登録されていないメールアドレス user@netstar.jp を指定した場合両方にメールで通知します 211

222 6-3. 規制解除申請の管理ユーザが規制された URL に対する規制解除を申請すると規制解除申請が申請履歴として保存されます [ 規制解除申請管理 ]-[ 規制解除申請一覧 ] ではユーザから送信された規制解除申請を未処理処理済の分類で管理できます管理者は未処理の規制解除申請について管理画面上で承認または拒否できますこのとき承認結果をユーザにメールで通知することも可能ですまた処理済の規制解除申請について不要な申請履歴を削除できます承認した規制解除申請は次のように処理されます URL で規制された場合許可カテゴリまたは閲覧のみ許可として例外 URL に登録できますキーワードで規制された場合対象のキーワードを規制キーワードから削除できます規制解除申請のメール通知の条件規制解除申請の結果をメール通知する場合次の条件をすべて満たす必要があります申請者のアカウントにメールアドレスが登録されている [ サーバ管理 ]-[ メール通知設定 ] の [ メール通知設定 ] でメール通知機能が有効に設定されている設定については 2-5. メール通知設定 (59 ページ ) を参照してください [ 規制解除申請管理 ]-[ 規制解除申請設定 ] でメール通知の結果通知が設定されている設定については 6-2. 規制解除申請の設定 (209 ページ ) を参照してください規制解除申請の管理とアカウント種別システム管理者はすべての規制解除申請の閲覧および承認拒否ができますグループ管理者では所属グループと下位グループの規制解除申請の閲覧および承認拒否ができます承認範囲所属グループのフィルタリング設定で上位グループ参照を設定した場合規制解除申請の閲覧と拒否はできますが承認はできません参照している上位グループより上位の管理者だけが承認できます 212

223 承認範囲所属グループより上位グループのフィルタリング設定で下位グループ強制参照を設定した場合規制解除申請の閲覧と拒否はできますが承認はできません下位グループ強制参照を設定したグループより上位の管理者だけが承認できます承認範囲規制解除申請を承認拒否するユーザからの規制解除申請を承認拒否します規制解除申請一覧に表示されるグループ名 / ユーザ名は申請時の名称になります申請後にグループ名 / ユーザ名を変更した場合は変更前の名称が表示されます 213

224 1. [ 規制解除申請管理 ]-[ 規制解除申請一覧 ] をクリックします [ 規制解除申請一覧 ] が表示されますシステム管理者の場合すべてのグループが表示されますグループ管理者の場合所属するグループおよび下位のグループだけが表示されます 2. 画面左側のグループ一覧から規制解除申請を承認拒否するグループをクリックします [ 未処理一覧 ] タブに未処理の規制解除申請が表示されます a. 1 画面に表示する規制解除申請の表示件数を変更できます b. 画面に表示する規制解除申請一覧のページを変更できますクリックすると先頭のページが表示されますクリックすると前のページが表示されます現在表示中のページ番号が表示されます表示したいページを直接指定することもできますクリックすると次のページが表示されますクリックすると最終のページが表示されます c. 現在の規制解除申請一覧をタイトル行をクリックして並び替えができますソート項目は [ グループ名 ] [ ユーザ名 ] [ 申請日時 ] [ 対象 URL] [ 規制理由 ] のタイトル行から選択できます選択されたソート項目は ( 昇順 ) で表示されます 3. 承認拒否する規制解除申請をクリックします [ 規制解除申請詳細 ] が表示されます 4. [ 規制解除申請詳細 ] で申請内容を確認後 [ 承認する ] または [ 拒否する ] を選択して [ 確定 ] ボタンをクリックします 214

規制解除申請の結果が登録されますメール通知が設定されている場合ユーザに通知メールを送信します URL で規制された場合承認 / 拒否理由申請者へのコメントを入力します例外 URL 登録先ルールルールを所有しているグループ名とルール名を > でつなげて表示されますカテゴリ例外 URL のカテゴリを [ 許可カテゴリ ] と [ 閲覧のみ許可 ] から選択します URL 有効期間

225 規制解除申請の結果が登録されますメール通知が設定されている場合ユーザに通知メールを送信します URL で規制された場合承認 / 拒否理由申請者へのコメントを入力します例外 URL 登録先ルールルールを所有しているグループ名とルール名を > でつなげて表示されますカテゴリ例外 URL のカテゴリを [ 許可カテゴリ ] と [ 閲覧のみ許可 ] から選択します URL 有効期間規制を解除するための例外 URL を設定します規制解除申請では登録形式は通常 URL として登録されます規制解除する有効期間を設定します [ 有効期間を設定しない ] と [ 有効期間を設定する ] から選択します [ 有効期間を設定する ] をオンにした場合は開始日と終了日を YYYYMMDD 形式で指定します (YYYY: 西暦 MM: 月 DD: 日 ) URL で規制された場合は許可カテゴリまたは閲覧のみ許可として例外 URL に登録できます例外 URL については例外 URL の設定 (149 ページ ) を参照してください承認ができない ( 閲覧と拒否だけできる ) ユーザの場合は [ 例外 URL] の項目は画面に表示されません 215

キーワードで規制された場合承認 / 拒否理由申請者へのコメントを入力します規制キーワード対象ルールルールを所有しているグループ名とルール名を > でつなげて表示されます削除キーワード規制を解除するために削除するキーワードが表示されますキーワードで規制された場合は対象となるキーワードを削除できますすべてのグループ /

226 キーワードで規制された場合承認 / 拒否理由申請者へのコメントを入力します規制キーワード対象ルールルールを所有しているグループ名とルール名を > でつなげて表示されます削除キーワード規制を解除するために削除するキーワードが表示されますキーワードで規制された場合は対象となるキーワードを削除できますすべてのグループ / ユーザに適用するフィルタリング設定からキーワードを削除する場合は検索キーワード規制の設定 (130 ページ ) 書き込みキーワード規制の設定 (132 ページ ) をしてください各グループ / ユーザに適用するフィルタリングルールからキーワードを削除する場合は検索キーワード規制の設定 (171 ページ ) 書き込みキーワード規制の設定 (176 ページ ) を参照してください承認ができない ( 閲覧と拒否だけできる ) ユーザの場合は [ 規制キーワード ] の項目は画面に表示されません以上で規制解除申請の承認拒否は終了です規制解除申請の承認拒否結果を閲覧する規制解除申請の結果を閲覧します 1. [ 規制解除申請管理 ]-[ 規制解除申請一覧 ] をクリックします [ 規制解除申請一覧 ] が表示されます 2. 画面左側のグループ一覧から規制解除申請の結果を閲覧するグループをクリックします [ 未処理一覧 ] タブに未処理の規制解除申請が表示されます 3. [ 処理済一覧 ] タブをクリックします [ 処理済一覧 ] タブに規制解除申請の結果が表示されます 4. 規制解除申請をクリックします [ 規制解除申請結果 ] が表示され規制解除申請の結果を閲覧できます閲覧が終了したら [ 前画面へ戻る ] ボタンをクリックして [ 規制解除申請一覧 ] に戻ります 216

227 以上で規制解除申請の承認拒否結果の閲覧は終了です規制解除申請を削除する [ 処理済一覧 ] タブから規制解除申請の結果を削除します 1. [ 規制解除申請管理 ]-[ 規制解除申請一覧 ] をクリックします [ 規制解除申請一覧 ] が表示されます 2. 画面左側のグループ一覧から規制解除申請を削除するグループをクリックします [ 未処理一覧 ] タブに未処理の規制解除申請が表示されます 3. [ 処理済一覧 ] タブをクリックします規制解除申請の結果が表示されます 4. 削除する規制解除申請結果のチェックボックスをオンにしますタイトル行のチェックボックスをオンにするとすべてのチェックボックスがオンになりますタイトル行のチェックボックスをオフにするとすべてのチェックボックスがオフになります 5. [ 削除 ] ボタンをクリックします確認のダイアログが表示されます 6. [OK] ボタンをクリックします削除が完了しましたと表示され選択した規制解除申請結果が削除されます URL で規制された規制解除申請を承認した場合規制解除申請の履歴を削除しても許可カテゴリまたは閲覧のみ許可として登録した例外 URL は削除されません承認した URL を再度規制したい場合は例外 URL を削除してください例外 URL の削除については例外 URL を削除する (157 ページ ) を参照してくださいキーワードで規制された規制解除申請を承認した場合規制解除申請の履歴を削除してもキーワードは削除されたままになります承認したキーワードを再度規制したい場合は規制キーワードを再登録してくださいすべてのグループ / ユーザに適用するフィルタリング設定にキーワードを登録する場合は検索キーワード規制の設定 (130 ページ ) 書き込みキーワード規制の設定 (132 ページ ) をしてください各グループ / ユーザに適用するフィルタリングルールにキーワードを登録する場合は検索キーワード規制の設定 (171 ページ ) 書き込みキーワード規制の設定 (176 ページ ) を参照してください以上で規制解除申請の削除は終了です 217

228 MEMO 218

229 設定情報の管理 [ 設定情報管理 ] 画面でできること 220 設定情報の確認 221 設定の保存 / 復旧 / 同期

230 7-1. [ 設定情報管理 ] 画面でできることシステム設定 (proxy.inf) の情報一覧の確認設定の保存 / 復旧 / 同期ができます設定情報の確認システム設定 (proxy.inf) の情報一覧を確認できます 7-2. 設定情報の確認 (221 ページ ) 設定の保存 / 復旧 / 同期管理画面で設定した内容の保存および保存した設定の復旧ができます万一の際のバックアップに設定を保存しておくことをお勧めします設定は最大で 5 つまで保存できるので試験運用時の設定の保存 / 復旧にも利用できますまた設定をスレーブサーバに同期できます 7-3. 設定の保存 / 復旧 / 同期 (222 ページ ) 220

231 7-2. 設定情報の確認 WebFilter ではシステム設定 (proxy.inf) の情報一覧を確認できます 1. [ 設定情報管理 ]-[ 設定情報一覧 ] をクリックします [ 設定情報一覧 ] が表示されます 2. [ 設定情報一覧 ] でシステム設定 (proxy.inf) の情報一覧を確認しますシステム設定 (proxy.inf) の詳細については proxy.inf (287 ページ ) を参照してください 221

232 7-3. 設定の保存 / 復旧 / 同期 WebFilter はグループ情報やフィルタリングルールスケジュールなどの設定をバックアップとして保存しておくことで万一の障害時の復旧作業時に迅速なシステム復旧を可能にしますまた設定をスレーブサーバに同期できますインストール終了後に初期状態を yyyymmdd_default として自動的に保存します何らかの障害でデータが破損した場合このデータを指定して復旧することで初期状態に戻すことができます設定を保存する WebFilter ではグループ情報やフィルタリングルールスケジュールなどの設定をファイルに保存できますまた設定をローカルにダウンロードできますローカルにダウンロードした設定はアップロードして保存することもできます 1. [ 設定情報管理 ]-[ 保存 / 復旧 / 同期 ] をクリックします [ 保存 / 復旧 / 同期 ] が表示されます 2. 現在の状態を保存する場合 [ 保存 / 復旧 ]-[ 現在の状態を保存する ] をクリックしますローカルにある設定をアップロードして保存する場合 [ 保存 / 復旧 ]-[ アップロードして保存する ] をクリックします 3. 現在の状態を保存する場合 [ 保存 / 復旧 ]-[ 現在の状態を保存する ]-[ ファイル名 ] 欄に保存するファイル名を入力し [ 保存 ] ボタンをクリックしますローカルにある設定をアップロードして保存する場合 [ 保存 / 復旧 ]-[ アップロードして保存する ]- [ ファイル名 ] 欄にアップロードする設定ファイル名を入力し [ 保存 ] ボタンをクリックします [ 参照 ] ボタンをクリックすると [ アップロードするファイルの選択 ] 画面が別ウィンドウで表示されます一覧からファイルを選択して [ 開く ] ボタンをクリックすると選択したファイルのパスとファイル名が設定されます確認のダイアログが表示されます 4. [OK] ボタンをクリックします保存したファイルが一覧表示されます設定は最大で 5 件まで保存できます設定は [ 保存 / 復旧 ] に表示される一覧のファイル名をクリックしてローカルにダウンロードできます不要になった設定は [ 保存 / 復旧 ] に表示される一覧から選択して [ 削除 ] ボタンをクリックして削除できます以上で設定の保存は完了です設定を復旧する WebFilter では保存した設定からサーバの設定を復旧できます復旧時はマスタサーバと同期してスレーブサーバも復旧しますまた復旧に失敗した場合はサーバ設定画面にメッセージが表示されます 1. [ 設定情報管理 ]-[ 保存 / 復旧 / 同期 ] をクリックします [ 保存 / 復旧 / 同期 ] が表示されます 222

233 2. 復旧に使用する設定の右にあるラジオボタンをクリックして選択し [ 復旧 ] ボタンをクリックします確認のダイアログが表示されます 3. [OK] ボタンをクリックします [ 保存 / 復旧 / 同期 ] に復旧が完了しましたサーバの再起動を行ってくださいと表示されます 4. サーバを再起動します設定の復旧完了後はすべてのサーバを再起動してください以上で設定の復旧は完了です設定を同期する WebFilter では設定をスレーブサーバに同期できますまた設定を変更したときに自動的にスレーブサーバと同期するように設定できます 1. [ 設定情報管理 ]-[ 保存 / 復旧 / 同期 ] をクリックします [ 保存 / 復旧 / 同期 ] が表示されます 2. [ 今すぐ同期を実行 ] ボタンをクリックします確認のダイアログが表示されます管理画面で設定を変更したとき自動的にマスタサーバとスレーブサーバが同期しないように設定したい場合は [ 設定変更時に自動で同期を行う ] チェックボックスをオフにしてください 3. [OK] ボタンをクリックします設定がスレーブサーバに反映されます以上で設定の同期は完了です 223

234 MEMO 224

235 ログの設定と管理 [ ログ管理 ] 画面でできること 226 ログファイルの設定 227 アクセスログの管理 230 システムログの管理

236 8-1. [ ログ管理 ] 画面でできること [ ログ管理 ] ではユーザのアクセスログとシステムログを管理しますログファイルの取得 / 出力先設定 [ ログ管理 ]-[ ログ設定 ] では各種のログファイルの取得方法や出力する項目などの設定ができますアクセスログの管理 [ ログ管理 ]-[ アクセスログ ] ではユーザのアクセスログを管理しますアクセスログにはアクセスしたユーザ ( アカウント /IP アドレス ) および閲覧した URL などが記録されますアクセスログを調査して不正なアクセスを確認したりユーザがアクセスする Web サイトの傾向を分析できますアクセスログ管理機能はシステム管理者と第一階層のグループ管理者が使用できます第二階層以下のグループ管理者は使用できません第一階層のグループ管理者がアクセスログ管理機能を使用するためには [ ログ管理 ]-[ ログ設定 ] でアクセスログの出力単位を第一階層グループ毎に設定してくださいログの出力単位がシステム一括の場合メインメニューの [ ログ管理 ] が表示されません設定については 8-2. ログファイルの設定 (227 ページ ) を参照してくださいアクセスログの調査分析にはアクセスログ分析ツール LogDirector LogLyzer を使用できますシステムログの管理 [ ログ管理 ]-[ システムログ ] ではシステムログを管理しますシステムログにはいつどのプロセスでどんな操作を行ったかが記録されますシステムログを調査してシステムの操作履歴を確認できますシステムログ管理機能はシステム管理者だけが使用できます 226

237 8-2. ログファイルの設定ログファイルの出力設定 LogDirector LogLyzer との連携により WebFilter の各種のログ ( リクエストログ POST ログ ) を出力して分析することができますここでは WebFilter で収集するログファイルの出力設定をします 1. [ ログ管理 ]-[ ログ設定 ] をクリックします [ ログ設定 ] が表示されます 2. 次の項目を設定します共通設定ファイル名ローテート種別自動削除保持ファイル数作成するログファイル名を入力します拡張子を含めて 128 文字以内で指定しますログファイルは < インストールディレクトリ >/logs に保存されますログファイル名にディレクトリを指定した場合指定ディレクトリにログファイルが保存されますサイズや時期などによりログを更新するタイミングを設定します指定したタイミングでそれまでのログファイルを別ファイルとして保存し新しいログファイルにログの記録を開始しますタイミングは [ サイズ ] または時期 ([ 毎日 ] [ 毎週 ] [ 毎月 ]) から選択しますローテート種別で [ サイズ ] を選択した場合ローテートするファイルサイズを入力します MB 単位で指定しますローテート種別で [ 毎日 ] [ 毎週 ] [ 毎月 ] を選択した場合はファイルサイズが 2GB を超えたときにも自動でローテートするかどうかを指定できます [ ファイルサイズが 2GByte を超えたときにローテートする ] チェックボックスをオンにするとローテートしますリクエストログおよび POST ログはローテートのタイミングを毎日に設定した場合は毎日午前 0 時毎週に設定した場合は日曜日の午前 0 時毎月に設定した場合は毎月 1 日の午前 0 時にローテートを実施します再起動などによってローテートのタイミング時に WebFilter のサービスが停止していた場合実施されませんチェックボックスをオンにすると [ 保持ファイル数 ] で指定したファイル数を超えた時点で自動的にログファイルを削除しますログファイルとして保持するファイルの最大数を指定しますアクセスログ出力設定ファイル出力単位アクセスログを出力する単位を選択しますシステム一括第一階層グループ毎 227

238 リクエストログ出力設定出力形式アクセスログの出力形式を選択します出力しない : クライアントからのリクエストを出力しません TEXT のみ出力する : TEXT HTML CSS XML ファイルなどに対してのリクエストを出力します全てのファイルを出力する : 画像ファイルなども含めすべてのファイルに対するクライアントからのリクエストを出力します出力項目アクセスログとして出力する項目を選択します ( 複数選択可 ) グループ名 : ユーザ認証によって特定されたグループ名を出力しますグループ名が特定されなかった場合は出力されませんアカウント名 : ユーザ認証によって特定されたアカウント名を出力しますアカウント名が特定されなかった場合は出力されませんブラウザバージョン : クライアントから送信されたブラウザ情報 (User-Agent) を出力します WWW サーバ IP: アクセスした Web サーバのドメイン名を IP アドレスに変換して出力します応答コード : アクセスした URL からの応答コードを出力します送信データサイズ : 送信データサイズを出力します受信データサイズ : 受信データサイズを出力しますファイルタイプ : アクセスした URL で特定されたファイルタイプを出力しますファイルタイプが特定されなかった場合は出力されませんコンテンツタイプ : HTTP ヘッダの Content-Type から取得した MIME タイプを出力します登録カテゴリ : 登録カテゴリを出力します HTTP バージョン : リクエストされた HTTP バージョンを出力しますリクエストメソッド : リクエストされたメソッド名を出力しますリンク元サイト : リンク元サイトを出力します 228

239 出力条件アクセスログとして出力する条件を選択します ( 複数選択可 ) Proxied: 上位へ転送したリクエスト ( 規制対象として登録されていないか許可カテゴリに含まれているデータ ) Confirm: 規制されたリクエスト ( 一時解除可能 ) Blocked: 規制されたリクエスト ( ポリシーで許可されていないか IP 規制データベース更新中の場合 ) Allowed: 許可されたリクエスト ( 規制カテゴリに登録されているがポリシーで許可されたデータ ) Release: 一時解除されたリクエスト ( ポリシーで許可されていないが一時解除機能によって転送したデータ ) CfmPost: 書き込み規制されたリクエスト ( 一時解除可能 ) BlkPost: 書き込み規制されたリクエスト ICAP 版では出力項目の [ 応答コード ] [ 転送時間 ] [ 受信データサイズ ] [ コンテンツタイプ ] は表示されません ICAP 版では出力項目の WWW サーバ IP を出力した場合改めてドメイン名の正引きリクエストが発生しますドメイン名の正引きリクエストは WebFilter および DNS サーバの負荷上昇の原因になる場合がありますのでご注意ください POST ログ出力設定掲示板などに書き込みした内容を POST ログに保存するときの最大サイズをバイト単位で入力します一回の書き込みにつき先頭から指定したバイト数を POST ログに保存します指定したサイズを超えた部分の内容は保存されませんデフォルトでは 0 に設定されているので書き込み内容は保存されません WWW サーバ IP を出力した場合 ICAP 版では改めてドメイン名の正引きリクエストが発生しますドメイン名の正引きリクエストは InterSafe および DNS サーバの負荷上昇の原因になる場合があるのでご注意ください POST ログは全角文字をエンコードした状態で保存しますそのためテキストエディタなどでは書き込み内容が正常に表示されないことがありますこのような場合には LogDirector LogLyzer などの全角文字をデコードして表示するツールを使用すると書き込み内容が正常に表示できます 3. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください 4. [OK] ボタンをクリックします以上でログファイルの出力設定は完了です 229

240 8-3. アクセスログの管理 [ ログ管理 ]-[ アクセスログ ] ではシステム全体または第 1 階層グループごとにアクセスログを管理しますシステム管理者はシステム全体第一階層のグループ管理者は管理するグループと下位グループのアクセスログを管理できますアクセスログには現在記録中のログファイルとローテート済みのログファイルがあります現在記録中のログファイルは閲覧がローテート済みのログファイルはダウンロードまたは削除が可能ですローテートについては 8-2. ログファイルの設定 (227 ページ ) を参照してください第二階層以下のグループ管理者の場合メインメニューの [ ログ管理 ] は表示されません第一階層のグループ管理者が [ ログ管理 ]-[ アクセスログ ] を使用する場合 [ ログ管理 ]-[ ログ設定 ] でアクセスログの出力単位を第一階層グループ毎に設定してくださいシステム一括に設定している場合メインメニューの [ ログ管理 ] が表示されません設定については 8-2. ログファイルの設定 (227 ページ ) を参照してください出力中のログを強制的にローテートしたい場合 amslog コマンドを使用してください amslog[ ログファイルのアーカイブ ] (273 ページ ) を参照してください現在のアクセスログを閲覧する現在記録中のアクセスログの内容を最新行から最大 1000 行分まで閲覧できます 1. [ ログ管理 ]-[ アクセスログ ] をクリックしますシステム管理者の場合 [ アクセスログ ] に [ 出力単位 ] が表示されますグループ管理者の場合所属グループの [ アクセスログ ] に [ 現在のログ ] および [ ローテート済みのログ ] が表示されます手順 3 に進んでください 2. [ 出力単位 ] でアクセスログ出力単位を選択して [ 選択 ] ボタンをクリックします [ 現在のログ ] および [ ローテート済みのログ ] が表示されます 3. [ 現在のログ ] および [ ローテート済みのログ ] でアクセスログの一覧を確認します現在のログファイル一覧ローテート済みのログファイル一覧をタイトル行をクリックしてそれぞれ昇順に並び替えることができますソート項目は [ ログファイル名 ] [ サーバ名 ] [ サイズ [Mbyte]] [ 更新日時 ] のタイトル行から選択できます選択されたソート項目は ( 昇順 ) で表示されますローテート済みのログは [ ログ管理 ]-[ ログ設定 ]-[ 共通設定 ]-[ 自動削除 ] で指定されたファイル数を超えると自動的に削除されます 4. [ 現在のログ ] で閲覧するログファイル名をクリックします [ ログ閲覧 ] 画面が別ウィンドウで表示されますアクセスログの出力項目については 8-2. ログファイルの設定 (227 ページ ) を参照してください出力単位サーバ名ファイル名アクセスログ出力単位を表示しますアクセスログ出力対象のサーバ名を表示します表示中のアクセスログファイル名を表示します 5. 表示する行数を選択し [ 表示 ] ボタンをクリックします行数はログの末尾から [100 行 ] [500 行 ] [1000 行 ] を選択できます表示されるログは末尾の行ほど新しいログになります 6. [ 閉じる ] ボタンをクリックします 230

241 [ ログ閲覧 ] 画面を閉じ [ アクセスログ ] のアクセスログの一覧に戻りますローテート済みアクセスログをダウンロード削除するローテート済みアクセスログは CSV ファイルでダウンロードできますまた不要なローテート済みアクセスログを削除できます 1. [ ログ管理 ]-[ アクセスログ ] をクリックしますシステム管理者の場合 [ アクセスログ ] に [ 出力単位 ] が表示されますグループ管理者の場合所属グループの [ アクセスログ ] に [ 現在のログ ] および [ ローテート済みのログ ] が表示されます手順 3 に進んでください 2. [ 出力単位 ] でアクセスログ出力単位を選択して [ 選択 ] ボタンをクリックします [ 現在のログ ] および [ ローテート済みのログ ] が表示されます 3. [ 現在のログ ] および [ ローテート済みのログ ] でアクセスログの一覧を確認します現在のログファイル一覧ローテート済みのログファイル一覧をタイトル行をクリックしてそれぞれ昇順に並び替えることができますソート項目は [ ログファイル名 ] [ サーバ名 ] [ サイズ [Mbyte]] [ 更新日時 ] のタイトル行から選択できます選択されたソート項目は ( 昇順 ) で表示されますローテート済みのログは [ ログ管理 ]-[ ログ設定 ]-[ 共通設定 ]-[ 自動削除 ] で指定されたファイル数を超えると自動的に削除されます 4. [ ローテート済みのログ ] でダウンロードまたは削除するアクセスログのチェックボックスをオンにしますタイトル行のチェックボックスをオンにするとすべてのチェックボックスがオンになりますタイトル行のチェックボックスをオフにするとすべてのチェックボックスがオフになります 5. [ ダウンロード ] ボタンまたは [ 削除 ] ボタンをクリックします確認のダイアログが表示されますアクセスログをダウンロードする場合 1 ファイルずつダウンロードしてください複数のアクセスログを一度にダウンロードすることはできません 6. [OK] ボタンをクリックします [ ダウンロード ] ボタンをクリックした場合選択したアクセスログがダウンロードされます [ 削除 ] ボタンをクリックした場合選択したアクセスログが削除されます 231

