Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

コンテンツ フィルタリング プロファイルの作成

始める前に

  • 「コンテンツセキュリティの概要」トピックをお読みください。

  • コンテンツ セキュリティ ポリシーに必要なフィルタリングの種類 (Web フィルタリング、スパム対策、ウイルス対策、コンテンツ フィルタリング) を決定します。

  • コンテンツ フィルタリング プロファイルのメイン ページで、現在のデータ セットを把握します。フィールドの説明については、 コンテンツ フィルタリング プロファイルのメイン ページのフィールド を参照してください。

コンテンツセキュリティポリシーページを使用して、コンテンツフィルタリングプロファイルを設定します。

コンテンツフィルタリングは、MIME タイプ、ファイル拡張子、プロトコルコマンドに基づいて、特定のタイプのトラフィックをブロックまたは許可します。コンテンツ フィルターは、設定されたフィルター リストと照らし合わせてトラフィックをチェックすることにより、デバイス全体のファイル転送を制御します。

手記:

コンテンツ フィルタ プロファイルは、Web フィルタリングを除く他のすべてのコンテンツ セキュリティ プロファイルよりも先にトラフィックを評価します。したがって、トラフィックがコンテンツ フィルターで設定された基準を満たす場合、コンテンツ フィルターはこのトラフィックに対して最初に動作します。

次のタイプのコンテンツ フィルタを設定できます。

  • MIMEパターンフィルター—MIMEパターンは、HTTPおよびMAILプロトコルのトラフィックタイプを識別するために使用されます。コンテンツ フィルターが実行するアクションを決定するために使用する MIME パターンのリストは 2 つあります。ブロック MIME リストには、ブロックされる MIME タイプ トラフィックのリストが含まれています。MIME 例外リストには、コンテンツ フィルターによってブロックされない MIME パターンが含まれており、通常はブロック リスト上のアイテムのサブセットです。

    手記:

    例外リストの優先度は、ブロック リストよりも高くなります。

  • ブロック拡張子リスト - 転送中にファイル名が使用可能になるため、ファイル拡張子を使用することは、ファイル転送をブロックまたは許可するための非常に実用的な方法です。すべてのプロトコルは、ブロック拡張リストの使用をサポートしています。

  • プロトコルコマンドのブロックリストと許可リスト:プロトコルが異なれば、サーバーとクライアント間の通信に使用するコマンドも異なります。特定のコマンドをブロックまたは許可することで、トラフィックをプロトコルコマンドレベルで制御できます。ブロック コマンド リストまたは許可コマンド リストは、許可リストがブロック リストの例外リストとして機能し、組み合わせて使用することを意図しています。

手記:

プロトコルコマンドが許可リストとブロックリストの両方に表示される場合、そのコマンドは許可されます。

コンテンツ フィルタリング プロファイルを作成するには:

  1. コンテンツ フィルタリング プロファイル> UTM ポリシー>構成を選択します
  2. [+] アイコンをクリックして、新しいコンテンツ フィルタリング プロファイルを作成します。
  3. 表 1 のガイドラインに従って設定を完了します。
  4. 終了」をクリックします。コンテンツセキュリティポリシーに関連付けることができるコンテンツフィルタリングプロファイルが作成されます。
表 1:コンテンツ フィルタリング プロファイル設定

設定

ガイドライン

General Information

名前

コンテンツ フィルタリング プロファイルの一意の名前として、英数字、コロン、ピリオド、ダッシュ、アンダースコアの文字列を入力します。スペースは使用できず、最大長は 29 文字です。

形容

コンテンツ フィルタリング プロファイルの説明を入力します。最大長は 255 文字です。

Notification Options
 

通知オプションを使用して、障害が発生したときやウイルスが検出されたときにユーザーに通知する方法を構成します。

  • [メール送信に通知(Notify )]:送信者に通知する場合は、このチェックボックスをオンにします。

  • [通知のタイプ()]:ドロップダウンリストから通知のタイプ、[プロトコル(Protocol)] または [メッセージ(Message)] を選択します。

  • [カスタム通知メッセージ(Custom Notification Message)]:カスタム通知メッセージを入力します。

Protocol Commands
 

コンテンツフィルタリングを使用して、HTTP、FTP、SMTP、IMAP、POP3プロトコルの特定のコマンドをブロックします。次のオプションを選択します。

  • [Command Block List]:ブロックするプロトコル コマンドを入力します。各コマンドを区切るには、カンマを使用してください。

  • [Command Permit List]:許可するプロトコル コマンドを入力します。各コマンドを区切るには、カンマを使用してください。

Content Types
 

コンテンツフィルターを使用して、MIME タイプまたはファイル拡張子で制御できない他のタイプの有害なファイルをブロックします。

ブロックコンテンツタイプ - 次のコンテンツブロックのタイプから選択します(HTTP でのみサポート)。

  • アクティブX

  • Windows 実行可能ファイル (.exe)

  • HTTP cookie

  • Java Applet

  • ZIPファイル

File Extensions

  
 

ファイル拡張子リストを使用して、HTTP、FTP、SMTP、IMAP、POP3 経由でブロックするファイル拡張子のセットを定義します。

  • [拡張子ブロック リスト(Extension Block List)]:ブロックするファイル拡張子をカンマで区切って入力します。たとえば、exe、pdf、js などです。

MIME Types

 

コンテンツフィルタリングを使用して、HTTP、FTP、SMTP、IMAP、POP3 接続を介した特殊な MIME タイプをブロックまたは許可します。ブロックまたは許可する MIME を指定します。

  • [MIME ブロック リスト(MIME Block List)]:ブロックする MIME タイプを入力します。各 MIME タイプを区切るには、カンマを使用します。

  • [MIME 許可リスト(MIME Permit List)]:許可する MIME タイプを入力します。各 MIME タイプを区切るには、カンマを使用します。

関連資料