ポリシー ルートの編集

ポリシー ルートは、エンドポイント、コンテンツ規則、デフォルト アクションから構成されています。これらのパラメーターを編集することで、セキュリティ ポリシーがどのようにコンテンツを検出するのか、そして、検出条件に一致するトラフィックが見つかった場合に Gateway でどのように処理するのかを設定します。

ポリシー ルートを変更した際は、設定を適用 してその内容を有効にしなければなりません。

Web ポリシーに関する記述は、Web Gateway がピア グループに含まれている場合のみに該当します。

操作方法...

• ポリシー ルートの名前の変更

  1. ポリシー ルートを選択します。
  2. [編集] をクリックします。[ポリシー ルートの変更] ページが表示されます。
  3. [概要] パネルの [設定の変更はここをクリックします] をクリックします。
  4. ルートの [名前] を変更し、必要に応じて [注記] を入力します。
  5. [保存] をクリックします。
• メール ポリシー ルートの [送信者] エンドポイントと [受信者 エンドポイントの編集

  1. ポリシー ルートを選択します。
  2. [編集] をクリックします。[ポリシー ルートの変更] ページが表示されます。

  3. [メール送信] パネルでエンドポイントを選択して、[編集] をクリックします。[ルート要素の編集] ダイアログが表示されます。

  4. [送信者] エンドポイントとなるアドレス リストを選択します。
  5. [受信者] エンドポイントとなるアドレス リストを選択します。
  6. [更新] をクリックします。
• Web ポリシー ルートのトラフィックのエンドポイントの編集

  1. ポリシー ルートを選択します。
  2. [編集] をクリックします。[ポリシー ルートの変更] ページが表示されます。
  3. [トラフィック] パネルでトラフィックを選択して、[編集] をクリックします。[ルート要素の編集] ダイアログが表示されます。
  4. [From] エンドポイントとなるユーザー名リスト、または、マシン リストを選択します。

  5. [To] エンドポイントとなるインターネット ゾーンを選択します。

     [範囲] が、[全員] ～ [信頼済みサイト] に設定されているポリシー ルートは、Microsoft などが使用する自動更新サーバーの分類に用いられています。このルートを無効にすると、自動更新が失敗する可能性があります。クリアスウィフトでは、このルートを無効にしないよう推奨しています。

  6. [保存] をクリックします。
• メール ポリシー ルートで暗号化、または、復号化を有効にする

  1. ポリシー ルートを選択します。
  2. [編集] をクリックします。[ポリシー ルートの変更] ページが表示されます。
  3. [復号化と暗号化エンドポイントの適用] パネルの [設定の変更はここをクリックします] をクリックします。
  4. 暗号化ポリシーを指定する場合、[デフォルトで、暗号化エンドポイント配信ポリシーを適用します] チェック ボックスを選択します。

  5. 復号化ポリシーを指定する場合、[PGP と S/MIME メッセージを、復号化してコンテンツ規則を適用します] チェック ボックスを選択します。

     Gateway を FIPS モードで使用している場合、PGP メッセージに復号化を適用することはできません。PGP による暗号化と復号化は FIPS 140-2 での規格に準拠していないため、FIPS モードでは使用できません。

  6. [保存] をクリックします。
• ポリシー ルートのデフォルト アクションの指定

  1. ポリシー ルートを選択します。
  2. [編集] をクリックします。[ポリシー ルートの変更] ページが表示されます。
  3. [デフォルトで実行するディスポーザル アクション] パネルの [設定の変更はここをクリックします] をクリックします。

  4. ドロップダウン メニューから、アクションを選択します。

     Web Gateway では、このアクションとともに使用するブロック ページを指定することができます。さらに、ユーザーがブロック ページを承認した場合には閲覧を許可するように設定したり、閲覧の割り当て時間が近付いてきたら警告を表示するように設定したりすることもできます。

  5. [保存] をクリックします。
• コンテンツ規則をポリシー ルートに適用

  1. ポリシー ルートを選択します。
  2. [編集] をクリックします。[ポリシー ルートの変更] ページが表示されます。
  3. [検出された場合、デフォルト アクションの実行対象外となるコンテンツ規則] パネルの [新規] をクリックします。
  4. コンテンツ規則を選択します。このダイアログから選択した規則が、ポリシー ルートに追加されます。
  5. [閉じる] をクリックします。
• 他のポリシー ルートからコンテンツ規則のセットをコピー

  1. ポリシー ルートを選択します。このポリシー ルートは、「コピー先」となります。このポリシー ルートに、他のポリシー ルートのコンテンツ規則をコピーします。
  2. [編集] をクリックします。[ポリシー ルートの変更] ページが表示されます。
  3. タスク パネルの [ルートから規則をコピー] をクリックします。ダイアログが表示されます。

  4. [ソース ルートの選択] ドロップダウン メニューから、コピーするコンテンツ規則が含まれているポリシー ルートを選択します。このポリシー ルートが、「コピー元」となります。

     コピーしたコンテンツ規則で、コピー先のポリシー ルートの既存のコンテンツ規則を完全に置き換える場合、[宛先ルートの上書き] を選択します。このチェック ボックスを選択しなかった場合、コピー元のポリシー ルートに含まれているコンテンツ規則が、コピー先のポリシー ルートの既存のコンテンツ規則に追加されます。

  5. [規則のコピー] をクリックします。新しいコンテンツ規則が追加されます。
  6. 必要に応じて、コンテンツ規則の優先順位を調整します。
  7. 設定を適用します。
• ポリシー ルートに含まれているコンテンツ規則の優先順位の変更

  1. ポリシー ルートを選択します。
  2. [編集] をクリックします。[ポリシー ルートの変更] ページが表示されます。
  3. [検出された場合、デフォルト アクションの実行対象外となるコンテンツ規則] パネルのリストから、コンテンツ規則を選択します。
  4. と を使用して、選択したコンテンツ規則の優先順位を調整します。
  5. [閉じる] をクリックします。
• ポリシー ルートの削除

  次の方法で、ポリシー ルートを削除します。

  これは、ポリシー ルートを完全に削除するための方法です。ポリシー ルートを一時的に使用しない場合は、削除するのではなく 無効に設定 します。

  1. ポリシー ルートを選択します。
  2. [削除] をクリックします。[削除の確認] ダイアログが表示されます。
  3. [はい] をクリックします。
  4. 設定を適用します。

参照...

• ポリシー ルート
• コンテンツ規則
• 新しい設定の適用