242 8-4. システムログの管理 [ ログ管理 ]-[ システムログ ] ではシステム全体でシステムログを管理しますシステム管理者だけがシステムログを管理できますシステムログには現在記録中のログファイルとローテート済みのログファイルがあります現在記録中のログファイルは閲覧がローテート済みのログファイルはダウンロードまたは削除が可能ですローテートについては 8-2. ログファイルの設定 (227 ページ ) を参照してくださいシステムログの一覧を表示する現在ログ記録中のシステムログファイルとローテート済みシステムログファイルを一覧表示しますログファイルの閲覧管理方法については現在のシステムログを閲覧する (234 ページ ) またはローテート済みシステムログをダウンロード削除する (234 ページ ) を参照してください 1. [ ログ管理 ]-[ システムログ ] をクリックします [ システムログ ] に [ 現在のログ ] および [ ローテート済みのログ ] が表示されます 2. [ 現在のログ ] および [ ローテート済みのログ ] でシステムログの一覧を確認します現在のログファイル一覧ローテート済みのログファイル一覧をタイトル行をクリックしてそれぞれ昇順に並び替えることができますソート項目は [ ログファイル名 ] [ サーバ名 ] [ サイズ [Mbyte]] [ 更新日時 ] のタイトル行から選択できます選択されたソート項目は ( 昇順 ) で表示されますログファイルの内容システムログのファイル名は以下のルールで設定されます現在のシステムログファイル : < ログファイル名 >_xxx.aaa ローテート済みのシステムログファイル : < ログファイル名 >_xxx_yyyymmdd_nnn.aaa ログファイル名 [ ログ管理 ]-[ ログ設定 ]-[ 共通設定 ]-[ ファイル名 ] で設定したファイル名が表示されます 232

243 ログの種類 (xxx) 日付 (yyyymmdd) 連番 (nnn) 拡張子 (aaa) ログファイルの種類が表示されますサービスログ (service) サービスの起動稼動状況システムエラーなどが記録されます管理ログ (adm) 管理サービス ( 稼動状況データベースのダウンロードなど ) の状況などが記録されますコントロールログ (ctrl) 管理画面への処理内容が記録されます LogLyzer ログ (loglyzersys) LogDirector LogLyzer からのログ取り込み状況が記録されますプロキシサーバログ (proxy) プロキシサーバの稼動状況などが記録されます注意ログ (notice) 認証に失敗した理由などが記録されますフィルタリングサーバログ (filtering) フィルタリングサーバの稼動状況などが記録されますキャッシュサーバ初期化ログ (cacheini) キャッシュサーバ初期化の内容などが記録されますアクセスログ (http) HTTP HTTPS FTP over HTTP のプロキシの内容が記録されます POST ログ (post) 掲示板などに書き込みした内容が記録されます規制解除申請ログ (offer) ユーザから送信された規制解除申請の内容が記録されますマッチングログ (matching) URL データベース処理に関するシステムログが記録されます ICAP 連携ログ (icap) ICAP 連携の処理内容が記録されますローテートした日付が表示されます同一日付でローテートされた場合のための連番 (001~999) が表示されます拡張子が表示されますログファイル名を intersafe.log に指定した場合ローテート済みシステムログは以下のようなファイル名で保存されます intersafe_service_ _001.log intersafe_adm_ _001.log intersafe_ctrl_ _001.log intersafe_loglyzersys_ _001.log intersafe_proxy_ _001.log intersafe_notice_ _001.log intersafe_filtering_ _001.log intersafe_http_ _001.log intersafe_post_ _001.log intersafe_offer_ _001.log intersafe_matching_ _001.log intersafe_icap_ _001.log 233

244 注意ログ (notice) は Proxy 版だけに出力されます ICAP 版では出力されませんローテート済みシステムログはローテート後 [ ログ管理 ]-[ ログ設定 ]-[ 共通設定 ]-[ 自動削除 ] で指定されたファイル数を超えると自動的に削除されますキャッシュサーバ初期化ログ (cacheini) はサイズや時期などによるローテートおよび amslog コマンドによるローテートの対象外になりますキャッシュサーバログ (cache) は管理画面のシステムログに表示されませんまたサイズや時期などによるローテートおよび amslog コマンドによるローテートの対象外になりますファイルサイズ 128MB を超えると独自にローテートを行い末尾に連番を付加します最大で 9 個までファイルを保存します現在のシステムログを閲覧する記録中のシステムログはファイルをクリックして最近のログを 1000 行まで閲覧できます 1. [ ログ管理 ]-[ システムログ ] をクリックします [ システムログ ] に [ 現在のログ ] および [ ローテート済みのログ ] が表示されます 2. [ 現在のログ ] に表示されているログファイルから閲覧したいログファイルをクリックします [ ログ閲覧 ] 画面が別ウィンドウで表示されます 3. 表示する行数を選択し [ 表示 ] ボタンをクリックします行数はログの末尾から [100 行 ] [500 行 ] [1000 行 ] を選択できます表示されるログは末尾の行ほど新しいログになります 4. [ 閉じる ] ボタンをクリックします [ ログ閲覧 ] 画面が閉じますローテート済みシステムログをダウンロード削除するローテート済みシステムログファイルはダウンロードしてエディタなどで閲覧しますまた不要なローテート済みシステムログを削除できますローテート済みのログは [ ログ管理 ]-[ ログ設定 ]-[ 共通設定 ]-[ 自動削除 ] で指定されたファイル数を超えると自動的に削除されますなおローテート済みのログは閲覧できません 1. [ ログ管理 ]-[ システムログ ] をクリックします [ システムログ ] に [ 現在のログ ] および [ ローテート済みのログ ] が表示されます 2. [ ローテート済みのログ ] でダウンロードまたは削除するシステムログのチェックボックスをオンにしますタイトル行のチェックボックスをオンにするとすべてのチェックボックスがオンになりますタイトル行のチェックボックスをオフにするとすべてのチェックボックスがオフになります 3. [ ダウンロード ] ボタンまたは [ 削除 ] ボタンをクリックします確認のダイアログが表示されますシステムログをダウンロードする場合 1 ファイルずつダウンロードしてください複数のシステムログを一度にダウンロードすることはできません 4. [OK] ボタンをクリックします [ ダウンロード ] ボタンをクリックした場合選択したシステムログがダウンロードされます 234

245 [ 削除 ] ボタンをクリックした場合選択したシステムログが削除されます 235

246 MEMO 236

247 クライアント PC の設定クライアント PC の設定 238 Web フィルタリング 239 パスワードの変更 243 SSL Access Controller の設定

248 9-1. クライアント PC の設定 WebFilter でフィルタリングを実行するときクライアント PC の Web ブラウザでプロキシサーバの設定が必要な場合があります使用する Web ブラウザのプロキシサーバの設定でプロキシサーバの IP アドレス / ドメインポート番号を設定します Proxy 版の場合 WebFilter がプロキシサーバとして動作してフィルタリングを実行しますクライアント PC の Web ブラウザでは次のようにプロキシサーバを設定しますプロキシサーバの IP アドレス WebFilter の IP アドレスプロキシサーバのポート番号 WebFilter でフィルタリングに使用するポート番号 (HTTP HTTPS FTP over HTTP) Proxy 版では透過プロキシのように URL が相対パス形式となったリクエストラインには対応していません WebFilter の IP アドレスフィルタリングに使用するポート番号は [ サーバ管理 ]-[ サーバ設定 ] の [ サーバ情報 ] で確認できます ICAP 版の場合クライアント PC からの通信は ICAP クライアント経由で WebFilter に送信されますクライアント PC の Web ブラウザでは次のようにプロキシサーバを設定しますプロキシサーバの IP アドレスプロキシサーバのポート番号 ICAP クライアントの IP アドレス ICAP クライアントのポート番号 (HTTP HTTPS FTP over HTTP) ICAP クライアントが透過プロキシとして動作している場合クライアント PC でプロキシサーバを設定する必要はありません 238

249 9-2. Web フィルタリングクライアント PC からリクエスト (HTTP/HTTPS/FTP over HTTP) が送信されると WebFilter では登録したフィルタリング設定を使用してフィルタリングを実行します [ サーバ管理 ]-[ 認証設定 ] の設定によってグループユーザに適用されるフィルタリング設定が異なります認証設定については 2-4. ユーザ認証 /LDAP の設定 (35 ページ ) を参照してくださいユーザ認証が有効な場合グループごとに設定したフィルタリング設定が適用されますグループ内のユーザにフィルタリングルールを設定している場合にはユーザのフィルタリング設定が適用されます BASIC 認証を使用している場合にはブラウザ起動時に認証ダイアログが表示されます WebFilter に登録されているアカウントパスワードを入力して [OK] ボタンをクリックすると認証が行われます認証できない場合には次のように処理されます [ 未登録ユーザ設定 ] が有効の場合未登録ユーザグループのフィルタリング設定が適用されます [ 未登録ユーザ設定 ] が無効の場合認証エラー画面が表示されます [LDAP グループ特定方式 ] の設定が [ グループ毎にユーザ抽出条件を指定する ] の場合 LDAP サーバの認証に成功していて WebFilter にユーザ情報が取り込まれていないユーザには LDAP グループのフィルタリング設定が適用されます第 1 階層グループごとにアカウントを管理する場合アカウント名は次の形式で入力してください第 1 階層グループ名 + または \ ( バックスラッシュ )+ アカウント名例 :sales yamada グループ名およびアカウント名では大文字と小文字が区別されますただし NTLM 認証時および Kerberos 認証時には大文字と小文字は区別されませんユーザ認証が無効の場合ルートグループのフィルタリング設定が適用されます規制画面カテゴリルールで規制を設定したカテゴリの URL をリクエストすると規制画面が表示されます規制画面の表示方法はファイル URL メッセージの 3 種類があります規制画面の設定 (134 ページ ) を参照してください Internet Explorer 8.0/9.0/10.0/11.0 Firefox Chrome をご使用の場合クライアントが HTTPS 規制サイトにアクセスしようとした場合そのリクエストは規制画面にリダイレクトされますこのときブラウザの証明書警告画面が表示されます規制画面 ( ファイル ) の場合任意の HTML ファイルを規制画面に表示します初期状態では nfblock.htm が設定されています HTML ファイルは次の場所に格納してください Windows の場合 < インストールフォルダ > conf block Solaris/Linux の場合 < インストールディレクトリ >/conf/block 239

250 規制画面に表示する画像規制メッセージリクエスト URL 規制した URL のカテゴリ規制解除申請画面へのリンク初期状態では WebFilter のロゴ画像が表示されます [ 個別アクセス管理 ]-[ 規制画面設定 ] の規制画面ルールをクリックして表示される [ ルール詳細 ] の [ 規制画面設定 ] タブ -[ 画像設定 ] で画像が設定されている場合画像設定で設定した画像が表示されます規制画面に表示する画像は [ 共通アクセス管理 ]-[ 規制画面設定 ] の [ 規制画面形式 ] でファイルを指定した場合にだけ有効になります初期状態ではこのウェブサイトは現在管理者によって規制されていますと表示されます [ 個別アクセス管理 ]-[ 規制画面設定 ] の規制画面ルールをクリックして表示される [ ルール詳細 ] の [ 規制画面設定 ] タブ -[ メッセージ設定 ( カテゴリ共通 )] で規制メッセージが設定されている場合メッセージ設定 ( 共通 ) で設定した規制メッセージが表示されますまた [ 個別アクセス管理 ]-[ 規制画面設定 ] の規制画面ルールをクリックして表示される [ ルール詳細 ] の [ 規制画面設定 ] タブ -[ メッセージ設定 ( カテゴリ単位 )] で規制メッセージが設定されている場合メッセージ設定 ( カテゴリ単位 ) で設定した規制メッセージが 1 行目に表示されます規制メッセージは [ 共通アクセス管理 ]-[ 規制画面設定 ] の [ 規制画面形式 ] でファイルまたはメッセージを指定した場合にだけ有効になりますメッセージ設定 ( カテゴリ単位 ) のメッセージメッセージ設定 ( 共通 ) のメッセージの一方が未設定の場合には設定されているメッセージだけが表示されますクライアント PC からリクエストされた URL が表示されますリクエストされた URL のメインカテゴリサブカテゴリが表示されます [ 規制解除申請管理 ]-[ 規制解除申請設定 ] で規制解除申請機能が有効な場合に表示されますクリックすると規制解除申請画面が別ウィンドウで表示されます申請理由を入力して [ 規制解除申請 ] ボタンをクリックするとリクエストした URL と申請理由がログファイルとして保存されますまた申請メール通知設定が設定されていると設定した通知先に申請内容をメールで送信できます規制解除申請機能については 6-2. 規制解除申請の設定 (209 ページ ) を参照してください規制画面 (URL) の場合ネットワーク上の任意の Web ページを規制画面として使用します社内および社外の URL を指定できます初期状態ではが設定されています規制画面 ( メッセージ ) の場合任意のメッセージと規制したカテゴリの情報を文字列 ( テキストデータ ) として表示します 240

251 規制メッセージリクエスト URL 規制した URL のカテゴリ [ 共通アクセス管理 ]-[ 規制画面設定 ] で設定したメッセージが表示されます [ 個別アクセス管理 ]-[ 規制画面設定 ] の規制画面ルールをクリックして表示される [ ルール詳細 ] の [ 規制画面設定 ] タブ -[ メッセージ設定 ( カテゴリ共通 )] で規制メッセージ ( 上の画面ではグループ A 用の規制メッセージ ) が設定されている場合 [ 共通アクセス管理 ]-[ 規制画面設定 ] で設定したメッセージを置き換えて表示します [ 個別アクセス管理 ]-[ 規制画面設定 ] の規制画面ルールをクリックして表示される [ ルール詳細 ] の [ 規制画面設定 ] タブ -[ メッセージ設定 ( カテゴリ単位 )] で規制メッセージが設定されている場合カテゴリ別規制メッセージ ( 上の画面ではニュースカテゴリの URL に対する規制メッセージです ) が 1 行目に表示されますクライアント PC からリクエストされた URL が表示されますリクエストされた URL のメインカテゴリサブカテゴリが表示されます一時解除カテゴリルールで一時解除を設定したカテゴリの URL をリクエストすると規制画面に一時解除パスワードの入力部分が表示されます一時解除パスワードを入力すると一時解除時間で設定した時間だけリクエストした URL にアクセスできます 1. [ パスワード ] テキストボックスに一時解除パスワードを入力します 2. [ 一時解除 ] ボタンをクリックします一時解除時間で設定した時間だけリクエストした URL にアクセスできます一時解除は [ 共通アクセス管理 ]-[ 規制画面設定 ] の [ 規制画面形式 ] でファイルを指定したときにだけ有効になりますカテゴリごとに一時解除を有効にするには [ 個別アクセス管理 ]-[ カテゴリ設定 ] でカテゴリルールを設定しますカテゴリルールの設定 (138 ページ ) を参照してくださいグループ / ユーザに対してカテゴリルールを適用する場合カテゴリルールをグループに適用する (191 ページ ) またはカテゴリルールをユーザに適用する (198 ページ ) を参照してください優先カテゴリに一時解除を有効にするには [ 個別アクセス管理 ]-[ 優先カテゴリ設定 ] で優先カテゴリルールを設定します優先カテゴリの設定 (160 ページ ) を参照してくださいグループに対して優先カテゴリルールを適用する場合優先カテゴリルールをグループに適用する (193 ページ ) を参照してください一時解除パスワード一時解除時間を設定するには [ 個別アクセス管理 ]-[ 規制オプション設定 ] で規制オプションルールを設定します規制オプションの設定 (184 ページ ) を参照してくださいグループ / ユーザに対して規制オプションルールを適用する場合規制オプションルールをグループに適用する (196 ページ ) または規制オプションルールをユーザに適用する (201 ページ ) を参照してください一時解除パスワードを設定していない場合はテキストボックスは表示されません 241

252 警告画面 HTTPS デコード警告画面 [ 共通アクセス管理 ]-[HTTPS 規制設定 ]-[ サーバデコード方式 ]-[ 警告画面設定 ] で [HTTPS デコード処理の実行前にユーザへ警告画面を表示する ] チェックボックスをオンにすると HTTPS デコード実行前にユーザへの警告画面が表示されます警告画面で [ 同意して続行 ] ボタンをクリックすると HTTPS サイトを閲覧できます証明書警告画面上位サーバの証明書が信頼できる認証局によって署名されていない場合に表示されます HTTPS サイトを閲覧する場合は危険性を理解した上で証明書警告画面の [ 続行 ( 非推奨 )] ボタンをクリックしてください [ 共通アクセス管理 ]-[HTTPS 規制設定 ]-[ サーバデコード方式 ]-[HTTPS デコード ] 有効時のみ表示されますその他の規制カテゴリごとの規制一時解除以外に WebFilter で規制できる内容について説明します書き込み規制カテゴリルールで書き込み規制を設定したカテゴリの URL をリクエストすると掲示板やチャットフォームを使用したデータ送信など Web を経由したデータの書き込みを規制できます書き込み規制の対象となる URL は http プロトコルまたは [ 共通アクセス管理 ]-[HTTPS 規制設定 ]-[ サーバデコード方式 ] 有効時の https プロトコルで POST PUT メソッドを使用している URL になります書き込み規制が設定されている場合の書き込み許容サイズは以下で設定しますシステム一括でサイズを設定する場合 [ 共通アクセス管理 ]-[ 規制オプション設定 ] で設定します規制オプションの設定 (136 ページ ) を参照してくださいルール毎にサイズを設定する場合 [ 個別アクセス管理 ]-[ 規制オプション設定 ] で設定します規制オプションの設定 (184 ページ ) を参照してくださいブラウザ規制リクエストを要求した Web ブラウザ Web ブラウザのバージョンでアクセスを規制できます Web ブラウザの判定はリクエストヘッダの User-Agent フィールドで行います規制対象の URL を許可または閲覧のみ許可に設定する例外 URL の [ 許可カテゴリ ]-[ 許可カテゴリ ] に URL を登録するとフィルタリング用データべースで規制対象の URL でも自由にアクセスできるようになります例外 URL の [ 許可カテゴリ ]-[ 閲覧のみ許可 ] に URL を登録するとフィルタリング用データべースで規制対象の URL でも閲覧できるようになりますただし掲示板チャットなどの書き込みやフォーム送信は規制されます 242

253 9-3. パスワードの変更一般ユーザは管理画面にログインして登録したアカウントのパスワードメールアドレスを変更できますシステム管理者システム管理者 ( 制限付き ) グループ管理者グループ管理者 ( 制限付き ) は [ グループ / ユーザ管理 ]-[ ユーザ管理 ] でパスワードメールアドレスを変更してください IP アドレス / アカウントを変更する (92 ページ ) を参照してください LDAP 連携時管理画面ではメールアドレスだけ変更できますパスワードは LDAP サーバで変更してください 1. ブラウザで管理画面にアクセスしますマスタサーバの IP アドレスがポートが 2319 の場合と入力しますログイン画面が表示されますポート番号を変更している場合設定にあわせて URL のポート番号部分 (2319) を変更してください 2. アカウントとパスワードを入力し [ ログイン ] ボタンをクリックします変更する一般ユーザのアカウントとパスワードを使用しますログインすると [ アカウント情報編集 ] が表示されます第 1 階層グループごとにアカウントを管理する場合アカウント名は次の形式で入力してください第 1 階層グループ名 + または \ ( バックスラッシュ )+ アカウント名例 :sales yamada グループ名およびアカウント名では大文字と小文字が区別されます 3. パスワードメールアドレスを変更しますアカウント名パスワードパスワード ( 確認 ) メールアドレスログインしたユーザのアカウント名が表示されます現在のパスワードがで表示されますパスワードを変更する場合には新しいパスワードを入力します [ パスワード ] に入力したパスワードを再度入力します任意でメールアドレスを入力します 4. [ 保存 ] ボタンをクリックします更新を確認するダイアログが表示されます 5. [OK] ボタンをクリックします以上でパスワードメールアドレスの変更は完了です 243

254 9-4. SSL Access Controller の設定 SSL Access Controller とは HTTPS プロトコルのフィルタリングを実行するためにクライアント PC にインストールする Internet Explorer 専用のアドオンプログラムです従来は HTTPS サイト ( で始まる SSL URL) にアクセスする場合ホスト単位でしか許可禁止の設定ができませんでした SSL Access Controller をクライアント側にインストールすることでディレクトリやファイル名まで含めたきめ細かなフィルタリングが可能になります通常クライアント PC から HTTPS サイトの URL をリクエストする場合ホスト名以外のパスやデータはすべて暗号化した状態で転送されますしたがって WebFilter はリクエスト URL のホスト名部分しか認識できませんしかし SSL Access Controller をインストールした PC では HTTPS サイトの URL を完全なパスの状態で WebFilter にリクエストとして送信します URL 以外のデータは従来どおり暗号化した状態で転送されますまた SSL Access Controller をインストールしていないクライアント PC からの HTTPS 通信をすべて規制する設定も可能です HTTPS 通信規制は管理画面で設定します SSL Access Controller は Internet Explorer にのみ対応しています HTTPS プロトコルの書き込み規制には対応していません SSL Access Controller は Active Directory のソフトウェア自動配布機能に対応しています詳細は G. Active Directory を使用したインストール (312 ページ ) を参照してください WebFilter との連携設定クライアント PC に SSL Access Controller をインストールする前に WebFilter で必要な設定について説明します 1. [ 共通アクセス管理 ]-[HTTPS 規制設定 ] をクリックします [HTTPS 規制設定 ] が表示されます 2. [ クライアントモジュール方式 ] で SSL Access Controller を [ 使用する ] チェックボックスをオンにします [SSL Access Controller 以外からの HTTPS 通信を全て規制する ] チェックボックスが自動的にオンになります必要に応じて [SSL Access Controller 以外からの HTTPS 通信を全て規制する ] チェックボックスをオフにしてください 244

255 [ クライアントモジュール方式 ]-[SSL Access Controller] 設定と適用される HTTPS 通信規制は以下のとおりです使用する設定 SSL Access Controller 以外からの HTTPS 通信を全て規制する適用される HTTPS 規制 SSL Access Controller をインストールしたクライアント PC の HTTPS 通信を HTTPS サイトのホスト名以降を含む完全パスを指定して規制できます SSL Access Controller をインストールしないクライアント PC の HTTPS 通信については HTTPS サイトのホスト名までを指定した規制が可能です SSL Access Controller をインストールしないクライアント PC からの HTTPS 通信をすべて規制します 3. [ 保存 ] ボタンをクリックします確認のダイアログが表示されます [ 保存 ] ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず [ 保存 ] ボタンをクリックしてください以上で WebFilter との連携設定は完了です SSL Access Controller のインストール SSL Access Controller は以下の手順でクライアント PC にインストールしてくださいインストール後 OS の再起動が必要です SSL Access Controller をインストールする前にすべてのアプリケーションを終了してください SSL Access Controller の sacproxy.ini に WebFilter の IP アドレスとポートおよびローカルプロキシのポートを設定し sac_setup.msi と同じフォルダに格納してインストールを開始することでインストール中の入力を省略できます sac_setup.msi および sacproxy.ini は WebFilter のメディアの WebFilter sac に格納されています sacproxy.ini については B. 設定ファイル (286 ページ ) を参照してください WebFilter に接続できない環境では SSL Access Controller をインストールできません SSL Access Controller は Active Directory のソフトウェア自動配布機能に対応しています詳細は G. Active Directory を使用したインストール (312 ページ ) を参照してください 1. インストールを実行するクライアント PC に管理者権限を持つログインユーザでログインします 2. セットアッププログラム sac_setup.msi を実行しますインストール開始画面が表示されます 3. [ 次へ ] ボタンをクリックします使用許諾契約画面が表示されます 4. [ 使用許諾契約の条項に同意します ] をクリックして選択します使用許諾契約の内容に同意いただけない場合は [ 使用許諾契約の条項に同意しません ] をクリックしてインストールを中止してください 5. [ 次へ ] ボタンをクリックします 245

