この記事は、IPSサービスを使用してユーザーがインターネット上の明示的なコンテンツを検索するのを制限およびブロックする方法を説明しています。
IPSサービスでコンテンツポリシーを設定して、Catoクラウドがインターネット検索エンジンとYouTubeコンテンツを管理する方法を定義できます。 Cato CloudのDNSサーバーはこれらの条件に対するCNAME(正規名)レコードを作成して、適切なインターネットトラフィックをリダイレクトします:
-
Google検索エンジンはforcesafesearch.google.comにルーティングします
-
Bing検索エンジンはstrict.bing.comにルーティングします
-
厳密なYouTubeポリシーはrestrict.youtube.comにルーティングします
-
中程度のYouTubeポリシーはrestrictmoderate.youtube.comにルーティングします
コンテンツポリシーが有効になると、Google、Bing、またはYouTube検索エンジンに対して適切なSafeSearch設定がインターネットまたはYouTube検索に適用されます。 例えば、ユーザーが裸を検索した場合、検索エンジンのSafeSearchフィルタが露骨な結果をすべて削除します。 検索エンジンは露骨なコンテンツを含まないウェブサイトのみを表示します。 しかし、ユーザーが直接www.explicit_sample.comにアクセスした場合、その接続は検索エンジンを使用せず、制限されません。
コンテンツが誤って分類されていると考える場合は、適切なインターネット検索エンジンまたはYouTubeにお問い合わせください。
注意
注意:特定のウェブサイトまたはカテゴリをブロックするためにインターネットファイアウォールを使用できます。 詳細については、「Catoインターネットファイアウォールとは何ですか?」を参照してください。
アカウントのコンテンツポリシーを設定するには:
-
ナビゲーションペインから、セキュリティ > IPSをクリックします。
-
コンテンツポリシータブで、コンテンツ制限ポリシーに含まれる各検索エンジンを選択します。
-
ポリシーにYouTubeを含める場合は、YouTubeのコンテンツ制限の設定を構成します:
-
YouTubeのコンテンツポリシーを適用するには、YouTubeのコンテンツ制限を選択します。
-
制限レベルで、中程度または厳密のコンテンツ制限を適用するように選択します。
-
-
保存をクリックしてください。
コンテンツ制限を実装する際、サーバーやユーザーデバイスにキャッシュされたデータが、制限を適用するために必要なトラフィックのリダイレクトを妨げる可能性があります。 したがって、初めて制限を設定する際には、以下のベストプラクティスをお勧めします:
-
もし環境に内部DNSサーバーがある場合は、サーバー上のDNSキャッシュをクリアしてください
-
ユーザーデバイスのすべてのキャッシュされたDNSデータをクリアし、すべてのブラウザキャッシュとクッキーをクリアしてください
インターネットブラウザには、追加のセキュリティ対策として、HTTPSを介したDNS(DoH)を使用するオプションが含まれています。 ブラウザでDoHが有効になっている場合、コンテンツ制限ポリシー内のSafeSearch設定をバイパスします。 これは、アカウントでコンテンツ制限機能が有効であっても、安全なDNSのためにDoHを使用しているブラウザには適用されないことを意味します。
各ブラウザには異なるDoH設定があります:
-
ブラウザのデフォルトでDoHが有効になっていますか?
-
(ChromeやFirefoxなどの一部のブラウザは、コンピュータがにより管理されていることを通知すると、DoHを無効化する場合があります
コンテンツポリシー機能を有効にするアカウントに対して、組織内で使用されているブラウザと特定のDoH設定を確認することをお勧めします。
0件のコメント
サインインしてコメントを残してください。