補足:Dell SonicWALL セキュリティ装置で YouTube for Schools を設定する前に、まず次の URL で登録する必要があります。www.youtube.com/schools
|
補足:Dell SonicWALL セキュリティ装置で YouTube for Schools を設定する前に、まず次の URL で登録する必要があります。www.youtube.com/schools
|
YouTube for Schools の設定は、「セキュリティ サービス > コンテンツ フィルタ」ページに設定されている、使用中のコンテンツ フィルタの方式に依存します。
ユーザは、異なる YouTube for School ID を持つ複数のグループのメンバーになることはできません。ファイアウォールにそのような設定は可能ですが、サポートされません。
「CFS ポリシーの割り当て」メニューで「アプリケーション ルールによる」を選択すると、「セキュリティ サービス > コンテンツ フィルタ」ページで、YouTube for Schools コンテンツ フィルタがアプリケーション制御ポリシーとして設定されます。
YouTube for Schools コンテンツ フィルタは、次の 2 つの部分で設定されます。
最初に、1 つまたは複数の一致オブジェクトを作成します。次に、アプリケーション ルールでそれらを適用します。
|
ファイアウォール上でブラウザを開いている管理者は、ファイアウォールで明示的に管理者を除外しないように設定していない限り CFS ポリシー強制から除外されます。 |
|
•
|
|
1
|
|
2
|
|
3
|
「管理者に対して CFS 遮断をバイパスしない」チェックボックスをオンにします。
|
|
4
|
ページの上部にある「適用」ボタンを選択します。
|
|
1
|
|
2
|
|
3
|
「オブジェクト名」フィールドにわかりやすい名前を入力します。名前は最小 1 文字、最大 96 文字です。
|
|
4
|
「一致種別」ドロップダウン メニューから「部分一致」を選択します。部分一致では、コンテンツの任意の部分と指定のパターンとが照合されます。例えば、コンテンツが "SonicWALL is the leader in Unified Threat Management" なら、パターン Sonic と一致します。
|
5
|
|
6
|
|
7
|
「追加」を選択します。
|
|
8
|
|
9
|
「追加」を選択します。
|
|
10
|
「OK」を選択して一致オブジェクトを作成します。
|
|
1
|
|
2
|
|
3
|
|
4
|
|
5
|
|
6
|
|
7
|
|
8
|
|
9
|
|
10
|
「ユーザ/グループ」の「除外:」ドロップダウン メニューで、このポリシーの適用対象から除外するユーザまたはユーザ グループを選択します。除外されたオブジェクトはポリシーの影響を受けません。既定は「すべて」です。
|
|
11
|
|
12
|
フロー報告を使用する場合は、「フロー報告を有効にする」オプションを選択します。
|
|
13
|
ログを使用する場合は、「ログを有効にする」オプションを選択します。このオプションは、既定では選択されています。
|
|
14
|
メッセージのログに CFS 形式を使用する場合は、「CFS (コンテンツ フィルタ サービス) メッセージ形式でログする」オプションを選択します。このオプションは、既定では選択されています。
|
|
15
|
冗長なログ メッセージをフィルタ処理する場合は、「冗長フィルタ間隔 (秒)」フィールドにフィルタ処理を行う間隔の秒数を入力します。
|
フィルタ ログ メッセージのグローバル設定を使用するには、(同じ行の)「グローバル設定を使用」オプションを選択します。既定値は 0 秒です。
|
16
|
|
補足:「CFS 許可/除外リスト」および「CFS 禁止/包含リスト」のオプションでは、YouTube for Schools コンテンツ フィルタの一致オブジェクトの設定 で作成した一致オブジェクトを選択する必要があります(この例では CFS YouTube フィルタ を使用)。この一致オブジェクトは、包含または除外のどちらかの対象として選択されます。
|
|
17
|
「CFS 許可/除外リスト」ドロップダウン メニューで、このポリシーによる遮断を行わないオブジェクトを選択します。
|
|
18
|
「CFS 禁止/包含リスト」ドロップダウン メニューで、このポリシーによる遮断を行うオブジェクトを選択します。
|
|
19
|
すべての検索エンジンで安全検索の強制を使用する場合は、「安全検索の強制を有効にする」オプションを選択します。この設定はデフォルトで無効になっています。
|
|
20
|
YouTube for Schools を有効にするには、「YouTube for Schools を有効にする」チェックボックスをオンにします。
|
|
21
|
|
22
|
「OK」を選択してポリシーを作成します。
|
|
ファイアウォール上でブラウザを開いている管理者は、ファイアウォールで明示的に管理者を除外しないように設定していない限り CFS ポリシー強制から除外されます。管理者を除外しないためのファイアウォールの設定 を参照してください。 |
「セキュリティ サービス > コンテンツ フィルタ」ページの「CFS ポリシーの割り当て」ドロップダウン メニューを「ユーザとゾーンの設定による」に設定すると、YouTube for Schools がコンテンツ フィルタ ポリシーの一部として設定されます。
|
1
|
|
2
|
|
3
|
|
4
|
「ポリシー」タブを選択します。
|
|
5
|
|
6
|
「設定」タブを選択します。
|
|
7
|
「YouTube for Schools を有効にする」チェックボックスをオンにします。
|
|
8
|
学校 ID (www.youtube.com/schools から取得) を貼り付けます。
|
|
9
|
|
10
|
「個別検閲指定」タブを選択します。
|
|
11
|
|
12
|
|
13
|
「OK」を選択します。
|
|
14
|
再度「追加」を選択します。
|
|
15
|
|
16
|
「OK」を選択します。
|
|
17
|
「OK」を選択します。
|
これらの設定は、YouTube を遮断するどの CFS 種別よりも優先されます。
ポリシーを適用しても、既存のブラウザ接続に対しては、ブラウザを閉じて再度開くまで効果は現れません。また、ファイアウォール上で管理者としてブラウザを開いているときも、管理者を除外しないようにファイアウォールを明示的に設定していない限り (つまり、「セキュリティ サービス >コンテンツ フィルタ」ページの「管理者に対する CFS 遮断をバイパスしない」チェックボックスをオンにしていない限り)、管理者は CFS ポリシー強制の対象から除外されます。
YouTube for Schools に対する SonicWALL CFS 機能は youtube.com への HTTPS アクセスをサポートしません。HTTPS で youtube.com にアクセスすると、ユーザは YouTube コンテンツに対して無制限にアクセスできます。これを回避するために、以下の解決方法を実装できます。
|
•
|
|
•
|
|
•
|
DPI-SSL は https://youtube.com の遮断には使用できず、許可だけができます。ゆえに、上記 DPI 部分は、これを回避するために実装する解決方法の一部にはなりません。
youtube.com または www.youtube.com と s.ytimg.com への https アクセスを遮断するために上記のルールを作成したところ、https://drive.google.com と https://play.google.com/ だけでなく
https://www.google.com も遮断されました。
その他の Google サイト (calendar.google.com、gmail など) はアクセスできています。
遮断されたサイトの FQDN を作成し、そのグループに対して許可ルールを作成しても、
https://youtube.com へのアクセスを許可できます。