256 製品使用時の注意事項が表示されます 6. [ はい ] をクリックして選択します注意事項の内容に同意いただけない場合は [ いいえ ] をクリックしてインストールを中止してください 7. [ 次へ ] ボタンをクリックしますプロキシの設定画面が表示されます設定を自動的に検出する自動構成スクリプトを使用するプロキシサーバーを使用するチェックボックスをオンにすると WPAD プロトコルによるプロキシサーバの自動設定機能を利用できますチェックボックスをオンにするとネットワーク内に配置したプロキシサーバ自動構成スクリプトを参照してプロキシサーバを自動設定できますアドレスプロキシサーバ自動構成スクリプトが配置されている URL を設定しますチェックボックスをオンにするとプロキシサーバを手動で設定できますプロキシのアドレス SSL Access Controller と通信するプロキシサーバの IP アドレスを設定しますポート SSL Access Controller と通信するプロキシサーバのポート番号を設定します * プロキシサーバは以下を指します Proxy 版 :WebFilter サーバ ( マスタサーバまたはスレーブサーバ ) ICAP 版 :ICAP クライアント sac_setup.msi と同じフォルダに sacproxy.ini を格納してインストールした場合 sacproxy.ini であらかじめ設定した内容が表示されます [ ポート ] は sacproxy.ini の初期設定では 8080 です自動構成スクリプトを使用する場合は Internet Explorer のローカルエリアネットワーク (LAN) の設定で指定したものを使用してください 8. プロキシを設定して [ 次へ ] ボタンをクリックしますローカルプロキシ設定画面が表示されますポート SSL Access Controller がプロキシサーバに HTTPS サイトの URL を送信するときに使用するポート番号を設定します * プロキシサーバは以下を指します Proxy 版 :WebFilter サーバ ( マスタサーバまたはスレーブサーバ ) ICAP 版 :ICAP クライアント sac_setup.msi と同じフォルダに sacproxy.ini を格納してインストールした場合 sacproxy.ini であらかじめ設定した内容がテキストボックスに表示されます sacproxy.ini で設定していない場合 [ ポート ] には ( 初期値 ) が表示されます 9. ローカルプロキシのポート番号を設定して [ 次へ ] ボタンをクリックしますインストール開始準備の完了画面が表示されます 246

257 他のアプリケーションが通信に使用するポートと重複しないように設定してください 10. [ インストール ] ボタンをクリックしますインストールが開始されます Windows がインストールされているドライブ ( 通常は C ドライブ ) の Program Files ALSI SSL Access Controller フォルダにインストールされます 11. [ 完了 ] ボタンをクリックします再起動を促すメッセージが表示されます 12. [ はい ] ボタンをクリックします Windows が再起動します以上で SSL Access Controller のインストールは完了ですインストールが完了するとプロキシサーバの設定が次の設定に変更されます HTTP サーバの種類 IP アドレスポート番号プロキシサーバの IP アドレス手順 8 で設定したプロキシサーバの HTTP ポート番号 ( 初期値 8080) Secure 手順 9 で設定したローカルプロキシ設定のポート番号 ( 初期値 18081) FTP プロキシサーバの IP アドレス手順 8 で設定したプロキシサーバの HTTP ポート番号 ( 初期値 8080) アンインストールするとインストール前の設定に戻ります設定を自動的に検出するまたは自動構成スクリプトを使用するに設定している場合プロキシサーバの設定は変更されません自動構成スクリプトを変更するか手動でプロキシサーバを設定してください SSL Access Controller をインストールした PC では [ インターネットのプロパティ ] の [ ローカルエリアネットワーク (LAN) の設定 ] でプロキシサーバの Secure(HTTPS プロトコル ) 設定を変更しても再起動時に元の設定に戻りますプロキシサーバの設定を変更する場合は sacproxy.ini の編集が必要になります SSL Access Controller のアンインストールクライアント PC から SSL Access Controller をアンインストールする手順について説明しますアンインストールには Windows の [ コントロールパネル ] の [ プログラムの追加と削除 ] を使用しますアンインストール後 OS の再起動が必要です SSL Access Controller をアンインストールする前にすべてのアプリケーションを終了してください 1. アンインストールを実行するクライアント PC に管理者権限を持つログインユーザでログインします 2. [ スタート ] ボタン [ コントロールパネル ] の順に選択し [ プログラムの追加と削除 ] をダブルクリックします 3. SSL Access Controller を選択して [ 削除 ] ボタンをクリックします 247

258 確認のダイアログが表示されます 4. [ はい ] ボタンをクリックしますアンインストールが開始されます再起動を促すメッセージが表示されます 5. [ はい ] ボタンをクリックします Windows が再起動します以上で SSL Access Controller のアンインストールは完了ですアンインストールが完了すると Internet Explorer のプロキシサーバの設定が SSL Access Controller をインストールする前の設定に戻ります SSL Access Controller を上書きインストールする場合は新しい sacproxy.ini の内容で上書きされます設定を自動的に検出するまたは自動構成スクリプトを使用するに設定している場合 SSL Access Controller をアンインストールしてもプロキシサーバの設定は変更されません 248

259 付録コマンドラインインタフェース 250 設定ファイル 286 ICAP クライアントでの NTLM 認証 304 利用するポート 305 HTTPS プロトコルで管理画面を使用する 307 バージョンアップインストールについて 309 Active Directory を使用したインストール 312 証明書のインストール 314 IPv6 アドレスの対応 316 SNMP エージェント機能 318 Kerberos 認証使用時の設定例

260 A. コマンドラインインタフェースコマンドの使用方法管理画面の各種設定をコマンドラインから実行できますコマンドは次のディレクトリで実行してください < インストールディレクトリ >/bin/ Solaris/Linux 環境では root またはインストール時に指定した WebFilter 実行ユーザで実行してくださいコマンドを使ったエクスポートおよびインポートは同一バージョン間で行ってください異なるバージョン間で行った場合正常にインポートできない場合がありますグループ記述ファイル以下のコマンドでは実行時の対象となるグループを事前にグループ記述ファイルとして作成します amsaccount amsip amsurl amscaterule amsschedule amslog amscatemsg amscatepostsize グループ記述ファイルは以下のような書式でテキストファイルとして作成してください 1 行につき 1 つのグループを記述します総務部営業本部第 1 営業グループ大学院網星研究室上位グループが存在する場合第 1 階層からまたは \ ( バックスラッシュ ) で区切って入力しますグループ記述ファイルではグループ名を " ( ダブルクオーテーション ) で囲む必要はありません amserror.log について amserror.log にはコマンド実行時のエラーが記録されます以下のように出力日時とエラーメッセージをコマンドを実行したフォルダに出力します :29:36,234 Failed to store configuration file. コマンド一覧 WebFilter では次のコマンドを実行できます 250

261 コマンドオプション実行される内容マスタサーバスレーブサーバ参照ページ amsaccount -add アカウントの管理 amsaccoun -del t[ アカウントの管理 ] -mod (253 ページ ) -export amsip -add IP アドレスユーザの管理 amsip[ip -del アドレスユーザの管 -mod 理 ] (255 ページ ) -export amsgroup -add グループ管理 amsgroup[ -massadd グループ管理 ] (257 -del ページ ) -mod -export amsurl -export 例外 URL 設定 amsurl[ 例 -import 外 URL] ( 260 ページ ) amscaterule -create カテゴリルール管理 amscaterul -mod e[ カテゴリルール管 -del 理 ] (262 ページ ) -export amsschedule -add スケジュール管理 amsschedul -del e[ スケジュール管 -mod 理 ] (265 ページ ) -export amsdatabase -download URL データベースの管理 amsdatabas -info e[url データベース管 -status 理 ] (268 ページ ) 251

262 コマンドオプション実行される内容マスタサーバスレーブサーバ参照ページ amsdata -save 設定の保存 / 復旧 / 同期 amsdata[ 設 -restore 定の保存 / 復旧 / 同期 ] -list (270 ページ ) -del -synchronize -reflection -retry -sys -reload amsserver - サーバ情報の表示 amsserver[ サーバ情報表示 ] (272 ページ ) amslog -rotation ログファイルのアーカイブ作成 amslog[ ロ -list グファイルのアーカイ -level ブ ] (273 ページ ) amscatemsg -mod カテゴリ別メッセージの変更 / 出力 amscatems -export g[ カテゴリ別規制メッセージ管理 ] (275 ページ ) amscontrol -start フィルタリングサービスの起動と停 amscontro 止 l[ フィルタ -stop リングサー -restart ビスの起動 / 停止 ] ( 276 ページ ) amsadminstat -status スレーブサーバの状態管理 amsadmins -reset tat[ スレーブサーバの状態管理 ] (277 ページ ) amscatepostsi ze -mod カテゴリ別書き込み規制サイズの変 amscatepos 更 / 出力 tsize[ カテゴ -export リ別書き込み規制サイズ ] (278 ページ ) 252

263 コマンドオプション実行される内容マスタサーバスレーブサーバ参照ページ amsgruleflg -mod ルール適用 ( グループ ) 管理の変更 / amsgrulefl 出力 g[ ルール適 -export 用 ( グループ ) 管理 ] (280 ページ ) amsuruleflg -mod ルール適用 ( ユーザ ) 管理の変更 / 出 amsurulefl 力 g[ ルール適 -export 用 ( ユーザ ) 管理 ] (282 ページ ) amstune --status サーバのチューニング amstune[ --level サーバのチューニング ] (283 ページ ) amsversion - バージョン情報の表示 amsversio n[ バージョン情報表示 ] (285 ページ ) : 使用できます : 使用できません < インストールディレクトリ >/bin に格納している次のファイルは直接実行しないでください amsproxyexe : フィルタリングサービス拡張起動シェル amsadminexe : 管理サービス拡張起動シェル amsproxysd : フィルタリングサービス管理用起動シェル amsaccount[ アカウントの管理 ] amsaccount はアカウントの追加 / 削除 / 設定変更をするコマンドです対象とするユーザはユーザ情報が記述されたファイル (CSV 形式 ) を参照しますファイルのフォーマットについてはユーザ情報ファイルのフォーマット (254 ページ ) を参照してください -encoding オプションはファイルの文字コードを指定しますエンコード形式の指定が間違っていると正しくファイルを読み込むことができませんので注意してください文字コードは EUC Shift-JIS UTF-8 から選択しますアカウントの追加 [-add] amsaccount -add ファイル名 -encoding [EUC SJIS UTF8] -add オプションを使用すると指定されたファイルに記述されているユーザを一括で追加しますグループが存在しない場合ファイルに記述されたグループを新規作成します第 2 階層 ~ 第 10 階層のグループの場合には上位グループも同時に作成されます 253

264 アカウントの削除 [-del] amsaccount -del ファイル名 -encoding [EUC SJIS UTF8] -del オプションを使用すると指定されたファイルに記述されているユーザを一括で削除しますアカウントの設定変更 [-mod] amsaccount -mod ファイル名 -encoding [EUC SJIS UTF8] -mod オプションを使用すると指定されたファイルに記述されているユーザの設定を一括で変更しますアカウント認証が有効でさらに LDAP 連携時はパスワード変更することができませんただし root ユーザの場合はパスワードを変更できますユーザ情報の出力 [-export] amsaccount -export ファイル名 [-g グループ記述ファイル名 ] -encoding [EUC SJIS UTF8] [-p [ON OFF]] -export オプションを使用すると登録されているユーザ一覧を指定されたファイルに CSV 形式で出力します -g オプションを追加してグループ記述ファイルを指定するとグループ記述ファイルに記述されたグループだけをエクスポートしますグループ記述ファイルについてはグループ記述ファイル (250 ページ ) を参照してくださいエクスポート時に同じ名前のファイルが存在する場合は内容が上書きされます -p オプションを指定した場合はエクスポート時にパスワードを出力するかどうかを指定しますパスワードを出力する場合は ON パスワードを出力しない場合は OFF を指定します -p オプションを指定しない場合はエクスポート時にパスワードを出力しますユーザ情報ファイルのフォーマット amsaccount コマンドで入出力するユーザ情報ファイルは次のフィールドで構成されますフォーマットアカウント名パスワードグループ名メールアドレスアカウント種別コメント個別ルール出力例 "user1", "password1", " ネットスター営業 ", "user1@netst r-inc.com", "1", " コメント ", " ルール個別適用 " アカウント名フィールド名アカウント名を入力します設定内容 254

265 フィールド名パスワードグループ名メールアドレスアカウント種別コメント個別ルールパスワードを入力します設定内容グループ名を入力します上位グループが存在する場合第 1 階層から第 1 階層第 2 階層第 3 階層のようにまたは \ ( バックスラッシュ ) で区切って入力しますメールアドレスを入力しますメールアドレスを指定しない場合省略できます 0: 一般ユーザ 1: グループ管理者 ( 閲覧のみ ) 2: グループ管理者 ( 制限付き ) 3: グループ管理者 4: システム管理者 ( 閲覧のみ ) 5: システム管理者 ( 制限付き ) 6: システム管理者コメントを入力しますアカウントに個別ルールが適用されている場合 " ルール個別適用 " と出力されます値の設定はできませんファイルの 1 行目には各項目の名称を入力したヘッダが必要ですフィールドは " データ " のように " ( ダブルクオーテーション ) で囲みフィールド同士は, ( 半角カンマ ) で区切りますデータのないフィールドは空になりますがフィールドは省略しないでくださいフィールドを省略すると正しく読み込むことができなくなります不正なフォーマットのファイルを用いた場合誤った内容が登録されることがありますエラー処理読み込んだファイルに処理できない行が存在した場合処理できなかった行の内容がログファイルに出力されますまたマスタサーバとスレーブサーバの通信エラーやその他のエラーについてもログファイルに出力されますログファイルについては amserror.log について (250 ページ ) を参照してください終了コード amsaccount コマンドは終了時に次の終了コードを出力します終了タイプ終了コード (Windows) 終了コード (Solaris/Linux) 正常終了 0 0 行エラー内部エラー受付拒否 amsip[ip アドレスユーザの管理 ] amsip は IP アドレスユーザの追加削除変更出力をするコマンドです対象とするユーザは IP アドレスユーザ情報が記述されたファイル (CSV 形式 ) を参照しますファイルのフォーマットについては IP アドレスユーザ情報ファイルのフォーマット (256 ページ ) を参照してください 255

266 -encoding オプションはファイルの文字コードを指定しますエンコード形式の指定が間違っていると正しくファイルを読み込むことができませんので注意してください文字コードは EUC Shift-JIS UTF-8 から選択します IP アドレスユーザの追加 [-add] amsip -add ファイル名 -encoding EUC SJIS UTF8 指定したファイルに記述されている IP アドレスユーザを一括で追加します所属するグループが存在しない場合には上位グループを含めて新規に作成します新規作成されるグループの設定は管理画面から新規作成された場合と同じになります IP アドレスユーザの削除 [-del] amsip -del ファイル名 -encoding EUC SJIS UTF8 指定したファイルに記述されている IP アドレスユーザを一括で削除しますグループ名とユーザ名の組でユーザを特定し両方が一致した場合だけ削除します IP アドレスユーザの変更 [-mod] amsip -mod ファイル名 -encoding EUC SJIS UTF8 指定したファイルに記述されている IP アドレスユーザの設定を一括で変更しますグループ名と開始 IP アドレスでユーザを特定し両方が一致した場合だけ変更します IP アドレスユーザの出力 [-export] amsip -export ファイル名 [-g グループ記述ファイル名 ] -encoding EUC SJIS UTF8 登録されている IP アドレスユーザ情報をファイルに出力します -g オプションを追加してグループ記述ファイルを指定するとグループ記述ファイルに記述されたグループだけをエクスポートしますグループ記述ファイルについてはグループ記述ファイル (250 ページ ) を参照してくださいエクスポート時に同じ名前のファイルが存在する場合は内容が上書きされます IP アドレスユーザ情報ファイルのフォーマット amsip コマンドで入出力する IP アドレスユーザ情報ファイルは次のフィールドで構成されますフォーマットグループ名開始 IP アドレス終了 IP アドレス個別ルール出力例 " ネットスター営業 ", " ", " ", " ルール個別適用 " 256

267 フィールド名グループ名開始 IP アドレス終了 IP アドレス個別ルール設定内容グループ名を入力します上位グループが存在する場合第 1 階層から第 1 階層第 2 階層第 3 階層のようにまたは \ ( バックスラッシュ ) で区切って入力します IP アドレスを範囲指定する場合開始とする IP アドレスを入力します IP アドレスを範囲指定する場合終了とする IP アドレスを入力します単一の IP アドレスを指定する場合入力する必要はありませんアカウントに個別ルールが適用されている場合 " ルール個別適用 " と出力されます値の設定はできませんファイルの 1 行目には各項目の名称を入力したヘッダが必要ですフィールドは " データ " のように " ( ダブルクオーテーション ) で囲みフィールド同士は, ( 半角カンマ ) で区切りますデータのないフィールドは空になりますがフィールドは省略しないでくださいフィールドを省略すると正しく読み込むことができなくなります IP アドレスを範囲指定する場合には終了 IP アドレスよりも開始 IP アドレスの値の方が小さくなるように設定してください不正なフォーマットのファイルを用いた場合誤った内容が登録されることがありますエラー処理追加削除変更でフォーマットが違うなど処理できない行が記述されていた場合にはそれらをログファイルに出力します ( 行エラー ) 正常な行については処理が行われますマスタサーバとスレーブサーバの通信エラーやその他のエラーが起きた場合は amserror.log に出力します終了コード amsip コマンドは終了時に次の終了コードを出力します終了タイプ終了コード (Windows) 終了コード (Solaris/Linux) 正常終了 0 0 行エラー内部エラー受付拒否 amsgroup[ グループ管理 ] amsgroup はグループの追加削除変更出力をするコマンドです対象とするユーザはユーザ情報が記述されたファイル (CSV 形式 ) を参照しますファイルのフォーマットについてはグループ情報ファイルのフォーマット (258 ページ ) を参照してください -encoding オプションはファイルの文字コードを指定しますエンコード形式の指定が間違っていると正しくファイルを読み込むことができませんので注意してください文字コードは EUC Shift-JIS UTF-8 から選択します 257

268 グループの追加 [-add] amsgroup -add ファイル名 -encoding [EUC SJIS UTF8] 指定されたファイルに記述されているグループを追加します上位グループが存在しない場合には作成されますその場合の上位グループの設定は管理画面から新規にグループを作成された場合と同じですグループの追加 ( 大量データ登録 )[-massadd] amsgroup -massadd ファイル名 -encoding [EUC SJIS UTF8] 機能は -add オプションと同様です大量のデータを登録する場合に使用します他のユーザが使用していない状態で使用してくださいグループの削除 [-del] amsgroup -del ファイル名 -encoding [EUC SJIS UTF8] 指定されたファイルに記述されているグループ名のグループを削除します削除されたグループにユーザルールスケジュールが存在する場合には同時に削除されますまた下位グループが存在する場合にも同様に削除されますグループの変更 [-mod] amsgroup -mod ファイル名 -encoding [EUC SJIS UTF8] 指定したファイルに記述されているグループの設定を一括で変更しますグループが存在しない場合にはエラーとなりますグループの出力 [-export] amsgroup -export ファイル名 -encoding [EUC SJIS UTF8] -export オプションを使用すると指定されたファイルに登録済みのグループをエクスポートしますグループ情報ファイルのフォーマット amsgroup コマンドで読み込むファイルは次のフィールドで構成されます 258

269 フォーマットグループ名コメントグループ ID 上位グループ参照フラグ例外 URL 適用フラグ出力例 HTTPS デコードフラグ上位プロキシ使用フラグ上位 HTTP プロキシ下位グループ強制適用フラグ上位 HTTPS プロキシカテゴリ設定制限基準カテゴリルール名上位 FTPoverHTTP プロキシ " ネットスター開発 ", " コメント ", " グループ ID", "0", "0", " ネットスター開発ルール 1", "0", "0", "0", "", "", "" グループ名コメントグループ ID フィールド名上位グループ参照フラグ下位グループ強制適用フラグカテゴリ設定制限基準カテゴリルール名例外 URL 適用フラグ HTTPS デコードフラグ上位プロキシ使用フラグ上位 HTTP プロキシ上位 HTTPS プロキシ上位 FTPoverHTTP プロキシ設定内容グループ名を入力します上位グループが存在する場合第 1 階層から第 1 階層第 2 階層第 3 階層のようにまたは \ ( バックスラッシュ ) で区切って入力しますグループコメントを入力しますグループコメントが不要な場合省略できますグループのエクスポート時にグループ ID が出力されますグループ ID は閲覧のみ可能です追加および変更はできません 0: 参照しない 1: 参照する 0: 適用しない 1: 適用 " グループ 1 グループ 2 ルール 1" のように " " で区切ってルールおよび所属グループまで階層的に指定します 0: 下位へ適用しない 1: 下位へ適用 0: 無効 1: 有効 0: システム設定に従う 1: 上位グループの設定に従う 2: グループ設定の上位プロキシを使用 IP アドレスには IPv6 が指定できます IP アドレスには IPv6 が指定できます IP アドレスには IPv6 が指定できますファイルの 1 行目にはフィールド名を入力したヘッダが必要ですフィールドは " データ " のように " ( ダブルクオーテーション ) で囲みフィールド同士は, ( 半角カンマ ) で区切りますデータのないフィールドは空になりますがフィールドは省略しないでくださいフィールドを省略すると正しく読み込むことができなくなります不正なフォーマットのファイルを用いた場合誤った内容が登録されることがあります 259

270 グループ名の指定 WebFilter 管理画面上の表記ルートグループ " ルートグループ " 未登録ユーザ " 未登録ユーザ " ADMIN LDAP ユーザ作成のグループエラー処理 "ADMIN" "LDAP" コマンドラインでの指定例 : " ネットスター開発 PC" amsgroup コマンドは追加および削除時に処理できない行があった場合行エラーとしてログファイルに出力しますマスタサーバとスレーブサーバの通信エラーやその他のエラーが起きた場合は amserror.log に出力します終了コード amsgroup コマンドは終了時に次の終了コードを出力します終了タイプ終了コード (Windows) 終了コード (Solaris/Linux) 正常終了 0 0 行エラー内部エラー受付拒否 amsurl[ 例外 URL] amsurl は例外 URL の入出力をするコマンドです例外 URL は例外 URL 情報が記述されたファイル (CSV 形式 ) を参照しますファイルのフォーマットについては例外 URL 情報ファイルのフォーマット (261 ページ ) を参照してください -encoding オプションはファイルの文字コードを指定しますエンコード形式の指定が間違っていると正しくファイルを読み込むことができませんので注意してください文字コードは EUC Shift-JIS UTF-8 から選択します例外 URL のエクスポート [-export] amsurl -export ファイル名 [-g グループ記述ファイル名 ] -encoding EUC SJIS UTF8 -export オプションを使用すると登録されている例外 URL を指定されたファイルに CSV 形式でエクスポート ( 出力 ) します 260

271 -g オプションを追加してグループ記述ファイルを指定すると例外 URL ファイルに記述されたグループの例外 URL だけをエクスポートしますグループ記述ファイルについてはグループ記述ファイル (250 ページ ) を参照してくださいエクスポート時に同じ名前のファイルが存在する場合は内容が上書きされます例外 URL のインポート [-import] amsurl -import ファイル名 [-g グループ記述ファイル名 -all] -encoding EUC SJIS UTF8 -import オプションを使用すると指定されたファイルに記述されている例外 URL をインポートします実行時には -g オプションまたは -all オプションのどちらかを必ず指定してください -g オプションが指定されている場合にはそのグループ記述ファイルを読み込み該当するグループの例外 URL だけをインポートしますグループ記述ファイルについてはグループ記述ファイル (250 ページ ) を参照してください -all オプションが指定された場合にはすべてのグループを対象として例外 URL をインポートします例外 URL 情報ファイルのフォーマット amsurl コマンドで読み込むファイルは次のフィールドで構成されますフォーマットグループ名ルール名メインカテゴリ名サブカテゴリ名例外 URL 登録形式有効期間 ( 開始 ) 有効期間 ( 終了 ) 出力形式 " ネットスター開発 ", " 例外ルール 1", " スポーツ ", " レジャー ", " sports.netst ar.jp", "0", " ", " " フィールド名グループ名ルール名メインカテゴリ名サブカテゴリ名例外 URL 登録形式有効期間 ( 開始 ) 設定内容グループ名を入力します上位グループが存在する場合第 1 階層から第 1 階層第 2 階層第 3 階層のようにまたは \ ( バックスラッシュ ) で区切って入力します例外 URL ルール名を入力しますメインカテゴリ名を入力しますサブカテゴリ名を入力します例外 URL を入力します登録形式を入力します 0: 通常 URL 1:IP アドレスレンジ指定 URL 2: ワイルドカード使用 URL YYYYMMDD 形式で有効期間を設定します (YYYY: 西暦 MM: 月 DD: 日 ) 261

