時間ポリシー

Clearswift Secure Web Gateway には、以下の機能拡張が含まれています。

• 時間ポリシー
• 閲覧時間ポリシーの設定
• 閲覧時間割当のバイパスの設定
• Web ポリシー ルートのブロック ページの上書き

時間ポリシー

時間ポリシーは、ショッピング、Web メール、ソーシャル ネットワーキングやゲームなど、従業員が個人向けのインターネット閲覧のメリットを利用できるようにする柔軟性を提供するための機能です。これは、すべての従業員の閲覧アクティビティをモニタして、適度な制限時間内の限定された閲覧および閲覧の時間帯 (たとえば 2 時間の休憩時間中の 1 時間など) を守ることで達成できます。

次に時間ポリシーに関する新機能を説明します。また、従業員が「ビジネス以外」のサイト閲覧に費やす時間を制限する方法についても説明しています。

• 閲覧時間割当のある Web ポリシー ルートには、ルートの横にクロック アイコン ( ) が付いています。

• 各 Web ポリシー ルートにそれぞれ独自に定義された閲覧時間を割り当てることができます。

たとえば、午前 7 時より前と午後 5 時の後には、時間制限なくショッピング サイトにアクセスできます。早朝出勤または残業する従業員には、通常の勤務時間外で無制限のショッピング サイトへのアクセスが許可されます。

たとえば、ショッピング サイトは、4 時間内で最長 60 分間の閲覧に制限されています。従業員はこの 4 時間の間に昼休みを取ることが期待されます。

従業員はこの 4 時間の間に昼休みを取ることが期待されます。この 30 分早い退社時間に対応するため、緑のエリアで定義された無制限の時間帯は 30 分早く始まり、青いエリアで定義された昼休みには、閲覧は 4 時間の昼休み時間内の 30 分間に制限されます。

この 30 分早い退社時間に対応するため、緑のエリアで定義された無制限の時間帯は 30 分早く始まり、青いエリアで定義された昼休みには、閲覧は 4 時間の昼休み時間内の 30 分間に制限されます。4 つの時間割当を定義して、各 Web ポリシー ルートにそれぞれ独自のスケジュールを使用することができます。

詳細については、以下を参照してください。

• [ポリシー ルートの管理 ] ページ
• ポリシー ルートの作成または編集
• ルートのデフォルトのアクションの指定
• 時間ポリシー スケジュールの指定

複数の Web ポリシー ルートからの時間割当が必要なサイトがあります。たとえば、[Web メール] カテゴリにあるはずのサイトが [すべての場所] カテゴリの他のサイトにリダイレクトされると、両サイトの時間ポリシーに矛盾が生じます。 閲覧時間には HTTP ポストおよび HTTP 接続要求が含まれますが、[ブロック ページの上書き] ページまたは [割当の警告] ページがトリガされることはありません。

閲覧時間ポリシーの設定

時間ポリシーに関連して設定できる 3 種類のグローバル Web ポリシー パラメータもあります。

• ページの読み込み時間
  どのようなシステムでも、従業員が閲覧に費やす時間を完璧に計算することは不可能です。たとえば、ある従業員が URL 要求をして、ページが表示される前にコンピューターを離れるとします。要求を受信したWeb Gateway はページを配信しますが、ユーザーがページを読んでいるか、他の作業をしているか、あるいは別の場所で会議に出ているかを判断できません。そこで、閲覧時間を計算する際にある程度の前提を設ける必要があります。これらの前提のひとつは、従業員が Web ページを読むために必要な時間のオプションで入力した値に基づきます。デフォルトでは、Web Gateway が URL の要求を受信すると、120 秒間が過ぎる前に他の要求を受信しない限り、要求を行う従業員の閲覧時間の合計に 120 秒が追加されます。他の要求を受信すると、2 つの要求の間の時間は継続的閲覧と見なされます。
• ブロック ページを上書して、閲覧時間を追加する
  たとえば、従業員がショッピング サイトで閲覧時間割当を使い切ると、ブロック ページの上書きを選んで「業務上の理由」の閲覧を継続することができます。
• [割当の警告] ページに、残り閲覧割当の時間を表示する
  たとえば、従業員がショッピング サイトを使用している場合、有効期限が切れる前に購入を完了するよう警告されます。

詳細については、「閲覧時間ポリシー」を参照してください。

閲覧時間割当のバイパスの設定

従業員の閲覧時間を計算する場合、要求された URL が時間割当のルートの一部である場合には、従業員に代って URL 要求をするクライアント アプリケーション (新しい Web メールを確認するためのタスク バー プラグインなど) は、その従業員の閲覧時間割当を使い切ってしまうことを理解することも重要です。HTTP ヘッダーまたは URL で識別できる、閲覧時間計算から除外すべき特定の Web 要求がある場合は、計算からこれらを除外することができます。

詳細については、「割当時間のバイパスの追加」を参照してください。

閲覧時間割当に RSS フィードが含まれていると、RSS リーダーは定期的に新しいデータの購読済みフィードをチェックするので、閲覧しなくても割当が使われてしまう場合があります。RSS フィードを除外するには、「割当時間のバイパスの追加」で説明されているように、各 RSS サーバーを URL バイパス リストに追加する必要があります。

Web ポリシー ルートのブロック ページの上書き

追加の時間割当には、ブロック ページの上書きと期限切れ警告の 2 つのオプションがあります。

• ブロック ページの上書き

ブロック ページの上書きにより、制限時間に達した従業員が閲覧を継続する場合、表示されるブロック ページを上書きすることができます。

たとえば、ショッピング サイトで閲覧時間割当を使い切ってしまった従業員が、その日の後になって、職務の一環として Web で競合他社の製品を調べるとします。このリサーチには、正確にはショッピングに分類されるサイトが含まれますが、すでにショッピングの閲覧時間を使い切ってしまっているので、サイトに正常にアクセスできません。ただし、ブロック ページの上書きがルートに設定されていると、従業員はブロック ページの上書きを選んで、「業務上の理由」の閲覧を継続することができます。

ブロック ページの上書きの後に、ユーザーはデフォルトでは追加の 10 分間が許可されます。この時間は [グローバル Web ポリシー] ページで、最大 60 分まで設定できます。詳細については、「閲覧時間ポリシー」を参照してください。

• 期限切れ警告

もう 1 つのオプションである、割当の有効期限が切れる寸前であることを警告する期限切れ警告により、有効期限が切れる前に必要なトランザクションを完了することができます。

従業員に表示される [ブロック ページの上書き] ページと [割当時間の警告] ページは編集可能であり、実施されている使用基準ポリシー (AUP) を反映するようにテキストを変更することができます。

ブロック ページの上書きオプションは、時間スケジュールが定義されたルートだけでなく、どのルートにも追加できます。

詳細については、以下を参照してください。

• エンド ユーザーとブロック ページ について
• 割当の警告ページの設定
• [ブロック ページの上書き] ページの設定

Web ポリシーに関する記述は、Clearswift Web Gateway がピア グループに含まれている場合のみに該当します。