272 フィールド名有効期間 ( 終了 ) 設定内容 YYYYMMDD 形式で有効期間を設定します (YYYY: 西暦 MM: 月 DD: 日 ) ファイルの 1 行目には各項目の名称を入力したヘッダが必要ですフィールドは " データ " のように " ( ダブルクオーテーション ) で囲みフィールド同士は, ( 半角カンマ ) で区切りますデータのないフィールドは空になりますがフィールドは省略しないでくださいフィールドを省略すると正しく読み込むことができなくなります不正なフォーマットのファイルを用いた場合誤った内容が登録されることがありますエラー処理 amsurl コマンドは追加および削除時に処理できない行があった場合行エラーとしてログファイルに出力しますマスタサーバとスレーブサーバの通信エラーやその他のエラーが起きた場合は amserror.log に出力します終了コード amsurl コマンドは終了時に次の終了コードを出力します終了タイプ終了コード (Windows) 終了コード (Solaris/Linux) 正常終了 0 0 行エラー内部エラー受付拒否 amscaterule[ カテゴリルール管理 ] amscaterule はカテゴリルール追加削除変更出力をするコマンドです対象とするルールはルール情報が記述されたファイル (CSV 形式 ) を参照しますファイルのフォーマットについてはカテゴリルールファイルのフォーマット (263 ページ ) を参照してください -encoding オプションはファイルの文字コードを指定しますエンコード形式の指定が間違っていると正しくファイルを読み込むことができませんので注意してください文字コードは EUC Shift-JIS UTF-8 から選択しますルールの追加 [-create] amscaterule -create ファイル名 [-allow] -encoding EUC SJIS UTF8 指定されたファイルに記述されたルールを追加しますすべてのカテゴリが規制でカテゴリ設定制限が設定しないに設定されたルールが新たに作成されます -allow オプションを指定するとすべてのカテゴリを許可にします -create オプションを指定した場合グループ名とルール名を記述したファイルを指定します 262

273 ルールの変更 [-mod] amscaterule -mod ファイル名 -encoding EUC SJIS UTF8 指定されたファイルに記述されたルールの規制方法とカテゴリ設定制限を変更しますグループ名ルール名メインカテゴリ名サブカテゴリ名で特定される規制方法とカテゴリ設定制限を変更しますグループ内にすでにカテゴリ設定制限基準ルールがある場合はカテゴリ設定制限は変更できませんルールの削除 [-del] amscaterule -del ファイル名 -encoding EUC SJIS UTF8 指定されたファイルに記述されたルールを削除しますただし他のグループで使用されているルールを削除することはできませんルールのエクスポート [-export] amscaterule -export ファイル名 [-g グループ記述ファイル名 ] -encoding EUC SJIS UTF8 登録されているルールをファイルに出力します -g オプションを追加してカテゴリルールファイルを指定すると該当するグループのカテゴリルールだけをエクスポートしますグループ記述ファイルについてはグループ記述ファイル (250 ページ ) を参照してくださいエクスポート時に同じ名前のファイルが存在する場合は内容が上書きされます -g オプションがない場合ルートグループ以下のすべてのルールが出力されますカテゴリルールファイルのフォーマット amscaterule コマンドで読み込むファイルは次のフィールドで構成されますフォーマットグループ名ルール名メインカテゴリ名サブカテゴリ名規制内容出力形式 " ネットスター開発 ", " 就業時間中 ", " 不法 ", " 違法と思われる行為 ", "1" フィールド名グループ名ルール名メインカテゴリ名設定内容グループ名を入力します上位グループが存在する場合第 1 階層から第 1 階層第 2 階層第 3 階層のようにまたは \ ( バックスラッシュ ) で区切って入力しますルール名を入力しますメインカテゴリ名を入力します 263

274 フィールド名サブカテゴリ名規制内容設定内容サブカテゴリ名を入力します未分類 ( その他全て ) カテゴリの場合はサブカテゴリ名は必要ありません 0: 許可 11: 規制 12: 書き込み規制 21: 規制 + 一時許可 / パスワードあり 22: 書き込み規制 + 一時許可 / パスワードあり 31: 規制 + 一時許可 / パスワードなし 32: 書き込み規制 + 一時許可 / パスワードなしファイルの 1 行目には各項目の名称を入力したヘッダが必要ですフィールドは " データ " のように " ( ダブルクオーテーション ) で囲みフィールド同士は, ( 半角カンマ ) で区切りますデータのないフィールドは空になりますがフィールドは省略しないでくださいフィールドを省略すると正しく読み込むことができなくなります [ 共通アクセス管理 ]-[ カテゴリ名設定 ] の [ ユーザ設定サブカテゴリ名 ] でユーザ設定の名称を変更した場合変更後の名称で登録する必要があります不正なフォーマットのファイルを用いた場合誤った内容が登録されることがあります新しいカテゴリルールを作成する場合以下の手順で作成してください 1. amscaterule -create で指定したグループにカテゴリルールを追加します 2. amscaterule -export で作成したカテゴリルールをファイルに出力します 3. 出力したファイルを適宜修正します 4. amscaterule -mod でカテゴリルールを変更しますカテゴリルールの作成例ネットスター開発グループに新規ルール就業時間中を作成します 1. 新規ルール追加用のルール情報ファイルを作成します 1 行目にフィールド名 2 行目にグループ新規ルール名を入力しますグループ名, ルール名, メインカテゴリ名, サブカテゴリ名, 規制内容 " ネットスター開発 "," 就業時間中 ",,, 2. amscaterule -create を実行し新規ルールを作成します手順 1 で作成した新規ルール追加用のルール情報ファイル (addrule-group.txt) を指定します amscaterule -create C: InterSafe addrule-group.txt -encoding SJIS amscaterule -create で追加したルールの規制方法はすべて 1( 規制 ) に設定されます -allow オプションを使用した場合規制方法はすべて 0( 許可 ) に設定されます 3. amscaterule -export を実行し作成したカテゴリルールをファイルに出力します 264

275 ここでは C: InterSafe rule-dev.txt に出力します test-group.txt はグループ記述ファイルです amscaterule -export C: InterSafe rule-dev.txt -g C: InterSafe test-group.txt -encoding SJIS rule-dev.txt には指定したグループに登録されたすべてのカテゴリルールが出力されますグループ名, ルール名, メインカテゴリ名, サブカテゴリ名, 規制内容 " ネットスター開発 "," 就業時間中 "," ユーザ設定 "," ユーザ設定 1","1" " ネットスター開発 "," 就業時間中 "," ユーザ設定 "," ユーザ設定 2","1" " ネットスター開発 "," 就業時間中 "," ユーザ設定 "," ユーザ設定 3","1" " ネットスター開発 "," 就業時間中 "," ユーザ設定 "," ユーザ設定 4","1" " ネットスター開発 "," 就業時間中 "," ユーザ設定 "," ユーザ設定 5","1" " ネットスター開発 "," 就業時間中 "," 不法 "," 違法と思われる行為 ","1" 4. 出力したファイルをテキストエディタなどで修正しますカテゴリごとに規制方法を修正します 5. amscaterule -mod を実行しカテゴリルールを変更します手順 4 で修正したファイルを指定してカテゴリルールを変更します amscaterule -mod C: InterSafe rule-dev.txt -encoding SJIS エラー処理 amscaterule コマンドは追加および削除時に処理できない行があった場合行エラーとしてログファイルに出力しますマスタサーバとスレーブサーバの通信エラーやその他のエラーが起きた場合は amserror.log に出力します終了コード amscaterule コマンドは終了時に次の終了コードを出力します終了タイプ終了コード (Windows) 終了コード (Solaris/Linux) 正常終了 0 0 行エラー内部エラー受付拒否 amsschedule[ スケジュール管理 ] amsschedule はカテゴリルールのスケジュールの追加削除出力をするコマンドです対象とするスケジュールはスケジュール情報が記述されたファイル (CSV 形式 ) を参照しますファイルのフォーマットについてはスケジュール情報ファイルのフォーマット (266 ページ ) を参照してください 265

276 -encoding オプションはファイルの文字コードを指定しますエンコード形式の指定が間違っていると正しくファイルを読み込むことができませんので注意してください文字コードは EUC Shift-JIS UTF-8 から選択しますスケジュールの追加 [-add] amsschedule -add ファイル名 -encoding EUC SJIS UTF8 指定された CSV ファイルに記述されたスケジュールを追加します同一スケジュール内に指定された時間帯がすでに登録されていた場合にはエラーになりますスケジュールの削除 [-del] amsschedule -del ファイル名 -encoding EUC SJIS UTF8 指定された CSV ファイルに記述されたスケジュールを削除しますスケジュールの変更 [-mod] amsschedule -mod ファイル名 -encoding EUC SJIS UTF8 指定された CSV ファイルに記述されたスケジュールを変更しますスケジュールのエクスポート [-export] で出力した CSV ファイルを適宜修正してスケジュールの変更 [- mod] を実行してください CSV ファイルには同一スケジュール内に指定したい時間帯をすべて登録してください登録されていない時間帯にはスケジュールの基本設定が適用されますスケジュールの基本設定がファイルに設定されていない場合はエラーになりますスケジュールのエクスポート [-export] amsschedule -export ファイル名 [-g グループ記述ファイル名 ] -encoding EUC SJIS UTF8 指定されたファイルに設定済みのスケジュールを保存します -g オプションを追加してスケジュールファイルを指定すると該当するグループのスケジュールだけをエクスポートしますグループ記述ファイルについてはグループ記述ファイル (250 ページ ) を参照してくださいエクスポートしたときに同じ名前のファイルが存在する場合内容が上書きされますスケジュール情報ファイルのフォーマット amsschedule コマンドで読み込むファイルは次のフィールドで構成されます 266

277 フォーマットグループ名スケジュール名ルール所有グループルール名基本設定スケジュール指定曜日開始時刻終了時刻出力形式 " ネットスター開発 ", " 会社 ", " ネットスター開発 ", " 勤務時間外 1", "0", "MON/ TUE/WED/ THU/FRI", "18:00", "24:00" グループ名フィールド名スケジュール名ルール所有グループルール名基本設定スケジュール指定曜日開始時間終了時間設定内容グループ名を入力します上位グループが存在する場合第 1 階層から第 1 階層第 2 階層第 3 階層のようにまたは \ ( バックスラッシュ ) で区切って入力しますスケジュール名を入力しますルールが登録されているグループ名を入力します上位グループが存在する場合第 1 階層から第 1 階層第 2 階層第 3 階層のようにまたは \ ( バックスラッシュ ) で区切って入力しますルール名を入力します基本設定スケジュールに指定する指定しないを設定します基本設定スケジュールに指定した場合曜日開始時間終了時間を設定する必要はありません 0: 基本設定スケジュールに指定しない 1: 基本設定スケジュール設定に指定するルールを適用する曜日を設定します SUN/MON/TUE/WED/THU/FRI/SAT 適用する曜日を / で区切って指定します曜日を指定しない場合省略できます適用を開始する時間を 24 時間表記 (08:30) で入力します 10 分単位で入力します適用時間の範囲を指定しない場合省略できます適用を終了する時間を 24 時間表記 (22:00) で入力します 10 分単位で入力します適用時間の範囲を指定しない場合省略できますファイルの 1 行目には各項目の名称を入力したヘッダが必要ですフィールドは " データ " のように " ( ダブルクオーテーション ) で囲みフィールド同士は, ( 半角カンマ ) で区切りますデータのないフィールドは空になりますがフィールドは省略しないでくださいフィールドを省略すると正しく読み込むことができなくなります開始時間と終了時間は開始時間の方が終了時間よりも早い時間に設定してください不正なフォーマットのファイルを用いた場合誤った内容が登録されることがあります 267

278 スケジュール情報ファイル設定例ネットスター開発グループに次のスケジュール情報を追加する設定例を示します 1. スケジュール開発部用に時間帯設定を追加します次の 4 種類の時間帯設定を追加します月 ~ 金の 8:30~12:00 就業時間中 ( ネットスター開発グループに登録されているルール ) 月 ~ 金の 12:00~13:00 休憩中 ( ネットスターグループに登録されているルール ) 月 ~ 金の 13:00~17:30 就業時間中 ( ネットスター開発グループに登録されているルール ) 土日の 0:00~24:00 休日 ( ネットスター開発グループに登録されているルール ) 2. スケジュール管理者用を追加しますグループ名, スケジュール名, ルール所有グループ, ルール名, 基本設定スケジュール指定, 曜日, 開始時間, 終了時間 " ネットスター開発 "," 開発部用 "," ネットスター開発 "," 就業時間中 ","0","MON/TUE/WED/THU/FRI", "08:30 ","12:00" " ネットスター開発 "," 開発部用 "," ネットスター "," 休憩中 ","0","MON/TUE/WED/THU/FRI", "12:00","13:00 " " ネットスター開発 "," 開発部用 "," ネットスター開発 "," 就業時間中 ","0","MON/TUE/WED/THU/FRI", "13:00 ","17:30" " ネットスター開発 "," 開発部用 "," ネットスター開発 "," 休日 ","0","SUN/SAT","00:00","24:00" " ネットスター開発 "," 管理者用 "," ネットスター "," 管理者 ","1",,, エラー処理 amsschedule コマンドは追加および削除時に処理できない行があった場合行エラーとしてログファイルに出力しますマスタサーバとスレーブサーバの通信エラーやその他のエラーが起きた場合は amserror.log に出力します終了コード amsschedule コマンドは終了時に次の終了コードを出力します終了タイプ終了コード (Windows) 終了コード (Solaris/Linux) 正常終了 0 0 行エラー内部エラー受付拒否 amsdatabase[url データベース管理 ] amsdatabase は URL データベースを管理するコマンドです URL データベースのダウンロード [-download] amsdatabase -download all -target [ サーバ番号 ] 268

279 URL データベースをダウンロードします -target が指定されている場合にはそのサーバのみでダウンロードを実行します -target が指定されていない場合にはすべてのサーバでダウンロードが実行されます URL データベース情報の表示 [-info] amsdatabase -info all -target [ サーバ番号 ] URL データベースの情報を表示します -target が指定されている場合には指定したサーバの情報のみを表示します -target が指定されていない場合にはすべてのサーバの情報を表示しますサーバ名は管理画面で設定された名称で表示されますまたサーバ番号として ( ) 内に内部的に割り振られたユニークなサーバ番号を表示しますマスタサーバは常に 0( ゼロ ) で表示されます表示項目 License key Number of user Expiration date Update date Database date Database version 表示例 ) ライセンスキー利用可能なユーザ数ライセンスキーの有効期限更新日 URL データベース更新日付 URL データベースバージョン説明スレーブサーバ3 (3) License key xxxxxxxx Number of user 100 Expiration date 2009/10/31 Update date 2008/2/1 Database date 2008/2/1 Database version ダウンロード状況表示 [-status] amsdatabase -status all -target [ サーバ番号 ] URL データベースのダウンロード状況を表示します -target が指定されている場合にはそのサーバの情報のみを表示します -target が指定されていない場合にはすべてのサーバの情報を表示しますサーバ番号は amsserver コマンドで確認できます表示例 ) マスタサーバ (0) Downloading スレーブサーバ 1 (1) ---- スレーブサーバ 2 (2)

280 エラー処理マスタサーバとスレーブサーバの通信エラーやその他のエラーが起きた場合は amserror.log に出力します終了コード amsdatabase コマンドは終了時に次の終了コードを出力します終了タイプ終了コード (Windows) 終了コード (Solaris/Linux) 正常終了 0 0 内部エラー受付拒否 amsdata[ 設定の保存 / 復旧 / 同期 ] amsdata は WebFilter サーバの設定の保存復旧同期をするコマンドです設定の保存 [-save] amsdata -save ファイル名グループ情報やフィルタリングルールスケジュールなどの設定をファイルに保存します拡張子は自動的に付加されシステムで規定されたディレクトリに保存されます保存できるファイル数は最大で 5 つです 6 つ以上の設定を保存することはできませんすでに 5 つの設定が保存されている場合は不要な設定を削除した後で保存してくださいまた同名のファイルを上書き保存することはできません設定の保存中は管理画面およびコマンドラインからの操作は一切できません設定の復旧 [-restore] amsdata -restore ファイル名ファイル名で指定されたあらかじめ保存されている設定情報により復旧します設定の復旧中は管理画面およびコマンドラインからの操作は一切できませんコマンド実行後マスタサーバおよびスレーブサーバの管理サービス拡張 Web サービスフィルタリングサービスを再起動してください設定の一覧表示 [-list] amsdata -list 保存したファイルの一覧を表示します表示例 ) 270

281 $ amsdata -list _default data_ $ 設定の削除 [-del] amsdata -del ファイル名指定した設定を削除します設定の同期 [-synchronize] amsdata -synchronize [-target サーバ番号 ] 現在のマスタサーバの設定を保存しスレーブサーバに対して同期処理をします -target が指定されている場合にはそのサーバに対してだけ同期を実行します -target が指定されていない場合はすべてのサーバに対して同期を実行しますサーバ番号としてマスタサーバ番号にあたる 0( ゼロ ) を指定することはできません設定の同期中は管理画面およびコマンドラインからの操作は一切できませんコマンド実行後マスタサーバおよびスレーブサーバの管理サービス拡張 Web サービスフィルタリングサービスを再起動してください設定の反映 [-reflection] amsdata -reflection 管理するすべてのサーバのフィルタリングサービスに対して現在の設定内容を反映します処理中は管理画面およびコマンドラインからの操作は一切できませんコマンドの再送 [-retry] amsdata -retry 管理画面やコマンドラインからスレーブサーバの設定変更に失敗した場合それ以降の設定変更をせず設定内容を保存していますこのコマンドを実行すると保存されているコマンドを問題のあるスレーブサーバに再送し同期を再試行します設定ファイルの同期 [-sys] amsdata -sys [-target サーバ番号 ] proxy.inf ファイル system.inf ファイルを同期します -target が指定されている場合にはそのサーバに対してのみ同期を実行し -target が指定されていない場合にはすべてのサーバに対して同期を実行します 271

282 コマンド実行後マスタサーバおよびスレーブサーバの管理サービス拡張 Web サービスフィルタリングサービスを再起動してください設定の再読み込み [-reload] amsdata -reload グループ情報やフィルタリングルールスケジュール proxy.inf ファイル system.inf ファイルなどの設定を読み込み再設定しますこのコマンドを実行するとマスタサーバおよびすべてのスレーブサーバで設定の再読み込みを実行します proxy.inf ファイル system.inf ファイルでサービス起動時に読み込む項目はコマンド実行時には反映されませんマスタサーバとスレーブサーバ間の同期は行いませんエラー処理マスタサーバとスレーブサーバの通信エラーやその他のエラーが起きた場合は amserror.log に出力します終了コード amsdata コマンドは終了時に次の終了コードを出力します終了タイプ終了コード (Windows) 終了コード (Solaris/Linux) 正常終了 0 0 内部エラー受付拒否 amsserver[ サーバ情報表示 ] amsserver はサーバ情報を表示するコマンドですサーバ番号サーバ名ビルド番号 IP アドレス同期状態表示項目フィルタリングサーバの動作状態説明マスタサーバスレーブサーバに割り振られたユニークなサーバ番号を表示しますマスタサーバは常に 0( ゼロ ) で表示されます管理画面で設定されたサーバ名を表示しますマスタサーバの場合サーバ名の末尾に (Master) と表示されます WebFilter のビルド番号を表示しますサーバの IP アドレスを表示しますマスタサーバと同期中 : synchronized マスタサーバとの同期に失敗 : failed 動作中 :running 起動中 :starting 再起動中 :restarting 停止中 :stopping 停止 :stop 272

283 表示例 ) 0 マスタサーバ (Master) build running 1 スレーブサーバ failed starting 2 スレーブサーバ failed running 3 スレーブサーバ failed running 4 スレーブサーバ failed stop エラー処理マスタサーバとスレーブサーバの通信エラーやその他のエラーが起きた場合は amserror.log に出力します終了コード amsserver コマンドは終了時に次の終了コードを出力します終了タイプ終了コード (Windows) 終了コード (Solaris/Linux) 正常終了 0 0 内部エラー受付拒否 amslog[ ログファイルのアーカイブ ] amslog はログファイルの設定をするコマンドです amslog コマンドはスレーブサーバでも実行できますただし -list オプションはマスタサーバのみ実行可能ですログファイルのローテーション [-rotation] amslog -rotation ログのローテーションを強制的に実行しますこの場合ログのローテーションはコマンドを実行したサーバだけを対象としますログファイルの一覧表示 [-list] amslog -list [-target サーバ番号 ] [-sys] [-ac [ グループ記述ファイル名 -encoding EUC SJIS UTF8]] ローテーションされたログファイルの一覧を表示しますオプションの組み合わせにより表示されるログファイルの種類が異なります表示例マスタサーバ, httpxxx.log, XX Mbyte, 2008/01/17 サーバ 1,httpXXX.log, XX Mbyte, 2008/01/17 サーバ 2, httpxxx.log,xx Mbyte, 2008/01/17 -list オプションはマスタサーバだけが実行できます 273

284 -target オプションを指定した場合実行例 amslog -list -target 0 指定したサーバ番号のサーバに保存されているローテーション済みログファイルを表示しますサーバ番号は amsserver コマンドで確認できます -sys オプションを指定した場合実行例 amslog -list -sys amslog -list -target 0 -sys システムログ一覧を表示します -ac オプションを指定した場合実行例 amslog -list -ac amslog -list -target 0 -ac amslog -list -target 0 -ac C: InterSafe group.txt -encoding SJIS アクセスログ一覧を表示します第 1 階層グループを指定して一覧を表示したい場合 -ac オプションの後にグループ記述ファイルおよび文字コードを指定します -ac オプションの後にグループ記述ファイル名の指定がない場合 " システム一括 " のログファイル一覧が表示されます -encoding オプションはファイルの文字コードを指定しますエンコード形式の指定が間違っていると正しくファイルを読み込むことができませんので注意してください文字コードは EUC Shift-JIS UTF-8 から選択します " システム一括 " とはログ出力単位が " システム一括 " またはユーザ認証をしない場合に出力されるログファイルです -sys オプション -ac オプションの両方を指定した場合または両方指定しない場合実行例 amslog -list amslog -list -sys -ac amslog -list -target 0 -sys -ac amslog -list -target 0 -sys -ac C: InterSafe group.txt -encoding SJIS システムログアクセスログの両方を一覧表示しますログの出力レベルの変更 [-level] amslog -level [FATAL ERROR WARN INFO DEBUG] -process [FILTERING] ログの出力レベルを変更しますレベル指定またはプロセス指定がない場合はエラーとして処理を中断しますログの出力レベルの変更はコマンドを実行したサーバだけを対象とします -process オプションを指定した場合は指定したプロセスの出力レベルのみ変更されます FILTERING を指定した場合ログの出力レベルが変更されるログファイルは proxy.log と filtering.log となりますコマンドの実行によってマスタサーバやスレーブサーバで動作している対象プロセスのログの出力レベルが変更されますが再起動した時点で変更前の設定に戻りますエラー処理マスタサーバとスレーブサーバの通信エラーやその他のエラーが起きた場合は amserror.log に出力します 274

285 終了コード amslog コマンドは終了時に次の終了コードを出力します終了タイプ終了コード (Windows) 終了コード (Solaris/Linux) 正常終了 0 0 内部エラー受付拒否 amscatemsg[ カテゴリ別規制メッセージ管理 ] amscatemsg はカテゴリ別の規制メッセージを変更 / 出力するコマンドです対象とするメッセージはグループ名メインカテゴリ名規制メッセージが記述されたファイル (CSV ファイル形式 ) を参照しますファイルのフォーマットについてはカテゴリ別規制メッセージファイルのフォーマット (275 ページ ) を参照してくださいカテゴリ別規制メッセージの設定変更 [-mod] amscatemsg -mod ファイル名 -encoding EUC SJIS UTF8 -mod オプションを使用すると指定されたファイルに記述されているカテゴリ別規制メッセージを一括で変更しますカテゴリ別規制メッセージの出力 [-export] amscatemsg -export ファイル名 [-g グループ記述ファイル名 ] -encoding EUC SJIS UTF8 -export オプションを使用すると登録されているカテゴリ別規制メッセージを指定されたファイルに CSV 形式で出力します -g オプションを追加してグループ記述ファイルを指定するとグループ記述ファイルに記述されたグループのカテゴリ別規制メッセージだけをエクスポートしますグループ記述ファイルについてはグループ記述ファイル (250 ページ ) を参照してくださいエクスポート時に同じ名前のファイルが存在する場合は内容が上書きされますカテゴリ別規制メッセージファイルのフォーマット amscatemsg コマンドで入出力するカテゴリ別規制メッセージファイルは次のフィールドで構成されますフォーマットグループ名ルール名メインカテゴリ名サブカテゴリ名規制メッセージ出力形式 " ネットスター開発 ", " 規制画面ルール 1", " アダルト ", " アダルト検索リンク集 ", " 閲覧できません " 275

286 フィールド名グループ名ルール名メインカテゴリ名サブカテゴリ名規制メッセージ設定内容グループ名を入力します上位グループが存在する場合第 1 階層から第 1 階層第 2 階層第 3 階層のようにまたは \ ( バックスラッシュ ) で区切って入力します規制画面のルール名を入力しますメインカテゴリ名を入力しますサブカテゴリ名を入力します規制メッセージを入力しますファイルの 1 行目には各項目の名称を入力したヘッダが必要です不正なフォーマットのファイルを用いた場合誤った内容が登録されることがありますエラー処理読み込んだファイルに処理できない行が存在した場合処理できなかった行の内容がログファイルに出力されますまたマスタサーバやスレーブサーバの通信エラーやその他のエラーについてもログファイルに出力されますログファイルについては amserror.log について (250 ページ ) を参照してください終了コード amscatemsg コマンドは終了時に次の終了コードを出力します終了タイプ終了コード (Windows) 終了コード (Solaris/Linux) 正常終了 0 0 行エラー内部エラー受付拒否 amscontrol[ フィルタリングサービスの起動 / 停止 ] amscontrol はフィルタリングサービスの起動停止再起動を実行するコマンドです -target オプションを指定した場合サーバ番号で指定された WebFilter のフィルタリングサービスを起動します対象を指定しなかった場合はコマンドを実行しているサーバのフィルタリングサービスを起動します -all オプションを指定した場合すべての WebFilter サーバのフィルタリングサービスを起動します amscontrol コマンドはスレーブサーバでも実行できますただし -target オプションはマスタサーバのみ実行できますフィルタリングサービスの起動 [-start] amscontrol -start all -target [ サーバ番号 ] フィルタリングサービスを起動します 276

287 フィルタリングサービスの停止 [-stop] amscontrol -stop all -target [ サーバ番号 ] フィルタリングサービスを停止しますフィルタリングサービスの再起動 [-restart] amscontrol -restart all -target [ サーバ番号 ] フィルタリングサービスを再起動しますエラー処理マスタサーバとスレーブサーバの通信エラーやその他のエラーが起きた場合は amserror.log に出力します終了コード amscontrol コマンドは終了時に次の終了コードを出力します終了タイプ終了コード (Windows) 終了コード (Solaris/Linux) 正常終了 0 0 内部エラー受付拒否 amsadminstat[ スレーブサーバの状態管理 ] amsadminstat はスレーブサーバの状態表示初期化をするコマンドですスレーブサーバの状態表示 [-status] amsadminstat -status コマンドを実行したスレーブサーバが特定のマスタサーバと連携されているかを表示しますこのコマンドはスレーブサーバの管理サービス上でのみ実行可能です表示項目サーバ番号マスタサーバの IP アドレスマスタサーバとの連携状態説明スレーブサーバに割り振られたユニークなサーバ番号を表示しますマスタサーバと連携されていない場合は -1 と表示されます連携しているマスタサーバの IP アドレスが表示されますマスタサーバと連携が行われていない場合は unknown と表示されます standalone : 新規インストールされた後マスタ管理サービスから登録されていない状態 updated : アップデートインストールされた後マスタ管理サービスから登録されていない状態 managed : マスタ管理サービスに登録されて連携している状態 277

288 表示例 1) -1,unknown,standalone 表示例 2) 3, ,managed マスタサーバとの連携を初期化 [-reset] amsadminstat -reset マスタサーバとの連携を初期化しますマスタサーバとの連携を初期化したスレーブサーバは amsadminstat -status コマンドを実行して表示されるマスタサーバとの連携状態が managed から standalone へ変わりますマスタサーバとの連携中は他のマスタサーバからのリクエストを無視します連携が解除されると新しいマスタサーバとの連携のためリクエストを待ちますこのコマンドはマスタサーバとの連携状態が managed である場合のみ実行可能ですマスタサーバとの連携を初期化してサービスの状態が managed から standalone になった場合スレーブサーバ側で managed の状態にすることはできませんもう一度マスタ管理サービスで管理対象のスレーブサーバを追加してくださいエラー処理マスタサーバとスレーブサーバの通信エラーやその他のエラーが起きた場合は amserror.log に出力します終了コード amsadminstat コマンドは終了時に次の終了コードを出力します終了タイプ終了コード (Windows) 終了コード (Solaris/Linux) 正常終了 0 0 内部エラー受付拒否 amscatepostsize[ カテゴリ別書き込み規制サイズ ] amscatepostsize はカテゴリ別書き込み規制サイズ ( グループ用 ) を変更 / 出力するコマンドです書き込み規制サイズの設定はグループ名メインカテゴリ名サブカテゴリ名規制サイズが記述されたファイル (CSV ファイル形式 ) を参照しますファイルのフォーマットについてはカテゴリ別規制サイズ設定ファイルのフォーマット (279 ページ ) を参照してくださいカテゴリ別書き込み規制サイズの設定変更 [-mod] amscatepostsize -mod ファイル名 -encoding EUC SJIS UTF8 278

289 -mod オプションを使用すると指定されたファイルに記述されているカテゴリ別書き込み規制サイズを一括で変更しますカテゴリ別書き込み規制サイズの出力 [-export] amscatepostsize -export ファイル名 [-g グループ記述ファイル名 ] -encoding EUC SJIS UTF8 -export オプションを使用すると登録されているカテゴリ別書き込み規制サイズを指定されたファイルに CSV 形式で出力します -g オプションを追加してグループ記述ファイルを指定するとグループ記述ファイルに記述されたグループのカテゴリ別書き込み規制サイズだけをエクスポートしますグループ記述ファイルについてはグループ記述ファイル (250 ページ ) を参照してくださいエクスポート時に同じ名前のファイルが存在する場合は内容が上書きされますカテゴリ別規制サイズ設定ファイルのフォーマット amscatepostsize コマンドで入出力するカテゴリ別書き込み規制サイズの設定ファイルは次のフィールドで構成されますフォーマットグループ名ルール名メインカテゴリ名サブカテゴリ名書き込み規制サイズ出力形式 " ネットスター開発 ", " 規制オプションルール 1", " 金融 ", " 投資商品の購入 ", "100" フィールド名グループ名ルール名メインカテゴリ名サブカテゴリ名書き込み規制サイズ設定内容グループ名を入力します上位グループが存在する場合第 1 階層から第 1 階層第 2 階層第 3 階層のようにまたは \ ( バックスラッシュ ) で区切って入力しますルール名を入力しますメインカテゴリ名を入力しますサブカテゴリ名を入力します未分類 ( その他全て ) カテゴリの場合はサブカテゴリ名は必要ありません書き込み規制サイズを入力しますファイルの 1 行目には各項目の名称を入力したヘッダが必要です不正なフォーマットのファイルを用いた場合誤った内容が登録されることがありますエラー処理読み込んだファイルに処理できない行が存在した場合処理できなかった行の内容がログファイルに出力されますまたマスタサーバやスレーブサーバの通信エラーやその他のエラーについてもログファイルに出力されますログファイルについては amserror.log について (250 ページ ) を参照してください 279

290 終了コード amscatepostsize コマンドは終了時に次の終了コードを出力します終了タイプ終了コード (Windows) 終了コード (Solaris/Linux) 正常終了 0 0 行エラー内部エラー受付拒否 amsgruleflg[ ルール適用 ( グループ ) 管理 ] グループに対して指定されたファイルに記述されているルール適用を管理しますグループに対するルールの変更 [-mod] amsgruleflg -mod ファイル名 encoding EUC SJIS UTF8 グループに対して指定されたファイルに記述されているルール適用を設定しますグループに対するルールの出力 [-export] amsgruleflg -export ファイル名 [ g グループ記述ファイル ] encoding EUC SJIS UTF8 設定されているグループのルール適用情報をファイルに出力します -g オプションが指定されている場合にはそのファイルを読み込み該当するグループの情報だけをエクスポートします -g オプションが指定されていないまたは -g オプションの後ろにファイル名が指定されていない場合にはすべてのグループの情報をエクスポートしますエクスポート時に同じ名前のファイルが存在する場合は内容が上書きされますグループに対するルールのフォーマット amsgruleflg コマンドで管理するルールは次のフィールドで構成されますフォーマットグループ名カテゴリルール所有グループ名カテゴリルール名スケジュール所有グループ名スケジュール名規制画面ルール所有グループ名規制画面ルール名規制オプションルール所有グループ名規制オプションルール名例外 URL ルール所有グループ名例外 URL ルール名 280

291 出力例 " ネットスター開発 ", " カテゴリルール所有グループ名 ", " カテゴリルール 1", " スケジュール所有グループ名 ", " スケジュール 1", " 規制画面ルール所有グループ名 ", " 規制画面ルール 1", " 規制オプションルール所有グループ名 ", " 規制オプションルール 1", " 例外 URL ルール所有グループ名 ", " 例外 URL ルール 1" グループ名フィールド名カテゴリルール所有グループ名カテゴリルール名スケジュール所有グループ名スケジュール名規制画面ルール所有グループ名規制画面ルール名規制オプションルール所有グループ名規制オプションルール名例外 URL ルール所有グループ名例外 URL ルール名設定内容グループ名を入力します上位グループが存在する場合第 1 階層から第 1 階層第 2 階層第 3 階層のようにまたは \ ( バックスラッシュ ) で区切って入力しますカテゴリルールを所有するグループ名を入力しますカテゴリルール名を入力しますスケジュールルールを所有するグループ名を入力しますスケジュール名を入力します規制画面ルールを所有するグループ名を入力します規制画面ルール名を入力します規制オプションルールを所有するグループ名を入力します規制オプションルール名を入力します例外 URL ルールを所有するグループ名を入力します例外 URL ルール名を入力します最大 10 ルール設定が可能です複数の例外 URL ルールを設定する場合はグループ名とルール名を繰り返し設定しますファイルの 1 行目には各項目の名称を入力したヘッダが必要ですカテゴリとスケジュールはどちらか片方が設定可能両方ルール名が設定されていた場合はカテゴリが設定されますルール名を設定する場合は必ずルールを所有するグループ名を設定してください不正なフォーマットのファイルを用いた場合誤った内容が登録されることがありますエラー処理読み込んだファイルに処理できない行が存在した場合処理できなかった行の内容がログファイルに出力されますまたマスタサーバやスレーブサーバの通信エラーやその他のエラーについてもログファイルに出力されますログファイルについては amserror.log について (250 ページ ) を参照してください終了コード amsgruleflg コマンド終了時に次の終了コードを出力します 281

292 終了タイプ終了コード (Windows) 終了コード (Solaris/Linux) 正常終了 0 0 行エラー内部エラー受付拒否 amsuruleflg[ ルール適用 ( ユーザ ) 管理 ] ユーザに対して指定されたファイルに記述されているルール適用を管理しますユーザに対するルールの変更 [-mod] amsuruleflg -mod ファイル名 encoding EUC SJIS UTF8 ユーザに対して指定されたファイルに記述されているルール適用を設定しますユーザに対するルールの出力 [-export] amsuruleflg -export ファイル名 [ g グループ記述ファイル ] encoding EUC SJIS UTF8 設定されているユーザのルール適用情報をファイルに出力します -g オプションが指定されている場合にはそのファイルを読み込み該当するグループの情報だけをエクスポートします -g オプションが指定されていないまたは -g オプションの後ろにファイル名が指定されていない場合にはすべてのグループの情報をエクスポートしますエクスポート時に同じ名前のファイルが存在する場合は内容が上書きされますユーザに対するルールのフォーマット amsuruleflg コマンドで管理するルールは次のフィールドで構成されますフォーマットグループ名アカウント名開始 IP アドレス終了 IP アドレスカテゴリルール所有グループ名カテゴリルール名スケジュール所有グループ名スケジュール名規制オプションルール所有グループ名規制オプションルール名出力例 " ネットスター開発 ", " カテゴリルール 1", "user1", " ", " ", " カテゴリルール所有グループ名 ", " スケジュール所有グループ名 ", " スケジュールルール 1", " 規制オプションルール所有グループ名 ", " 規制オプションルール 1" 282

293 グループ名フィールド名アカウント名開始 IP アドレス終了 IP アドレスカテゴリルール所有グループ名カテゴリルール名スケジュール所有グループ名スケジュール名規制オプションルール所有グループ名規制オプションルール名設定内容グループ名を入力します上位グループが存在する場合第 1 階層から第 1 階層第 2 階層第 3 階層のようにまたは \ ( バックスラッシュ ) で区切って入力しますアカウント名を入力します開始 IP アドレスを入力します終了 IP アドレスを入力しますカテゴリルールを所有するグループ名を入力しますカテゴリルール名を入力しますスケジュールルールを所有するグループ名を入力しますスケジュール名を入力します規制オプションルールを所有するグループ名を入力します規制オプションルール名を入力しますファイルの 1 行目には各項目の名称を入力したヘッダが必要ですアカウント名と開始 IP アドレスの両方が設定されている場合はアカウント名として処理されますカテゴリとスケジュールはどちらか片方が設定可能両方ルール名が設定されていた場合はカテゴリを設定します単独の IP アドレスの場合には開始 IP アドレスだけで終了 IP アドレスの指定はありませんルール名を設定する場合は必ずルールを所有するグループ名を設定します不正なフォーマットのファイルを用いた場合誤った内容が登録されることがありますエラー処理読み込んだファイルに処理できない行が存在した場合処理できなかった行の内容がログファイルに出力されますまたマスタサーバやスレーブサーバの通信エラーやその他のエラーについてもログファイルに出力されますログファイルについては amserror.log について (250 ページ ) を参照してください終了コード amsuruleflg コマンド終了時に次の終了コードを出力します終了タイプ終了コード (Windows) 終了コード (Solaris/Linux) 正常終了 0 0 行エラー内部エラー受付拒否 amstune[ サーバのチューニング ] amstune はサーバのチューニングを行うコマンドです 283

294 サーバのパラメータ表示 [--status または -s] amstune --status 実行した OS に設定がない場合にはパラメータ値は空白で表示されます OS によって設定するパラメータが異なりますカラムパラメータ名 OS のパラメータ名説明パラメータ値 OS のパラメータ値 ( 範囲指定の場合にはスペースで区切る ) Windows 版の出力例 MaxUserPort=5000 TcpTimedWaitDelay=64 Solaris 版の出力例 tcp_smallest_anon_port=1024 tcp_fin_timeout=50 Linux 版の出力例 ip_local_port_range= tcp_fin_timeout=50 tcp_tw_reuse=1 最適化設定 [--level または -l] amstune --level original medium high extra サーバのチューニングを行いますチューニングレベルを選択します original medium high extra : 初回起動時のパラメータ値に戻します : 緩やかなパフォーマンス向上を想定したパラメータチューニングを実施します : 高性能なパフォーマンスを想定したパラメータチューニングを実施します : さらに高性能なパフォーマンスを想定したパラメータチューニングを実施します (Linux 版のみ対応します ) オプション設定時の各パラメータの値 original medium high extra Windows MaxUserPort OS の TcpTimedWaitDelay デフォルト値 Solaris tcp_smallest_anon_port OS の tcp_fin_timeout デフォルト値 Linux ip_local_port_range OS の tcp_fin_timeout デフォルト値 tcp_tw_reuse original を指定した場合は OS 再起動後に設定が反映されます 284

295 エラー処理 amstune コマンドはエラー種別に対応したメッセージをログファイルに出力します終了コード amstune コマンドは終了時に次の終了コードを出力します終了タイプ終了コード (Windows) 終了コード (Solaris/Linux) 正常終了 0 0 内部エラー 1 1 amsversion[ バージョン情報表示 ] amsversion はバージョン情報を表示するコマンドですビルド番号表示項目リビジョン番号説明 WebFilter のビルド番号を表示します WebFilter のリビジョン番号を表示します 285

296 B. 設定ファイルほとんどの設定値は管理画面から設定できますが一部特殊な設定については設定ファイルを直接編集して変更する必要があります設定ファイルはテキストファイルとなっており UTF-8 コードに対応したエディタ (Windows のメモ帳など ) で編集することができます設定ファイル編集時の注意管理画面を終了させてください WebFilter サービスを停止してください WebFilter サービスの停止方法については 1-6. WebFilter の起動と停止 (16 ページ ) を参照してください英数字と記号が使用できますまた一部日本語が使用できる箇所があります改行やタブ記号などの特殊記号は使用できません設定ファイルの種類と格納先 WebFilter の設定ファイルには以下のファイルがあります proxy.inf システム情報を定義する UTF-8 形式のテキストファイルです以下のフォルダ / ディレクトリに保存されます Windows の場合 < インストールフォルダ > conf Solaris/Linux の場合 < インストールディレクトリ >/conf/ proxy.inf を変更した場合は amsdata -sys コマンドを実行して変更を反映してくださいコマンドの実行後マスタサーバおよびスレーブサーバの管理サービス拡張 Web サービスフィルタリングサービスを再起動してください cal.inf 指定した日付にそのグループが設定している曜日のルールを適用する設定を保持するファイルです以下のフォルダ / ディレクトリに保存されます Windows の場合 < インストールフォルダ > conf Solaris/Linux の場合 < インストールディレクトリ >/conf/ cal.inf を変更した場合は amscontrol -restart コマンドを実行してフィルタリングサービスを再起動してくださいスレーブサーバを運用している環境で cal.inf を変更した場合は amsdata -synchronize コマンドを実行してスレーブサーバとの同期を実行してください同期終了後 amscontrol -restart -all コマンドを実行してすべてのスレーブサーバのフィルタリングサービスを再起動してください 286

297 sacproxy.ini SSL Access Controller インストール時に設定が必要な項目の設定値をあらかじめ指定するためのファイルです WebFilter のメディアの WebFilter sac に格納されています本ファイルで WebFilter の IP アドレスとポートおよびローカルプロキシのポートを設定し sac_setup.msi と同じフォルダに格納してインストールを開始することでインストール中の入力を省略できます Windows がインストールされているドライブ ( 通常は C ドライブ ) の以下のフォルダに保存されます Program Files ALSI SSL Access Controller クライアント PC に SSL Access Controller を上書きインストールする場合新しい sacproxy.ini の内容が上書きされます proxy.inf proxy.inf の設定項目について説明しますキーの =( 数値 ) は初期値を表します [SYSTEM_GLOBAL] MASTER_ADMIN_HOST = WWW_ADMIN_PORT =2319 MAX_DATA_SYNC_THREAD =10 DATA_SYNC_TIMEOUT =30000 MAX_JVHEAP=256 EFFECTIVE_USER=intersafe EFFECTIVE_GROUP=intersaf e CACHE_PORT=5963 マスタ管理サービスが起動している IP/ ホスト名管理画面またはコマンドラインからリクエストを送信する接続先として指定するスレーブサーバに通知するマスタサーバの IP アドレス名 IP アドレスを変更した場合はすでに追加済みのスレーブサーバと通信できなくなりますこの値には必ず有効な IP アドレスを入力すること管理画面の待ち受けポート番号マスタ管理サービスからスレーブ管理サービスへのデータ同期を実行する最大スレッド数この値が実際のスレーブサーバの数よりも少ない場合はすべてのサーバの同期が完了するまでにタイムラグが発生する逆に多く設定すると使用メモリを圧迫する可能性がある管理画面では設定不可マスタ管理サービスからスレーブ管理サービスへのデータ同期実行時の Socket タイムアウト設定単位はミリ秒で設定する管理画面では設定不可プロキシまたはコントロールサーバが使用する Java 最大ヒープメモリサイズ 16MB~2048MB まで設定可能 64 ビット版をインストールした場合は 2048MB 以上に設定可能ただし使用する OS によって設定できる最大値が異なるファイルのオーナー実行ユーザを設定する (Windows 版では初期値が空欄 ) ファイルのグループ実行グループを設定する (Windows 版では初期値が空欄 ) NsCache 通信用ポート番号各プロセスはこのポート番号を用いて NsCache への接続を行う 287

298 [CONNECTION_CFG] BUFF=2048 (Proxy 版 ) BACKLOG=128 CONNECT_KEEPALIVE=A LL (Proxy 版 ) SERVER_TIMEOUT=60000 (Proxy 版 ) CLIENT_TIMEOUT=60000 (Proxy 版 ) Proxy 版のみの設定項目 Web サーバとの通信時一度に取得するデータの最大サイズを設定する 1024 バイト ~65535 バイトまで設定可能大きいサイズを設定した場合大きいサイズのファイルをリクエストしたときにデータが細かく切れずに受信できるただし 1 コネクションでデータ受信するメモリの使用量が増加する小さいサイズを設定した場合大きいサイズのファイルをリクエストしたときにデータを細かく切って受信するただし 1 コネクションでデータ受信するメモリの使用量を減らすことができる受信ポートの受信待ち行列最大数管理画面では設定不可 Proxy 版のみの設定項目持続接続要求に対して以下の 3 つの値を設定する不正な値の場合は ALL として動作する ALL: クライアント - プロキシ間プロキシ - 上位サーバ間とも持続接続する CLIENT: クライアント - プロキシ間のみ持続接続を行い上位サーバに対しては毎回新しい接続を行う NONE: クライアント - プロキシ間プロキシ - 上位サーバ間とも持続接続を行わない Proxy 版のみの設定項目 proxy における上位サーバ ( 上位プロキシサーバまたは WWW サーバ ) との接続保持時間 1 ミリ秒 ~9,999,999 ミリ秒まで設定可能持続接続時に上位サーバからの read 待ち時間を制限することによって持続接続の終了が通知されていないにもかかわらずデータの転送が行われていない際に通信を切断できるサーバによっては Connection:close を明示的に返さないままデータの転送を終える場合があるのでここで設定されている値を超える時間の間通信がない場合は proxy が接続を切断できるパフォーマンスチューニングの際に編集する Proxy 版のみの設定項目 proxy におけるクライアント (Web ブラウザ ) との接続保持時間 1 ミリ秒 ~9,999,999 ミリ秒まで設定可能持続接続時にクライアントからの read 待ち時間を制限することによって持続接続の終了が通知されていないにもかかわらずデータの転送が行われていない際に通信を切断できるクライアントからのリクエスト受信を待機しているにもかかわらずデータの転送が行われない場合があるのでここで設定されている値を超える時間の間通信が行われない場合 proxy が接続を切断できるパフォーマンスチューニングの際に編集する 288

299 REQUESTMODE=1 TRANSFER_VERSION=1 (Proxy 版 ) DATATUNNEL_TIMEOUT= (Proxy 版 ) ALLOW_GROUP_PROXY= FALSE (Proxy 版 ) リクエスト先 (Web サーバ上位プロキシ ICAP クライアント ) へリクエストヘッダ情報の送信の有無を設定する 0: 上位プロキシがある時転送 1: 常に転送しない 2: 常に転送する 3: 認証情報のみ転送する 4: 追加ヘッダ情報のみ転送する 5: 転送しない Allow:204 の場合は何も変更しない (ICAP 版のみ設定可能 ) REQUESTMODE=0 の場合 ( 上位サーバ指定あり ) Proxy-Authorization ヘッダは上位に転送し以下のヘッダも追加される Remote-Host: X-Forwarded-For: Forwarded: Proxy-Agent: Via: REQUESTMODE=1 の場合 Proxy-Authorization ヘッダは上位に転送しない他のヘッダは追加しない REQUESTMODE=2 の場合 Proxy-Authorization ヘッダは上位に転送する以下のヘッダが追加される Remote-Host: X-Forwarded-For: Forwarded: Proxy-Agent:Via: REQUESTMODE=3 の場合 Proxy-Authorization ヘッダは上位に転送する他のヘッダは追加しない REQUESTMODE=4 の場合 Proxy-Authorization ヘッダは上位に転送しない以下のヘッダが追加される Remote-Host: X-Forwarded-For: Forwarded: Proxy-Agent:Via: REQUESTMODE=5 の場合 Proxy-Authorization ヘッダは上位に転送しない以下のヘッダも存在した場合は削除し転送しない Remote-Host: X-Forwarded-For: Forwarded: Proxy-Agent:Via: ICAP クライアントが Allow 204 を指定している場合で規制対象でないときは 204 応答を行うその場合 REQUESTMODE によるヘッダ削除は事実上無効となる Proxy 版のみの設定項目リクエスト / レスポンス転送時に使用する HTTP バージョンを設定する 0: 受信した HTTP バージョンを常に HTTP/1.0 に変更して転送する 1: 受信した HTTP バージョンをそのまま転送する Proxy 版のみの設定項目 HTTPS プロキシへの CONNECT 後のトンネリング通信時のタイムアウト値をミリ秒単位で設定する 0 の場合はタイムアウトしない Proxy 版のみの設定項目グループごとに上位プロキシ設定の許可を設定するフラグ TRUE: グループごとに上位プロキシ設定を許可し設定されたプロキシを使用する FALSE: グループごとの上位プロキシ設定を禁止し設定されたプロキシは使用しない 289

300 DNSRESOLVEWARN_TIM EOUT=15000 (Proxy 版 ) SERVERCONNECTWARN _TIMEOUT=15000 (Proxy 版 ) Proxy 版のみの設定項目ホスト名正引き時の警告ログ用タイムアウト値をミリ秒単位で設定するホスト名の正引きの経過時間がこの設定値を超えた場合に警告ログを出力する 0 の場合は出力しない Proxy 版のみの設定項目上位サーバへ接続する際の警告ログ出力用タイムアウト値をミリ秒単位で設定する上位サーバへ接続する際の経過時間がこの設定値を超えた場合に警告ログを出力する 0 の場合は出力しない [LOG_CFG] LOG_FILE=intersafe.log LOG_OUTPUT_UNIT=SYS TEM LOG_MAX=10 LOG_TYPE=1 LOG_HNCONV=FALSE LOG_AUTO_EXPIRE=FAL SE LOG_DURATION=5 出力するログファイルの名称を設定するファイル名. 拡張子で設定する 128 文字まで設定可能 ( 例 ) netstar.log と設定した場合以下のようなファイル名でログファイルが出力される netstar_proxy.log netstar_adm.log netstar_http.log netstar_post.log ファイル名だけを設定した場合 < インストールディレクトリ > logs 以下にログファイルが出力される絶対パス + ファイル名を設定した場合指定した絶対パスにログファイルが出力されるただしネットワークパスは指定できないログの出力単位 SYSTEM: システム一括 GROUP: 第 1 階層グループ毎ログのローテーションをファイルサイズで行う場合そのサイズを指定 1MB~2048MB まで指定可能アクセスログで出力するログの種類を設定する 0: 出力しない 1:[MIME-TYPE] で TEXT 形式と判断されたファイルへのリクエスト, 判断できないリクエスト ( ディレクトリドメイン等 ) を出力 2: すべてのリクエストを出力アクセスログにクライアントの IP アドレスをホスト名として出力するか設定する TRUE : 出力する FALSE: 出力しないログファイル自動削除機能の有効 / 無効の識別子 TRUE : 自動削除機能を有効にする FALSE: 自動削除機能を無効にする 1 以上の値を設定するローテートログファイルは保存日数ではなくファイルの数でカウントする自動削除が有効な場合にはこの日付の古いものから順にこの指定数分以外のファイルの削除を行う 290

301 LOG_OUTSTATUS=1,1,1,1, 1,1,1 Proxy 版 LOG_OUT_COLUMNS=gr oup,user,error_code,req_ data_transfer_size,mime_t ype ICAP 版 LOG_OUT_COLUMNS=gr oup,user,mime_type TRACE_POST_REQ_SIZE =0 LOG_ROTATE=1 LOG_CTG_HTTPS_POST= ALL LOG_MAX_LIMIT=TRUE ログファイルへ出力する各ステータスについてそれぞれ (Proxied,Confirm,Blocked,Allowed,Release,CfmPost,BlkPost) に 0 または 1 を設定する 0: 出力しない 1: 出力するステータス数に誤りがある場合項目自体が空の場合記述形式が異なる場合 ( 文字列指定など ) の不正な値の場合はすべて 1 に設定されるアクセスログに出力する内容を設定する出力したい項目を, ( 半角カンマ ) 区切りで複数指定可能空の場合はすべての項目を出力する all( すべて ): 共通 group( グループ名 ): 共通 user( アカウント名 ): 共通 user-agent( ブラウザバージョン ): 共通 destination-ip(www サーバ IP): 共通 error_code( エラーコード ):ICAP 版では非表示 req_data_transfer_size( リクエスト転送データサイズ ): 共通 res_data_transfer_size( レスポンス転送データサイズ ):ICAP 版では非表示 mime_type( ファイルタイプ ): 共通 content_type(http ヘッダから取得した MIME タイプ ):ICAP 版では非表示 category( ロンゲストマッチしたカテゴリ ): 共通 method(http メソッド名 ): 共通 http_version(http バージョン ): 共通 referer( リンク元サイト ): 共通記述例 : group,user,user-agent,destination-ip,mime_type 空の場合または不正な文字列が指定された場合は何も出力されない POST の Body 部分を post ログに記述するサイズを指定 ( バイト単位 ) する最大値はの場合には書き込まれないログのローテーションタイミングを設定する 0:proxy.inf の LOG_MAX で設定したサイズを超えるときローテーション 1: 日付が変わるごとにローテーション 2: 週が変わるごとにローテーション ( 日曜日 ) 3: 月が変わるごとにローテーション HTTPS デコード時に POST ログを出力するカテゴリ / サブカテゴリを設定する POST ログを出力したいカテゴリ / サブカテゴリの ID を, ( 半角カンマ ) 区切りで複数指定可能 ALL の場合はすべてのカテゴリ / サブカテゴリを出力するログのファイルサイズが 2GB を超えたときにも自動ローテーションするかを設定する TRUE : 実施する FALSE: 実施しない 291

302 LOG_CTG_HTTPS_URL_ OUTPUT=ALL LOG_TYPE_CONTENTTY PE=FALSE (Proxy 版 ) HTTPS デコード時にアクセスログに出力される URL にパス部を出力するカテゴリ / サブカテゴリを設定するパス部を出力したいカテゴリ / サブカテゴリの ID を, ( 半角カンマ ) 区切りで複数指定可能 ALL の場合はすべてのカテゴリ / サブカテゴリを出力する Proxy 版のみの設定項目 LOG_TYPE の判定時に [MIME-TYPE] とレスポンスヘッダの Content- Type を判定対象とするかを設定する TRUE: レスポンスヘッダの Content-Type を判定対象とする FALSE: レスポンスヘッダの Content-Type を判定対象としない [BLOCK_CFG] BLOCK_URL= intersafe.netstar.jp/ BLOCK_FILE=nfblock.htm BLOCK_MSG=This Page Access Denied. BLOCK_MODE=2 ENABLE_CATEGORY_OVERRID E=FALSE ENABLE_OFFER_URL=FALSE OFFER_MAILTO=( デフォルト値 : なし ) OFFER_SYSTEM_ADMIN=FALS E 規制後の転送先 Web サーバを設定する 391 バイトまで設定可能規制後ブラウザに表示する HTML ファイルのフォーマットファイルを設定する < インストールディレクトリ >/conf/block 以下のパスを記述 128 文字まで設定可能絶対パスで記述する < インストールディレクトリ >/conf/block 以下と異なるパスに配置した場合は表示できない規制後にブラウザへ表示するメッセージを設定する 128 文字まで設定可能クライアントが規制サイトへアクセスした場合の動作を選択する 1:proxy.inf の BLOCK_URL で指定した Web サーバへ転送する 2:proxy.inf の BLOCK_FILE で指定した HTML ファイルを元に規制画面をブラウザに表示する 3:proxy.inf の BLOCK_MSG で指定したメッセージをブラウザに表示する一時解除の動作切り替えフラグ管理画面からの編集は不可 TRUE に設定した場合メモリ使用量が増加するため十分なヒープの割り当てが必要 TRUE : カテゴリごとの一時解除実施を可能にする FALSE: 一時解除を実行すると一時解除中は他の一時解除指定のカテゴリも閲覧可能となる規制解除申請機能の有効 / 無効を設定する有効にすると規制画面 ( ファイル ) に規制解除申請画面へのリンクが表示される TRUE : 規制解除申請機能を有効にする FALSE: 規制解除申請機能を無効にする ENABLE_OFFER_URL が TRUE のときに使用する申請メールの通知先を設定する通知するメールアドレスを半角 128 文字以内で入力する複数のメールアドレスを, ( 半角カンマ ) で区切って設定できるシステム管理者 (ADMIN グループ所属ユーザ ) への申請メール通知を設定する TRUE : システム管理者にメールで通知する FALSE: システム管理者にメールで通知しない 292

303 OFFER_GROUP_ADMIN=1 BLOCK_ALL_POST=TRUE BLOCK_HTTPS_PATH=FALSE X_NS_HTTPS_URL=0 PROXIED_USER_AGENT=InterS afe,windows Update,Industry Update Control,Service Pack Setup,EndPointModule,Microso ft WU Client,Microsoft BITS,Windows-Update- Agent,Windows Installer,Microsoft- CryptoAPI,CATsecurity PUA_SEPARATOR=, OFFER_COLLECT_INTERVAL=6 0 PROXIED_HOST= microsoft.com,update.microsoft.com,download.windowsupdate. com,sls.update.microsoft.com,f e2.update.microsoft.com,fe1.up date.microsoft.com PH_SEPARATOR=, HTTPS_DECODE=FALSE (Proxy 版 ) グループ管理者への申請メール通知を設定する 1: グループ管理者にメール通知しない 2: 申請したユーザが所属するグループ階層の第 1 階層グループ管理者にメール通知する 3: 申請したユーザが所属するグループのグループ管理者にメール通知する 4: 申請したユーザが所属するグループ階層より上位階層のグループ管理者にメール通知する書き込み規制の対象とする URL を設定する proxy.inf に BLOCK_ALL_POST が存在しない場合 FALSE として動作する TRUE : すべてのリクエスト URL に対して書き込み規制を有効にする FALSE:URL データベースに登録されている URL に対してのみ書き込み規制を有効にするドメイン以下のディレクトリを指定したパス付き HTTPS サイトへのアクセス規制を設定する TRUE : パス付き HTTPS サイトを規制する FALSE: パス付き HTTPS サイトを規制しない BLOCK_HTTPS_PATH が TRUE の場合専用モジュールである SSL Access Controller 以外からのアクセスの規制を設定する 0:SSL Access Controller 以外からのアクセスを規制しない 1:SSL Access Controller 以外からのアクセスを規制する X_NS_HTTPS_URL が 1 の場合 HTTPS 通信のアクセス規制対象から除外する User-Agent を設定する PROXIED_USER_AGENT の区切り文字マスタサーバの管理サービスがスレーブサーバの管理サービスから規制解除申請ファイルを回収する間隔を指定する単位は秒で設定する 1 秒 ~100,000 秒まで設定可能 X_NS_HTTPS_URL が 1 の場合 HTTPS 通信のアクセス規制対象から除外するリクエスト先ホストを設定する PROXIED_HOST の区切り文字 Proxy 版のみの設定項目 HTTPS デコードの使用を設定する TRUE : HTTPS デコードを行う FALSE: HTTPS デコードを行わない 293

304 HTTPS_DECODE_TYPE=0 (Proxy 版 ) HTTPS_DECODE_WARN=TRUE (Proxy 版 ) HTTPS_DECODE_WARN_INTER VAL=6 (Proxy 版 ) GAPPS_HOST=google.com (Proxy 版 ) GGAPPS_HOST_SEPARATOR=, (Proxy 版 ) GAPPS_ALLOWED_HOST=( デフォルト値 : なし ) (Proxy 版 ) HTTPS_DECODE_LIST_MATCH =DENY (Proxy 版 ) PRIORITYCATEGORY_INCLUDE _CASCADE=FALSE RIORITYCATEGORY_INCLUDE_ USRDB=FALSE Proxy 版のみの設定項目 HTTPS デコードの単位を設定する 0 : システム一括で設定する 1 : グループ毎に設定する Proxy 版のみの設定項目 HTTPS デコード警告画面の表示を設定する TRUE : 表示する FALSE: 表示しない Proxy 版のみの設定項目 HTTPS デコード警告画面を表示する時間間隔を時間単位で設定する Proxy 版のみの設定項目 Google Apps 連携機能を適用するホストを設定する複数設定可能 Proxy 版のみの設定項目 GAPPS_HOST の区切り文字を設定する Proxy 版のみの設定項目 Google Apps で使用している自社のドメインを設定するここで設定したドメインだけが許可される Proxy 版のみの設定項目 HttpsDecodeList ファイルに定義されているホスト名に対するデコード動作を設定する ALLOW: ファイルに定義されているホストのデコードのみ許可する DENY : リストに定義されているホストのみデコードの対象から除外するカスケードマッチによって付与されたカテゴリを優先カテゴリの対象にするかを設定する TRUE: 対象にする FALSE: 対象にしない例外 URL によって付与されたカテゴリを優先カテゴリの対象にするかを設定する TRUE: 対象にする FALSE: 対象にしない [MANAGEMENT_CFG] MAX_GUSER=99999 MAX_GGROUP=100 MAX_GRULE=256 1 つのグループに登録できるユーザの最大数を設定する管理画面では設定不可設定できる上限値は上限値を超える値が記述されていた場合上限値として設定される 1 つのグループの配下に作成できるグループの上限値を設定する設定できる上限値は 999 上限値を超える値が記述されていた場合上限値 999 として設定される 1 つのグループで作成できるルールの上限値を設定する設定できる上限値は 999 上限値を超える値が記述されていた場合上限値 999 として設定される 294

305 MAX_R_EXURL=10 MAX_BACKUPS=5 DEFAULT_REF_PARENT_P OLICY=FALSE CONFIG_AUTO_SYNC=TR UE 1 つのグループに関連付けられる例外 URL ルールの上限値を設定する設定できる上限値は 99 上限値を超える値が記述されていた場合上限値 99 として設定される設定の保存 / 復旧で指定できる保存ファイル数の上限値新規グループを作成するときデフォルトで上位グループ参照機能を有効にするか設定する TRUE: 上位グループ参照機能を有効にする FALSE: 上位グループ参照機能を無効にする設定を変更したときに自動的にスレーブサーバと同期するかどうかを設定する TRUE : 自動で同期する FALSE: 自動で同期しない [PROXY_PORT] HTTP=8080,450 (Proxy 版 ) HTTPS=8443,450 (Proxy 版 ) FTP_OVER_HTTP=8021,10 0 (Proxy 版 ) Proxy 版のみの設定項目プロキシで使用するポート番号とプロセス数を設定するポート番号, プロセス数と設定する ( 例 :8080,450) ポート番号は 1~65535 まで設定可能プロセス数は 1~9999 まで設定可能 Proxy 版のみの設定項目プロキシで使用するポート番号とプロセス数を設定するポート番号, プロセス数と設定する ( 例 :8443,450) ポート番号は 1~65535 まで設定可能プロセス数は 1~9999 まで設定可能 Proxy 版のみの設定項目プロキシで使用するポート番号とプロセス数を設定するポート番号, プロセス数と設定する ( 例 :8021,100) ポート番号は 1~65535 まで設定可能プロセス数は 1~9999 まで設定可能 [SYSTEM_UPDATE] ID= ( デフォルト値 : なし ) NAME= ( デフォルト値 : なし ) DBSERVER=intersafe.netstar.jp PLURAL_DOWNLOAD =FALSE DB ダウンロードサーバへ送信するライセンスキーを設定する 0 文字 ~16 文字まで設定可能 DB ダウンロードサーバへ送信するユーザ名 ( 企業, 団体名 ) を設定する 0 文字 ~64 文字まで設定可能 DB ダウンロード先の URL を設定する 0 文字 ~128 文字まで設定可能 DB ダウンロードを一日複数回行うかどうかのフラグ TRUE に設定されている場合は 1 日 8 回 3 時間ごとに DB を自動ダウンロードするダウンロードは 1:00 4:00 7:00 10:00 13:00 16:00 19:00 22:00 から 1 時間以内に行われる下記の TIME 項目の値は使用されない 295

306 TIME=-1:-1 MAILADDRESS = ( デフォルト値 : なし ) DBUPSERVER:80 DB_RETRY_TIME=2 DB_RETRY_INTERVAL=40 DB_ALIAS=db85sp1 REQUEST_PROTOCOL = DB 自動ダウンロードの開始時間を設定 1 時間毎で設定する 5:00~6:00 の間に DB 自動ダウンロードを行いたい場合 5:00 とする -1:-1 を設定した場合規定時間とみなし 2:00 に設定する DB 自動ダウンロードは設定時間から 1 時間の間で行われる DB ダウンロードサーバへ送信するメールアドレスを設定する 0 文字 ~128 文字まで設定可能 DB ダウンロードで上位プロキシを経由したい場合そのプロキシの IP アドレスとポート番号を IP アドレス : ポート番号で設定する ( 例 : :8080) 指定がない場合は :80 と指定するポート番号は 1~65535 まで設定可能 DB ダウンロードができなかった場合のリトライの回数 2,3,4,5 から選択 DB ダウンロードのリトライを行う場合の間隔 ( 単位は分 ) を指定 30,40,50,60 から選択データベースダウンロード用エイリアス DB サーバとエージェント間通信プロトコルから選択 [SYSTEM_AUTHENTICATION] AUTHENTICATION=FALS E REQUIRE_FIRST_AUTH=T RUE GR_AUTHENTICATION=F ALSE ACCOUNT_AUTHENTICAT ION=TRUE DEFAULT_GROUP_ON=F ALSE URL チェックを行う際認証処理を行う / 行わないの設定 TRUE: 認証を行う FALSE: 認証を行わない初期認証の有無については REQUIRE_FIRST_AUTH キーに従う初期認証要求の有無 AUTHENTICATION キーが TRUE の場合のみ有効 TRUE: リクエストを受けた時点で認証を行う FALSE: リクエストされた URL が規制対象の場合のみ認証を行うグループ認証を行うフラグ管理画面へのログオン形式をグループ認証とする場合のみ有効 TRUE: グループ認証を行う FALSE: グループ認証を行わないユーザ認証でアカウント認証を有効にするか設定する TRUE : アカウント認証を有効にする FALSE: アカウント認証を無効にするこの場合 IP アドレス認証だけが有効になる連携プロキシが認証したユーザ (IP アドレス ) がコントロールサーバのユーザ情報に存在しない場合未登録ユーザグループのポリシーを用いるか設定する TRUE: 使用する存在しないユーザはすべて未登録ユーザのポリシーに従う FALSE: 使用しない存在しないユーザはすべて規制する proxy.inf の AUTHENTICATION に TRUE が設定されている必要がある 296

307 ALLOWEMPTYPASSWD= FALSE IGNORE_IP_HEADER=FA LSE 認証情報でパスワードが空の場合の LDAP 認証処理を設定する TRUE: LDAP 認証処理を許可する FALSE: 認証エラーにする TRUE の場合は LDAP 連携しないときであってもパスワードが空を許可するリクエストヘッダに入っている X-Forwarded-For の値を IP アドレス認証に使うか設定する TRUE の場合は X-Forwarded-For の値を無視し常に接続元 IP アドレスで認証を行う [ACCESS_CTRL] CFG_ACCESS_IPADDRES S=ALL HTTP_DENY_PORT= CLIENT_ACCESS _IPADDRESS=ALL WRITING_ALLOW_SIZE =0 HTTPS_ACCESS_PORT =443 AUTHORIZED_USER _AGENT =Windows- Update-Agent, Microsoft BITS, EndPointModule, Windows Installer, Microsoft-CryptoAPI, CATsecurity AUA_SEPARATOR=, システム管理者グループ管理者が管理画面にログインするときに使用するコンピュータの IP アドレスを指定する IP アドレスは範囲指定できる設定がない場合すべての IP アドレスが許可される ALL: すべて許可 [IP アドレス ]-[IP アドレス ]: 範囲指定複数指定の場合半角カンマで区切る HTTP プロトコルでリクエスト先のポート番号で利用できない値を指定する何も設定していない場合すべてのポート番号を許可する proxy.inf に HTTP_DENY_PORT が存在しない場合 25 番 110 番ポートが設定されるコントロールサーバプロキシに接続できるクライアントの IP アドレス ( 範囲指定 ) 設定がなかった場合すべて許可 ALL: すべて許可 [IP アドレス ]-[IP アドレス ]: 範囲指定複数指定の場合半角カンマで区切るリクエストの Content-Length の値で書き込み規制対象のリクエストとして処理するか判断する値が 0 の場合 : すべての POST リクエストを規制する値が 1 以上の場合 :POST リクエストの Content-Length の値が設定した値を超えた場合は書き込み規制対象にする単位はバイトクライアントが送信してくる HTTPS サイトのポート番号でリクエストを許可する設定値が ALL の場合 : すべてのポート番号を許可する値が数値の場合 : 指定したポート番号を許可する複数のポート番号を設定する場合ポート番号を半角スペースで区切る ALL と数値が混在する場合 : ALL が有効になる何も設定していない場合 : すべて拒否する設定してある場合 User-Agent 名に設定した文字列が含まれる場合は必ずルートグループとしてフィルタリングを行う AUA_SEPARATOR で設定した文字を区切り文字として複数の User- Agent を設定可能 AUTHORIZED_USER_AGENT の区切り文字 297

308 ALLOW_GROUP_POST=F ALSE AUTHORIZED_HOST=ww w.update.microsoft.com,u pdate.microsoft.com,dow nload.windowsupdate.co m,sls.update.microsoft.co m,fe2.update.microsoft.co m,fe1.update.microsoft.co m AH_SEPARATOR=, BROWSER_ON=FALSE BROWSER_MATCH_ALLO W=TRUE POST_KEYWORD_ON=FA LSE SEARCH_KEYWORD_ON =FALSE SAFE_SEARCH_APPLY_O N=FALSE [PROXY_AUTHENTICATION] POST リクエストの書き込みサイズをグループごとに指定することを許可するかを設定する TRUE:POST リクエストの書き込みサイズをグループごとに指定することを許可する FALSE:POST リクエストの書き込みサイズをグループごとに指定することを許可しない設定してある場合リクエスト先ホストと一致する場合は必ずルートグループとしてフィルタリングを行う AH_SEPARATOR を区切り文字として複数設定可能ワイルドカード (*) を使用可能 AUTHORIZED_HOST の区切り文字ブラウザ規制フラグ TRUE: ブラウザ規制を使用する FALSE: ブラウザ規制を使用しないブラウザ規制の許可 / 規制フラグ TRUE : ブラウザ ( リスト ) に合致したブラウザ情報を送信したユーザのみ許可する FALSE : ブラウザ ( リスト ) に合致したブラウザ情報を送信したユーザのみ規制する書き込みキーワード規制フラグ TRUE: 書き込みキーワード規制を使用する FALSE: 書き込みキーワード規制を使用しない検索キーワード規制フラグ TRUE: 検索キーワード規制を使用する FALSE: 検索キーワード規制を使用しないセーフサーチロック機能の有効 / 無効フラグ TRUE: リクエストを編集し検索エンジンのセーフサーチロック機能を自動的に有効にする FALSE: リクエストを編集せず検索エンジンのセーフサーチロック機能の制御を行わない ICAP 版で REQUESTMODE=5 の場合には動作しない ACCOUNT=( デフォルト値 : なし ) PASSWORD = ( デフォルト値 : なし ) DB ダウンロードを行う際上位プロキシが存在する場合送信するアカウント情報を設定する 1 文字 ~32 文字まで設定可能 DB ダウンロードを行う際上位プロキシが存在する場合送信するパスワード情報暗号化された値のため編集できない [SERVICE_OBSERVE] INTERVAL=60 マスタサーバ管理サービスがフィルタリングサービスの状態 ( 起動中 / 停止中 / 再起動中 ) の確認を行う時間間隔 1 秒 ~ 秒まで設定可能 298

309 ADMIN_INTERVAL=30 OBSERVE_RETRY=3 ADMIN_OBSERVE_ RETRY=3 CAPACITY_CHECK_INTE RVAL=300 CAPACITY_WARN_THRES HOLD=10,5,3,2,1 LDAP_CHECK_ON=TRUE LDAP_CHECK_INTERVAL =10 LDAP_MANAGEMENT_ON =FALSE LDAP_DETACH_THRESH OLD=3 LDAP_ATTACH_THRESH OLD=3 マスタサーバ管理サービスがスレーブサーバ管理サービスの状態 ( 起動中 / データ保存中 / 復旧中 ) の確認を行う時間間隔 1 秒 ~ 秒まで設定可能マスタサーバ管理サービスがフィルタリングサービスの状態を確認するときのリトライ回数マスタサーバ管理サービスがスレーブサーバ管理サービスの状態を確認するときのリトライ回数マスタサーバ管理サービスがディスク空き容量の監視を行う時間間隔 1 秒 ~ 秒まで設定可能マスタサーバ管理サービスがディスク空き容量の警告を行う閾値 1%~99% まで設定可能, ( 半角カンマ ) 区切りで複数指定可能マスター管理サービスが連携する LDAP サーバの状態監視を実施するかどうかを設定する TRUE: 監視する FALSE: 監視しないマスター管理サービスが連携する LDAP サーバの状態監視を行う時間間隔を 1~ 秒の範囲で設定するマスター管理サービスが連携する LDAP サーバの状態監視によりサーバの自動切り離し / 自動再接続の管理を行うかを設定する TRUE: 自動管理する FALSE: 自動管理しない LDAP サーバの自動切り離しを行う監視失敗回数のしきい値を 1~ 回の範囲で設定する LDAP サーバの自動再接続を行う監視成功回数のしきい値を 1~ 回の範囲で設定する [LDAP] USELDAP=FALSE SCHEMA_LIST=ou,cn,nam e,dc,sn,givenname,uid,o,s AMAccountName,mail,user PrincipalName AUTO_SYNC=FALSE AUTO_SYNC_INTERVAL=2 ENABLE_NTLM_AUTH=FA LSE (Proxy 版 ) LDAP( 認証サーバ ) からユーザ情報を取得認証処理の設定を行う TRUE :LDAP( 認証サーバ ) との連携を取る FALSE:LDAP( 認証サーバ ) との連携を取らない LDAP 同期設定の ATTRIBUTE および GR_ATTRIBUTE に選択するリスト LDAP 自動連携処理を有効にするかの設定を行う TRUE :LDAP 自動連携処理を有効にする FALSE:LDAP 自動連携処理を無効にする指定した時刻に LDAP 自動連携処理を実行する時刻 :0~23 時刻は半角カンマ区切りで 3 つまで設定できる ( 例 :AUTO_SYNC_INTERVAL=2, 15, 19) Proxy 版のみの設定項目 NTLM 認証の有効無効を設定する TRUE :NTLM 認証を有効にする FALSE:NTLM 認証を無効にする 299

310 AUTHENTICATE_CACHE_T IME=60 USE_ATTR_GR_CTG=FALS E NTLM_AUTH_ALL_CACHE =TRUE (Proxy 版 ) NTLM_LOG_IP_AC_NAME =FALSE (Proxy 版 ) LDAP_LOCAL_MIX_AUTH= FALSE USER_IMPORT_MODE=LO CAL NTLM_CACHE_UA=TRUE (Proxy 版 ) ENABLE_KERBEROS_AUT H=FALSE (Proxy 版 ) ENABLE_KERBEROS_USE _COMMON_SPN=FALSE (Proxy 版 ) ユーザが LDAP サーバの認証に成功したときの情報を認証情報してキャッシュする時間を設定する -1~10080 分 (=1 週間 ) まで設定可能設定可能範囲外の値を設定した場合デフォルト値 (60 分 ) が設定される 0: 認証情報をキャッシュしない -1: フィルタリングサービスを再起動するまで認証情報をキャッシュし続けるただしキャッシュが 2000 に達した場合は古いキャッシュから順にメモリ上から削除されるメモリの使用量を抑制したい場合 -1 の設定は推奨されない 1~10080: 指定した時間 ( 分 ) 認証情報をキャッシュする LDAP グループ特定方式を設定する TRUE : グループ毎にユーザ抽出条件を指定する FALSE: ユーザの DN からグループ階層を特定する Proxy 版のみの設定項目 NTLM 認証時のキャッシュ方式を設定する TRUE :v6 方式 (IP アドレスと UserAgent) FALSE: 未登録ユーザおよび認証失敗時のユーザをキャッシュ対象としない Proxy 版のみの設定項目 NTLM 認証の IP 認証時にアカウント名をログ出力するか設定する TRUE : アカウント名へ変換して出力する FALSE: アカウント名へ変換しないで出力する LDAP 連携アカウントとローカルのアカウントのユーザの認証および取り込み方式を設定する TRUE :LDAP サーバのユーザとローカルユーザのユーザ名が重ならないユーザの場合共存を可能とする FALSE:v7 方式 (LDAP 連携時にすべてのユーザ情報を上書きする ) NTLM 認証時または Kerberos 認証時に Active Directory 側に同名ユーザが存在しない場合は認証エラーとなります LDAP とローカルのアカウントを共存させる場合 (LDAP_LOCAL_MIX_AUTH が TRUE の場合 ) LDAP 同期設定時に重複したユーザ名のどちらを優先するかを設定する LOCAL:LDAP 同期設定時にローカルに作成されたアカウントを優先する LDAP :LDAP 同期設定時に LDAP サーバ側のアカウントを優先する Proxy 版のみの設定項目 NTLM 認証時の認証キャッシュに UserAgent を追加するか設定する TRUE :UserAgent を追加する FALSE:UserAgent を追加しない Proxy 版のみの設定項目 Kerberos 認証を有効にする設定 TRUE:Kerberos 認証を有効にする FALSE:Kerberos 認証を無効にする Proxy 版のみの設定項目 Kerberos 認証ですべてのサーバで使用するサーバ自身の認証のための共通のサービスプリンシパル名を使用するかを設定する TRUE: すべてのサーバで使用する FALSE: サーバごとに FQDN から構成する 300

311 ENABLE_KERBEROS_CO MMON_SPN=( デフォルト値 : なし ) (Proxy 版 ) Proxy 版のみの設定項目 Kerberos 認証ですべてのサーバで使用するサーバ自身の認証のための共通のサービスプリンシパル名を設定する LDAP_SERVER_TIMEOUT= LDAP_RESPONSEWARN_T IMEOUT=15000 KERBEROS_REALM_NAM E=( デフォルト値 : なし ) (Proxy 版 ) LDAP 通信の接続タイムアウト値をミリ秒単位で設定する 0 の場合はシステムによるタイムアウトを使用する LDAP 通信のレスポンスが応答されたが一定時間を超えていた場合に警告ログを出す場合のタイムアウト値をミリ秒単位で設定する 0 の場合は出力しない Proxy 版のみの設定項目 Kerberos 認証ですべてのサーバで使用する Kerberos レルム名を設定する [CONTROL_CFG] PORT=1344 (ICAP 版 ) SERVER_TIMEOUT= (ICAP 版 ) SERVER_PROCESS=150 (ICAP 版 ) BLOCK_FILE_PORT=21128 (ICAP 版 ) BLOCK_FILE_PROCESS=50 (ICAP 版 ) Proxy 版 PROXY_BLOCK_FILE_SERVE R=( デフォルト値 : なし ) ICAP 版 ICAP_BLOCK_FILE_SERVER =( デフォルト値 : なし ) IPV6_INNER_IP=::1 IPV6_OUTER_IP=::1 (Proxy 版 ) ICAP 版のみの設定項目 ICAP クライアントが接続するコントロールサーバのポート番号 1~65535 まで設定可能 ICAP 版のみの設定項目コントロールサーバと ICAP クライアント間の通信タイムアウト値を設定 1 ミリ秒 ~9,999,999 ミリ秒まで設定可能 ICAP 版のみの設定項目 ICAP クライアントが接続するコントロールサーバのポート番号で初期稼動させるプロセス数を設定する 1~9999 まで設定可能 ICAP 版のみの設定項目規制画面出力用コントロールサーバのポート番号 1~65535 まで設定可能 ICAP 版のみの設定項目 proxy.inf の BLOCK_FILE_PORT で設定したポート番号で稼動するプロセスの最大数 1~9999 まで設定可能規制画面をリダイレクトさせるドメイン名またはホスト名リクエストが規制された場合にブラウザに表示される規制画面 URL のドメイン名またはホスト名を指定するドメイン名またはホスト名はプロキシサーバ上で ICAP サーバのアドレスとして名前解決できる必要があるまたブラウザが動作しているクライアントでプロキシの除外対象とならないドメイン名またはホスト名を指定する必要がある ( 例 :localhost や ) 内部的にローカル IP アドレスとして使用する IPv6 アドレスを設定する Proxy 版のみの設定項目外部へ接続する場合にローカル IP アドレスとして使用する IPv6 アドレスを設定する 301

312 ICAP_RESPMOD_ENABLE=F ALSE (Proxy 版 ) ICAP_RESPMOD_HOST=( デフォルト値 : なし ) (Proxy 版 ) ICAP_RESPMOD_PATH=( デフォルト値 : なし ) (Proxy 版 ) ICAP_RESPMOD_PORT=1344 (Proxy 版 ) ICAP_RESPMOD_PREVIEW=T RUE (Proxy 版 ) ICAP_RESPMOD_LOG_HEAD ER=X-Virus-ID,X-Infection- Found,X-Violations-Found,X- Response-Info,X-Response- Desc (Proxy 版 ) ICAP_RESPMOD_LOG_SERV ER_ID=( デフォルト値 : なし ) (Proxy 版 ) ICAP_RESPMOD_DENY_SIZE =0 (Proxy 版 ) ICAP_RESPMOD_DENY_EXT ENSION=( デフォルト値 : なし ) (Proxy 版 ) ICAP_RESPMOD_DENY_CON TENT_TYPE=video/,audio/ (Proxy 版 ) Proxy 版のみの設定項目ウィルスチェック連携を実施するか設定する TRUE : 実施する FALSE: 実施しない Proxy 版のみの設定項目ウィルスチェック連携先のホスト名を設定する設定されたホストの ICAP サーバに対して接続を行う Proxy 版のみの設定項目ウィルスチェック連携時のリクエストラインに指定するサービスパスを設定する Proxy 版のみの設定項目ウィルスチェック連携先のポート番号を設定するポート番号は 1~65536 まで設定可能 Proxy 版のみの設定項目ウィルスチェック連携時にプレビュー方式を使用するかを設定する TRUE : 使用する FALSE: 使用しない Proxy 版のみの設定項目ウィルスチェック連携ログに追加出力する ICAP ヘッダを入力する, ( 半角カンマ ) 区切りで複数指定可能記載した順に値を取得し出力されるヘッダが存在しない場合は - が出力される Proxy 版のみの設定項目ウィルスチェック連携ログに出力するサーバ識別子を設定する空の場合は何も出力されない Proxy 版のみの設定項目ウィルスチェック連携を除外する HTTP レスポンスの Content- Length の値を設定するこの設定値を超える場合は連携から除外される単位は K バイト値が 0 以下の場合 : 値による除外は行わない Content-Length が存在しないレスポンスの場合動作は ICAP_RESPMOD_DENY_UNKNOWN_SIZE に従い除外対象にはならない Proxy 版のみの設定項目ウィルスチェック連携を行わない拡張子を設定する, ( 半角カンマ ) 区切りで複数指定可能設定した値がリクエスト URL のファイル拡張子と完全一致した場合に連携から除外される大文字と小文字は区別されない Proxy 版のみの設定項目ウィルスチェック連携を行わない Content-Type を設定する, ( 半角カンマ ) 区切りで複数指定可能設定した値が HTTP レスポンスの Content-Type と部分一致した場合に連携から除外される大文字と小文字は区別されない 302

313 ICAP_RESPMOD_DENY_PER MIT_CATEGORY=FALSE (Proxy 版 ) ICAP_CLIENT_TYPE=DEFAUL T (ICAP 版 ) cal.inf ポリシー適用日付と曜日を以下の書式で記述します yyyymmdd,xxx Proxy 版のみの設定項目許可カテゴリに登録された URL をウィルスチェック連携の対象にするかどうか設定する TRUE : 例外 URL の [ 許可カテゴリ ]-[ 許可カテゴリ ] または [ 許可カテゴリ ]-[ 閲覧のみ許可 ] と一致した場合に連携から除外される FALSE: 上記のカテゴリと一致しても連携を実施する ICAP 版のみの設定項目連携する ICAP クライアントを設定する DEFAULT: 一般的な ICAP クライアントと連携する BLUECOAT:BlueCoat と連携する SQUID:Squid と連携する yyyymmdd xxx ポリシーを適用したい日付を年月日で登録する短縮形で曜日を指定する SUN: 日曜日 MON: 月曜日 TUE: 火曜日 WED: 水曜日 THU: 木曜日 FRI: 金曜日 SAT: 土曜日記述例 ) 2011/1/1,SUN 2011/5/5,SUN sacproxy.ini WebFilter の IP アドレスとポートおよびローカルプロキシのポートを設定します Server RelayHost =( デフォルト値 : なし ) RelayPort=8080 UserWPAD=0 UseAutoConfigURL=0 AutoConfigURL =( デフォルト値 : なし ) UseSpecProxy=0 WebFilter( またはプロキシサーバ ) の IP アドレスを指定する ( 例 : ) WebFilter( またはプロキシサーバ ) のプロキシサービスのポート番号を指定するプロキシ設定の自動検出を設定する 0: プロキシ設定の自動検出を行わない 1: WPAD プロトコルによるプロキシ設定の自動検出を行う自動構成スクリプトを使用する場合 1 に設定する自動構成スクリプトの URL は AutoConfigURL で設定する 0: 自動構成スクリプトを使用しない 1: 自動構成スクリプトを使用する自動構成スクリプトの URL を設定する ( 例 : RelayHost RelayPort で指定したプロキシサーバを使用する場合 1 に設定する 0: 指定したプロキシサーバを使用しない 1: 指定したプロキシサーバを使用する LocalProxy LocalPort=18081 ローカルプロキシの待ち受けポート番号を指定する 303

314 C. ICAP クライアントでの NTLM 認証 ICAP クライアントが Active Directory にて NTLM 認証をするシングルサインオン環境において WebFilter が ICAP クライアントからユーザを取得しグループ判別することで WebFilter の認証を必要とせずシングルサインオンで利用できます ICAP クライアントに連携しているコントロールサーバは ICAP プロトコルのリクエストヘッダ (X- Authenticated-User) に含まれる情報を元にユーザのグループ割り当てをしますコントロールサーバは ICAP クライアントが連携している Active Directory を LDAP サーバとして指定することによりアカウントの所属グループを検索します 1. 設定ファイル proxy.inf の [CONTROL_CFG] セクションに ICAP_AUTHENTICATION=TRUE を追加します ICAP クライアントとして Squid を使用する場合設定ファイル proxy.inf の [CONTROL_CFG] セクションに ICAP_AUTHENTICATION=TRUE を追加しさらに ICAP_CLIENT_TYPE キーに SQUID を設定しますファイルの保存場所 Solaris 版 Linux 版 < インストールディレクトリ >/conf/proxy.inf ICAP_AUTHENTICATION=TRUE の追加と ICAP_CLIENT_TYPE=SQUID の設定により ICAP リクエストに含まれる X-Authenticated-User の値を認証ユーザとして扱う設定に変更されます初期設定では ICAP_AUTHENTICATION キーは proxy.inf ファイルに記載されていませんまた ICAP_CLIENT_TYPE キーには DEFAULT が設定されています proxy.inf ファイルに ICAP_AUTHENTICATION キーがない場合や ICAP_AUTHENTICATION=FALSE の場合は ICAP リクエストに含まれる X- Authenticated-User の値を認証ユーザとしない設定となります ICAP クライアントとして Squid を使用する場合 ICAP_CLIENT_TYPE キーの設定が SQUID 以外の場合は ICAP リクエストに含まれる X-Authenticated-User の値の取得に失敗し認証エラーとなります 2. 管理画面から [ サーバ管理 ]-[ 認証設定 ] を開き [LDAP 連携を行う ] をクリックして [ 保存 ] ボタンをクリックします 3. 管理画面から [ サーバ管理 ]-[LDAP サーバ設定 ] を開き ICAP クライアントで指定している Active Directory を指定します 4. [LDAP ユーザ同期へ ] をクリックして認証するアカウントの選択または LDAP 自動連携機能を設定しますこれで初期設定 (FALSE) の ICAP リクエストに含まれる [X-Authenticated-User] の値を参照せず WebFilter の認証を行う設定が ICAP リクエストに含まれる [X-Authenticated-User] の値を認証ユーザとして扱う設定に変更されます ICAP_AUTHENTICATION ICAP_CLIENT_TYPE の記述自体がない場合初期設定として動作しますユーザ名は ICAP クライアントから大文字で送信されるため log に記録されるユーザ名も大文字となります 304

315 D. 利用するポート WebFilter は管理画面サービスやマスタサーバスレーブサーバとの同期などのサービスを提供するために以下のポートを使用していますマスタとスレーブの同期がうまくできない場合端末側でファイアウォール (Windows ファイアウォールなど ) を設定している場合はオフにするか例外登録してください管理画面用ポートは管理画面の [ サーバ管理 ]-[ サーバ設定 ] の [ 管理画面設定 ] で設定できます proxy.inf でポート番号を変更した場合は amsdata -sys コマンドを実行して変更を反映してくださいコマンドの実行後マスタサーバおよびスレーブサーバの管理サービス拡張 Web サービスフィルタリングサービスを再起動してくださいポート名設定箇所ポート番号管理サービス用ポート proxy.inf にキーを追加することで変更できデータ同期用ポートますフィルタリングサービス制御用ポートフィルタリングサービス内部処理用ポートキャッシュデータ制御用ポート管理画面用ポート 1 HTTP ポート (Proxy 版 ) 2 HTTPS ポート (Proxy 版 ) 2 FTP OVER HTTP ポート (Proxy 版 ) 2 ICAP ポート 2 HTTP 規制画面出力用ポート (ICAP 版 ) 3 HTTPS 規制画面出力用ポート (ICAP 版 ) SSL Access Controller ローカルプロキシの待ち受けポート [SYSTEM_GLOBAL] CACHE_PORT [SYSTEM_GLOBAL] WWW_ADMIN_PORT [PROXY_PORT] HTTP [PROXY_PORT] HTTPS [PROXY_PORT] FTP_OVER_HTTP [CONTROL_CFG] PORT [CONTROL_CFG] BLOCK_FILE_PORT system.inf にキーを追加することで変更できます sacproxy.ini の [Local Proxy]LocalPort 管理画面停止用ポート Windows の場合 < インストールフォルダ > lib server.xml.template < インストールフォルダ > tomcat conf server.xml Solaris/Linux の場合 < インストールディレクトリ >/lib/ server.xml.template < インストールディレクトリ >/tomcat/ conf/server.xml

316 1 管理画面の [ サーバ管理 ]-[ サーバ設定 ] の [ 管理画面設定 ] でも設定できます 2 Proxy 版では変更できません ICAP 版では管理画面の [ サーバ管理 ]-[ サーバ設定 ] の [ フィルタリングサービス設定 ] でも設定できます 3 管理画面の [ 共通アクセス管理 ]-[ 規制画面設定 ] の [ 規制画面表示サービス設定 ] でも設定できます 4 管理サービス用ポートは proxy.inf の [SYSTEM_GLOBAL] セクションに ADMIN_PORT=41212 を追加すると変更できますこの場合データ同期用ポートは ADMIN_PORT の設定値に +1 した値フィルタリングサービス制御用ポートは ADMIN_PORT の設定値にした値になりますフィルタリングサービス内部処理用ポートは ADMIN_PORT の設定値に +4 した値になります 5 system.inf の [BLOCK_CFG] セクションに BLOCK_HTTPS_PORT=443 を追加すると変更できます 306

317 E. HTTPS プロトコルで管理画面を使用する HTTPS プロトコルで管理画面を使用する場合の設定方法について説明しますスレーブサーバを使用している場合スレーブサーバでも同様の設定を行ってください管理画面のポート番号は LogDirector LogLyzer との通信にも使用していますポート番号を変更した場合は LogDirector LogLyzer 側での設定も変更してください 1. keytool コマンドを実行し証明書を発行します -keystore の後に証明書を保存するファイル名を記述します Windows での実行例 < インストールフォルダ > jre bin keytool -genkey -alias tomcat -keyalg RSA -keystore < インストールフォルダ > tomcat.keystore Solaris/Linux での実行例 < インストールディレクトリ >/jre/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore < インストールディレクトリ >/tomcat/.keystore keytool コマンドは改行せず 1 行で入力してくださいここで作成される証明書は正規の証明書ではありませんそのためブラウザ上の証明書の情報では信頼されていませんと表示されますが動作には問題ありません keytool コマンドの詳細については下記の URL を参照してください Windows の場合 Solaris/Linux の場合 2. 証明書に必要な項目を設定しますキーストアのパスワード ( 例 :password) 姓名 ( 例 :Your Name) 組織単位名 ( 例 :Develop) 組織名 ( 例 :NetSTAR) 都市名または地域名 ( 例 :Shibuya) 都道府県名 ( 例 :Tokyo) この単位に該当する 2 文字の国番号 ( 例 :JP) 設定が完了すると手順 1 で -keystore の後に指定したファイル名で証明書が作成されます Windows での実行例 < インストールフォルダ > tomcat.keystore Solaris/Linux での実行例 < インストールディレクトリ >/tomcat/.keystore 3. 拡張 Web サービスのテンプレート設定ファイルをテキストエディタなどで開きます拡張 Web サービスのテンプレート設定ファイルは次のフォルダ / ディレクトリに格納されています念のため変更前にバックアップを取ることをお勧めします Windows の場合 < インストールフォルダ > lib server.xml.template.https Solaris/Linux の場合 < インストールディレクトリ >/lib/server.xml.template.https 4. テンプレート設定ファイルを変更します次の項目を変更します 307

318 手順 1 で作成した証明書ファイルのパスを指定する Windows での設定例 keystorefile="< インストールフォルダ > tomcat.keystore" Solaris/Linux での設定例 keystorefile="< インストールディレクトリ >/tomcat/.keystore" 手順 2 で作成した証明書のパスワードを設定する設定例 keystorepass="password" 5. テンプレート設定ファイル ( server.xml.template.https ) を server.xml.template として上書きします念のため上書きする前にオリジナルの server.xml.template のバックアップを取ることをお勧めします 6. 設定ファイル (proxy.inf) を変更します [CONNECTION_CFG] セクションに USE_WWW_CONNECT_SSL=TRUE を追加します [SYSTEM_GLOBAL] セクションに WWW_ADMIN_HTTPS_PORT を追加し HTTPS プロトコルで使用するポート番号を指定しますポート番号を指定しない場合デフォルト値として 2443 が設定されます WWW_ADMIN_HTTPS_PORT=2443 ( 設定例 ) Proxy 版および ICAP 版でフィルタリングサーバ経由で接続する場合は [ACCESS_CTRL] セクションの HTTPS_ACCESS_PORT に HTTPS プロトコルで使用するポート番号を追加しますポート番号は半角スペースで区切ってください HTTPS_ACCESS_PORT= ( 設定例 ) ICAP 版の場合は Squid および ICAP 側で HTTPS プロトコルに使用するポート番号を開放してください 7. amsdata-sys コマンドを実行し設定ファイル (proxy.inf) の変更内容を反映します 8. マスタサーバのフィルタリングサービスと拡張 Web サービスを再起動しますスレーブサーバを使用している場合全スレーブサーバのフィルタリングサービスを再起動してくださいマスタサーバ全スレーブサーバのフィルタリングサービスは管理画面の [ サーバ管理 ]-[ サーバ設定 ] で再起動できます拡張 Web サービスは amsweb restart コマンドで再起動してください 9. HTTPS プロトコルで管理画面にアクセスしますマスタサーバの IP アドレスが HTTPS プロトコルで使用するポート番号を 2443 に設定した場合次の URL で管理画面にアクセスします HTTP プロトコルでは管理画面に接続できません HTTPS プロトコルで管理画面に接続するように設定している場合設定ファイルを残してアンインストールしても管理画面用の設定箇所は削除されます必要に応じて以下の 2 つのファイルをバックアップしておき再インストール後に手動で復元してください Windows の場合 < インストールフォルダ > tomcat.keystore < インストールフォルダ > lib server.xml.template Solaris/Linux の場合 < インストールディレクトリ >/tomcat/.keystore < インストールディレクトリ >/lib/server.xml.template 308

319 F. バージョンアップインストールについて WebFilter をインストールする環境に旧バージョンの WebFilter(Service Pack 含む ) がインストールされている場合バージョンアップインストールが実行されますバージョンアップインストールは WebFilter 5.0 以降がインストールされている環境の場合に行うことができますインストール先に旧バージョンの設定ファイルが存在するディレクトリを指定した場合はバージョンアップインストールが実行されますバージョンアップ時の注意事項 WebFilter 8.0 以降がすでにインストールされている場合設定を引き継いでインストールしますこの場合設定ファイルログファイルダウンロードしたデータベースファイルがすべて引き継がれます WebFilter 8.0/8.5 から WebFilter 8.5SP1 にバージョンアップした場合データベースファイルは引き継がれますが管理画面ではバージョンや日付がすべて 0 で表示されます WebFilter 7.0 以前のオフボックスインストールの WebFilter(Squid 版 ) の場合 Squid 側ではリダイレクタのアンインストールが必要です WebFilter 7.0 以前のオンボックスインストールの WebFilter(Squid 版 ) の場合設定を引き継いでバージョンアップインストールが可能ですただし Squid 側にて ICAP 対応の設定が必要になりますまた Squid のバージョンを WebFilter 8.5 に対応したバージョンにアップする必要がありますバージョンアップインストール時にはログファイルのバックアップが行われるためログファイルが大量に保存されている場合には保存されている容量に応じたハードディスクの空き容量が必要になりますログファイルが大量に保存されている場合にはバージョンアップを行う前にログを別のディレクトリに移動してください WebFilter 7.0 以前と WebFilter 8.0 以降ではログのフォーマットが異なり旧バージョンのログに追記で保存することはできませんこのためバージョンアップインストール時に WebFilter 7.0 以前のログファイルのバックアップを行います保存された設定ファイルを使って WebFilter 8.5SP1 をインストールする旧バージョンの設定ファイルを残して WebFilter がアンインストールされている環境の場合設定ファイルをコンバートして WebFilter 8.5SP1 をインストールできますコンバートに失敗するとログに出力しますエラーの内容はインストールディレクトリの update.log に保存されます設定が引き継がれる内容旧バージョンの次の設定が引き継がれます設定ファイルインストール前の設定ファイルを < インストールディレクトリ >/backup/conf_v**_< コンバートした時刻 > ディレクトリにバックアップします ** にはなどのバージョン数が入りますなおインストール直後の proxy.inf のバックアップとして同じディレクトリに proxy.inf.default を保存しますログファイル WebFilter 8.0~8.5SP1 の場合インストール前のログファイルをそのまま使用します WebFilter 5.0~7.0SP2 の場合 309

320 インストール前のログファイルを < インストールディレクトリ >/backup/logs_v**_< コンバートした時刻 > ディレクトリにバックアップします ** にはなどのバージョン数が入りますデータベースファイル WebFilter 8.0~8.5SP1 の場合インストール前のデータベースファイルをそのまま使用します WebFilter 5.0~7.0SP2 の場合インストール前のデータベースファイルは引き継がれませんバージョンアップ後にデータベースファイルをダウンロードしてくださいユーザグループ情報カテゴリ別ルール書き込み規制サイズの設定スケジュール例外 URL カテゴリ別規制メッセージスレーブサーバのバージョンアップインストールについてマスタサーバと複数のスレーブサーバで運用している場合はそれぞれのサーバでバージョンアップ作業を行ってくださいバージョンアップ作業前に管理画面でスレーブサーバを削除する必要はありません異なるバージョンのマスタサーバおよびスレーブサーバが混在していると同期に失敗する場合がありますマスタサーバとすべてのスレーブサーバが同一バージョンになるまでは管理画面での設定変更をしないでください SSL Access Controller のバージョンアップインストールについて WebFilter 6.0(Build0617) の SSL Access Controller がインストールされている環境に WebFilter 8.5SP1 の SSL Access Controller をインストールする場合設定は引き継がれません sac_setup.msi と同じフォルダに設定ファイル sacproxy.ini を格納してインストールしてください Active Directory を使用するとクライアント PC の起動時に SSL Access Controller を自動的にバージョンアップインストールできます詳細は G. Active Directory を使用したインストール (312 ページ ) を参照してください WebFilter 6.0(Build0617) を WebFilter 8.5SP1 にバージョンアップした場合 SSL Access Controller も WebFilter 8.5SP1 の SSL Access Controller にバージョンアップすることを推奨します WebFilter 6.0 SP1~8.5 を WebFilter 8.5SP1 にバージョンアップした場合 SSL Access Controller をバージョンアップする必要はありません WebFilter 6.0 SP1~8.5 と WebFilter 8.5SP1 に付属する SSL Access Controller は同じものになります設定の保存 / 復旧を使ったバージョンアップ WebFilter 8.5/8.5SP1 では異なる OS 間での設定の保存 / 復旧をサポートしていますそのため次の手順を実行することで異なる OS 間でバージョンアップができます 1. 旧 OS で WebFilter 5.0~8.5 を WebFilter 8.5SP1 にバージョンアップします 2. 設定の保存を実行してファイルに保存します 3. 新 OS に WebFilter 8.5SP1 をインストールします 4. 設定の復旧を実行して手順 2 で保存したファイルを指定します 310

321 WebFilter 8.5SP1 を使ったプログラム更新 WebFilter 8.5SP1 では同一バージョンからのアップデートインストールをサポートしていますそのためプログラムを更新する場合は WebFilter 8.5SP1 がインストールされている状態で WebFilter 8.5SP1 をインストールしてください本機能により設定ファイルログファイルバックアップファイルを除いたファイルフォルダはフォルダごと削除された後に再構成されますそのため上記以外のフォルダを保持したい場合はバックアップを取る必要があります 311

322 G. Active Directory を使用したインストール Active Directory を使用するとクライアント PC の起動時に自動的に SSL Access Controller をインストールできますここでは例としてドメインに参加しているすべてのクライアント PC に SSL Access Controller をインストールする手順について説明しますドメイン内の特定の PC にだけインストールしたい場合にはグループポリシーを分けて設定してください詳細については Active Directory のヘルプを参照してください Active Directory を使用して SSL Access Controller をインストールする場合の注意事項 Active Directory を使用して SSL Access Controller をインストールした場合インストール後にクライアント PC が自動的に再起動されます Active Directory の設定では次の事項に注意してくださいグループポリシーが正常に割り当てられる状態になっていることを確認してくださいコンピュータとユーザにシステム特権が与えられていることを確認してくださいソフトウェアのインストール時にはシステム権限でインストールされますが SSL Access Controller のインストーラは管理者権限でインストールを実行するためコンピュータとユーザの両方にアドミニストレータ権限を与えてください設定例についてはグループポリシーを使用してシステム特権を有効にする (313 ページ ) を参照してください 1. インストーラ (sac_setup.msi) と設定ファイル (sacproxy.ini) をサーバ上の共有フォルダに格納しますインストーラの格納場所や設定ファイルのダウンロードについては SSL Access Controller のインストール (245 ページ ) を参照してください 2. [ スタート ] [ プログラム ] [ 管理ツール ] をクリックして [Active Directory ユーザーとコンピュータ ] をクリックします [Active Directory ユーザーとコンピュータ ] ウィンドウが表示されます 3. コンソールの [ ツリー ] タブでポリシー設定の対象とするドメインまたは組織単位を右クリックします 4. 右クリックメニューから [ プロパティ ] をクリックします選択したドメインまたは組織単位のプロパティが別ウィンドウで表示されます 5. [ グループポリシー ] タブをクリックします 6. [ グループポリシーオブジェクトのリンク ] ボックスの中にあるグループポリシーオブジェクトを選択して [ 編集 ] ボタンをクリックします [ グループポリシーオブジェクトエディタ ] ウィンドウが表示されます 7. [ ツリー ] タブで [ コンピュータの構成 ] [ ソフトウェアの設定 ] [ ソフトウェアインストール ] を選択します Active Directory で SSL Access Controller をインストールする場合コンピュータの構成を使用してインストーラを登録してくださいコンピュータの構成を使用してインストーラを登録するとクライアント PC にログオンするユーザの種類に関係なく SSL Access Controller がインストールされます 8. [ ソフトウェアインストール ] を右クリックして [ 新規作成 ] [ パッケージ ] をクリックします [ ファイルを開く ] ダイアログが表示されます 9. [ ファイルを開く ] ダイアログでインストーラのネットワークパスを指定します 312

323 マシン名 Server1 共有フォルダ pub sac にインストーラと設定ファイルを格納している場合には Server1 pub sac sac_setup.msi のように指定してください共有フォルダがローカルに存在する場合でもネットワークパスを使用して指定してください 10. [ 開く ] ボタンをクリックします [ ソフトウェアの展開 ] ダイアログが表示されます手順 9 でネットワークコンピュータからインストーラを選択した場合には選択したときに自動的に [ ソフトウェアの展開 ] ダイアログが表示されます 11. [ 割り当て ] を選択して [OK] ボタンをクリックします SSL Access Controller のインストーラが登録されます 12. クライアント PC を起動します自動的にインストーラが起動して SSL Access Controller をインストールしますグループポリシーを使用してシステム特権を有効にする 1. [ グループポリシーオブジェクトエディタ ] ウィンドウを表示します手順については G. Active Directory を使用したインストール (312 ページ ) を参照してください 2. [ ツリー ] タブで [ コンピュータの構成 ] [ 管理用テンプレート ] [Windows コンポーネント ] [Windows インストーラ ] を選択します 3. 常にシステム特権でインストールするポリシーをダブルクリックします 4. 表示されたダイアログで [ 有効 ] をオンにして [OK] ボタンをクリックします 5. [ ツリー ] タブで [ ユーザの構成 ] [ 管理用テンプレート ] [Windows コンポーネント ] [Windows インストーラ ] を選択します 6. 手順 3 4 を繰り返します sacproxy.ini の設定を変更してから再配布する WebFilter の IP アドレスやポート番号を変更した場合は sacproxy.ini の設定を変更してから Active Directory で再配布するとすべてのクライアントの設定を自動的に変更できます 1. 共有フォルダに格納した sacproxy.ini の内容を変更します 2. [ グループポリシーオブジェクトエディタ ] を表示します手順については G. Active Directory を使用したインストール (312 ページ ) を参照してください 3. [ ツリー ] タブで [ コンピュータの構成 ] [ ソフトウェアの設定 ] [ ソフトウェアインストール ] を選択します 4. [SSL Access Controller] を右クリックして [ すべてのタスク ] [ アプリケーションの再展開 ] をクリックします 313

324 H. 証明書のインストール Internet Explorer FireFox および Chrome に本製品のインストールディレクトリに格納されている証明書 (/conf/servercert.cer) をインポートすることにより [ 共通アクセス管理 ]-[HTTPS 規制設定 ] で [ サーバデコード方式 ]-[HTTPS デコード ] のチェックボックスをオンにした場合または Internet Explorer 8.0/9.0/10.0/11.0 Firefox Chrome で HTTPS に対する規制画面を表示する場合でもブラウザの証明書警告画面が表示されることなく HTTPS サイトを閲覧することができます本章の証明書のインストールに関する記載は Proxy 版でのみ有効です証明書のインストールはクライアント側で使用しているすべてのブラウザで実施してください証明書のインストール方法について説明します Internet Explorer に証明書をインストールする Internet Explorer に証明書をインストールする方法を説明します以下の手順は Internet Explorer 8.0 を例として説明します 1. 任意のディレクトリに証明書ファイル (< インストールディレクトリ >/conf/servercert.cer) を格納します 2. Internet Explorer を起動して [ ツール ] [ インターネットオプション ] [ コンテンツ ] タブをクリックします [ コンテンツ ] タブが表示されます 3. [ 証明書 ] ボタンをクリックします [ 証明書 ] 画面が表示されます 4. [ 信頼されたルート証明機関 ] タブをクリックします [ 信頼されたルート証明機関 ] タブが表示されます 5. [ インポート ] ボタンをクリックします [ 証明書のインポートウィザード ] 画面が起動します 6. [ 次へ ] ボタンをクリックします [ インポートする証明書ファイル ] 画面が表示されます 7. [ 参照 ] ボタンをクリックして手順 1 で格納した証明書を選択し [ 次へ ] ボタンをクリックします [ 証明書ストア ] 画面が表示されます 8. [ 証明書をすべて次のストアに配置する ] ラジオボタンがオンで [ 証明書ストア ] フィールドに信頼されたルート証明機関が表示されていることを確認し [ 次へ ] ボタンをクリックします [ 証明書のインポートウィザードの完了 ] 画面が表示されます 9. [ 完了 ] ボタンをクリックします [ セキュリティ警告 ] 画面が表示されます 10. [ はい ] ボタンをクリックしインポート完了ダイアログで [OK] ボタンをクリックします [ 証明書 ] 画面に戻ります 314

325 11. ALPS SYSTEM INTEGRATION CO.,LTD. CA が追加されていることを確認して [ 閉じる ] ボタンをクリックします [ インターネットオプション ] 画面に戻ります以上で Internet Explorer 8.0 への証明書インストールは完了です FireFox に証明書をインストールする FireFox に証明書をインストールする方法を説明します以下の手順は FireFox 18 を例として説明します 1. 任意のディレクトリに証明書ファイル (< インストールディレクトリ >/conf/servercert.cer) を格納します 2. FireFox を起動して [ ツール ] [ オプション ] [ 詳細 ] [ 暗号化 ] タブをクリックします [ 暗号化 ] タブが表示されます 3. [ 証明書を表示 ] ボタンをクリックします [ 証明書マネージャ ] 画面が表示されます 4. [ 認証局証明書 ] タブの [ インポート ] ボタンをクリックします 5. 手順 1 で格納した証明書を選択して [ 開く ] ボタンをクリックします [ 証明書のインポート ] ダイアログが表示されます 6. [ この認証局による Web サイトの識別を信頼する ] チェックボックスをオンにして [OK] ボタンをクリックします 7. 認証局名と発行者名に ALPS SYSTEM INTEGRATION CO.,LTD. CA が表示されていることを確認して [OK] ボタンをクリックします [ 暗号化 ] タブに戻ります以上で FireFox への証明書インストールは完了です Chrome に証明書をインストールする Chrome は Internet Explorer にインストールした証明書を参照します 315

326 I. IPv6 アドレスの対応 WebFilter では次の設定が IPv4 アドレスまたは IPv6 アドレスに対応していますユーザ ( クライアント PC) の設定例外 URL の設定 HTTPS デコード除外ホストの設定フィルタリングサービスの上位プロキシサーバの設定データベースダウンロードの上位プロキシサーバの設定 IPv6 アドレスに関連する機能は次のとおりですユーザ ( クライアント PC) の設定ユーザの登録変更ユーザを IP アドレスで登録変更する場合 IPv4 アドレスと IPv6 アドレスで設定できますユーザの登録変更方法の詳細については IP アドレスを登録する (88 ページ ) または IP アドレス / アカウントを変更する (92 ページ ) を参照してください IP アドレスユーザの一括操作 IP アドレスユーザを一括登録画面から登録 / 削除する場合または amsip コマンドを使用して追加 / 削除 / 変更する場合指定する CSV ファイルに IPv6 アドレスを記述することができますユーザの一括登録 / 削除方法の詳細については 3-5. ユーザグループ情報の一括登録削除 (97 ページ ) または amsip[ip アドレスユーザの管理 ] (255 ページ ) を参照してください IPv6 アドレスはフル形式または省略形式で設定できます IPv6 アドレスをフル形式で入力した場合省略形式として登録されます IPv6 アドレス 2001:0db8:0000:0000:0000:0000:0002:0000 を登録する場合以下のどちらかの形式で登録できますフル形式 :2001:0db8:0000:0000:0000:0000:0002:0000 省略形式 :2001:db8::2:0 フル形式とは IPv6 アドレスを省略せずに 128 ビットで記述することを意味しています例外 URL の設定例外 URL の登録変更例外 URL を IP アドレスで登録変更する場合 IPv4 アドレスと IPv6 アドレスで設定できます例外 URL の登録変更方法の詳細については例外 URL を設定する (150 ページ ) または例外 URL を変更する (157 ページ ) を参照してください例外 URL の一括操作例外 URL を一括処理画面からインポートする場合または amsurl コマンドを使用してインポートする場合指定する CSV ファイルに IPv6 アドレスを記述することができます例外 URL の一括処理方法の詳細については例外 URL を一括処理する (158 ページ ) または amsurl[ 例外 URL] (260 ページ ) を参照してください 316

327 通常 URL で登録する場合 URL 中の IPv6 アドレスは "[" "]" で囲む必要があります IPv6 アドレスはフル形式または省略形式で設定できます IPv6 アドレスをフル形式で入力した場合省略形式として登録されます IP アドレスレンジ指定 URL で登録する場合 URL 中の IPv6 アドレスは "[" "]" で囲む必要があります IPv6 アドレスはフル形式または省略形式で設定できます IPv6 アドレスをフル形式で入力した場合省略形式として登録されます例外 URL にを登録する場合以下のどちらかの形式で登録できますフル形式 : 省略形式 : ワイルドカードを使って URL で登録する場合 URL 中の IPv6 アドレスは "[" "]" で囲む必要がありますドメイン部分にワイルドカード (*) を使用する場合はフル形式でのみ設定できますドメイン部分にワイルドカード (*) を使用しない場合はフル形式または省略形式で設定できます例外 URL にワイルドカード (*) を使ってを登録する場合登録可 : 登録不可 : HTTPS デコード除外ホストの設定 HTTPS デコード除外ホストを IP アドレスで登録変更する場合 IPv4 アドレスと IPv6 アドレスで設定できます HTTPS デコード除外ホストの登録変更方法の詳細については HTTPS デコード除外ホストを設定する場合 (126 ページ ) を参照してくださいフィルタリングサービスの上位プロキシサーバの設定フィルタリングサービスの上位プロキシサーバを IP アドレスで登録変更する場合 IPv4 アドレスと IPv6 アドレスで設定できますフィルタリングサービスの上位プロキシサーバの登録変更方法の詳細については新規スレーブサーバを登録する (26 ページ ) またはサーバの設定を変更する (27 ページ ) を参照してくださいデータベースダウンロードの上位プロキシサーバの設定データベースダウンロードの上位プロキシサーバを IP アドレスで設定する場合 IPv4 アドレスと IPv6 アドレスで設定できますデータベースダウンロードの上位プロキシサーバの設定方法の詳細についてはダウンロードの設定 (32 ページ ) を参照してください 317

328 J. SNMP エージェント機能 SNMP プロトコル ( バージョン :SNMPv2c) に対応した監視サーバ (SNMP マネージャ ) が動作している環境では SNMP エージェント機能を使用できます SNMP エージェント機能を使用することで監視サーバ (SNMP マネージャ ) が WebFilter の稼動状態を定期的に監視してアラートを発生させたりレポートを作成することができます SNMP の通信は UDP を使用しますオブジェクト情報を変更する SetRequest 自動的に状態 ( 変更 ) を通知する Trap には対応していません WebFilter 側に SNMP を受け付ける監視サーバ (SNMP マネージャ ) を制限する機能はありません OS の機能やファイアウォールを使って接続する監視サーバ (SNMP マネージャ ) を制限してください SNMP エージェント機能を使用するための手順は以下のとおりです (1)SNMP エージェントを有効にする (2) 管理サービスを再起動する (3)SNMP マネージャで監視する以下に詳細を説明します SNMP エージェントを有効にする下記の SNMP エージェントに関する設定ファイルをテキストエディタ等で直接編集し SNMP エージェントを有効にします併せてコミュニティ名とポート番号を設定します設定ファイルの保存場所 :< インストールディレクトリ >/conf/sys/snmp-config.xml <snmp-config enabled="false"> <version>v2c</version> <community>public</ community> true: SNMP エージェントを有効にする false: SNMP エージェントを無効にする初期値は false です v2c 固定です任意のコミュニティ名を半角英数字および記号 (- _., : ; ( ) { } [ ]) を使用した 64 文字以内の文字列で設定します初期値は public です <port>10161</port> 使用するポート番号を設定します (1~65535) 初期値はです <interval>60000</interval> 状態監視を行う間隔をミリ秒単位で設定します (1 以上の値 ) 初期値は (1 分間に 1 回 ) です管理サービスを再起動する SNMP の設定ファイル (snmp-config.xml) は管理サービスの起動時に読み込まれます設定変更後に必ず管理サービスを再起動してください管理サービスの再起動については 1-6. WebFilter の起動と停止 (16 ページ ) を参照してください設定ファイルの読み込みに失敗した場合やポートが開けなかった場合 SNMP エージェント機能は無効になりますがその他の管理サービスの機能は正常に動作します SNMP マネージャで監視する SNMP エージェントは定期的に WebFilter の稼動状態を確認します監視サーバ (SNMP マネージャ ) から SNMP のリクエスト (GetRequest) を受け取ると次のような MIB のオブジェクトツリーの値として稼動状態を返します 318

329 オブジェクトツリー OID シンボル状態 (INTEGER) filteringstatus 0: 停止中 1: 稼動中稼動状態を受け取った監視サーバ (SNMP マネージャ ) 側で適宜アラートやレポートの設定を行ってください WebFilter の MIB ファイルは次の場所にあります必要に応じて監視サーバ (SNMP マネージャ ) にコピーして使用してください MIB ファイルの保存場所 :< インストールディレクトリ >/conf/intersafe.mib 319

330 K. Kerberos 認証使用時の設定例 Kerberos 認証を使用する場合の管理画面の設定例と Active Directory およびクライアント側の設定例について説明しますここでは下記の環境で Active Directory が動作している場合を例に説明しますドメイン名 :meguro.netstar.jp マスタサーバのホスト名 :sanma1.meguro.netstar.jp Kerberos レルム名の設定 [ サーバ管理 ]-[ 認証設定 ] の [Kerberos 認証設定 ] で Kerberos レルム名を設定します下記のようにドメイン名を英大文字で入力します省略はできません MEGURO.NETSTAR.JP サービスプリンシパル名の設定 [ サーバ管理 ]-[ 認証設定 ] の [Kerberos 認証設定 ] でサービスプリンシパル名を設定しますマスタサーバおよびスレーブサーバを同一のホスト名で運用する場合ロードバランサー等を使用してマスタサーバおよびスレーブサーバをすべて同一の仮想ホスト名で運用する場合は共通のサービスプリンシパル名を設定します [Kerberos 認証設定 ] の [ サービスプリンシパル名 ] で全体で共通の設定を使用するをチェックして HTTP/ ホスト名 (FQDN) または host/ ホスト名 (FQDN) の形式で設定します ( 設定例 ) HTTP/sanma1.meguro.netstar.jp マスタサーバおよびスレーブサーバを異なるホスト名で運用する場合マスタサーバおよびスレーブサーバをすべて異なるホスト名や IP で運用する場合はサーバごとに異なるサービスプリンシパル名を設定します下記のようなマスタサーバおよびスレーブサーバの場合に構成されるサービスサービスプリンシパル名を示します ( 設定例 ) マスタサーバ :sanma1.meguro.netstar.jp サービスプリンシパル名 :HTTP/sanma1.meguro.netstar.jp または host/sanma1.meguro.netstar.jp スレーブサーバ :sanma2.meguro.netstar.jp サービスプリンシパル名 :HTTP/sanma2.meguro.netstar.jp または host/sanma2.meguro.netstar.jp 使用するマスタサーバおよびスレーブサーバごとにサービスプリンシパル名を設定したキーテーブルファイルをそれぞれ作成しますキーテーブルファイルの作成方法についてはキーテーブルファイルの作成 (321 ページ ) を参照してください作成後 [Kerberos 認証設定 ] の [ サービスプリンシパル名 ] でシステムの FQDN を構成するをチェックしてキーテーブルファイルを登録します 320

331 キーテーブルファイルの作成 Active Directory が動作しているサーバにログインして次の作業を行いますここではマスタサーバ (sanma1) の場合を例に説明します 1. Active Directory に認証用のユーザを作成しますユーザ名 :sanma1user 所属するグループ :OU=sample,DC=meguro,DC=netstar,DC=jp: パスワード : パスワードを無期限にするをチェック 2. コマンドプロンプトを管理者として実行します 3. ダミーのユーザが正しく作成されていることを確認します setspn -l sanma1user ( 実行例 ) 次の項目に登録されている CN=sanma1user,OU=sample,DC=meguro,DC=netstar,DC=jp: 4. キーテーブルファイルを作成します下記の例では c: にキーテーブルファイル sanma1.keytab が作成されます ktpass -out c:\sanma1.keytab -princ HTTP/sanma1.meguro.netstar.jp@MEGURO.NETSTAR.JP +rndpass -map user sanma1user -crypto all -kvno 0 -ptype KRB5_NT_PRINCIPAL 上記の例では複数行で記載していますが 1 行で入力する必要があります ( 実行例 ) Targeting domain controller: adserver1.meguro.netstar.jp Using legacy password setting method Successfully mapped HTTP/sanma1.meguro.netstar.jp to sanma1user. Key created. Key created. Key created. Key created. Key created. Output keytab to c:\sanma1.keytab: Keytab version: 0x502 keysize 74 HTTP/sanma1.meguro.netstar.jp@MEGURO.NETSTAR.JP ptype 1 (KRB5_NT_PRINCIPAL) vno 0 etyp e 0x1 (DES-CBC-CRC) keylength 8 (0x4a9d eb9da) keysize 74 HTTP/sanma1.meguro.netstar.jp@MEGURO.NETSTAR.JP ptype 1 (KRB5_NT_PRINCIPAL) vno 0 etyp e 0x3 (DES-CBC-MD5) keylength 8 (0x4a9d eb9da) keysize 82 HTTP/sanma1.meguro.netstar.jp@MEGURO.NETSTAR.JP ptype 1 (KRB5_NT_PRINCIPAL) vno 0 etyp e 0x17 (RC4-HMAC) keylength 16 (0x2f4500c644c5d37e248e77a0f50f4b41) keysize 98 HTTP/sanma1.meguro.netstar.jp@MEGURO.NETSTAR.JP ptype 1 (KRB5_NT_PRINCIPAL) vno 0 etyp e 0x12 (AES256-SHA1) keylength 32 (0x8484e cb50bcbb02d328c3b3a95b728f8945b1bc963544fcb9ec1c 8df8) keysize 82 HTTP/sanma1.meguro.netstar.jp@MEGURO.NETSTAR.JP ptype 1 (KRB5_NT_PRINCIPAL) vno 0 etyp e 0x11 (AES128-SHA1) keylength 16 (0xe3bc6b1a0f105e2128ebd8bb33b5b64c) クライアント PC の設定クライアント PC での Internet Explorer のプロキシ設定は必ずサービスプリンシパル名に設定したホスト名 (FQDN) で入力してください 321

マスタサーバおよびスレーブサーバの時刻が異なる場合は認証が正しく行われない場合があります各 PC およびサーバで時刻の同期を行ってください LDAP サーバ設定管理画面の

332 IP アドレスで入力した場合は Kerberos 認証が正しく行われません Kerberos 認証ではブラウザから送信されてくるチケットを認証する際にチケットの使用可能期間の確認を行いますクライアント PC Active Directory のサーバマスタサーバおよびスレーブサーバの時刻が異なる場合は認証が正しく行われない場合があります各 PC およびサーバで時刻の同期を行ってください LDAP サーバ設定管理画面の [ サーバ管理 ]-[LDAP サーバ設定 ]-[LDAP サーバ情報 ] のドメイン名は必ず FQDN で入力してください ( 設定例 :meguro.netstar.jp) 短縮名 (meguro) だけを設定すると Kerberos 認証に失敗します 322

すべて見る

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます注意 OpenVPN 接続は仮想 IP を使用しますローカル環境にて IP 設定が被らない事をご確認下さい万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます注意 OpenVPN 接続は仮想 IP を使用しますローカル環境にて IP 設定が被らない事をご確認下さい万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Remote 利用... - 9-2.1. 接続確認... - 9-2.2. 自動接続... - 11-2.3. 編集... - 13-2.4. インポート... - 16-2.5. 削除... - 18-2.6. 参考資料 ( 接続状況が不安定な場合の対処方法について )... - 19-2.6.1. サービスの再起動...