InterSafe CATS v3.0 管理者マニュアル

目 次

第 1 章 ご使用になる前に ......................................................................... 5

1-1. サービスの概要............................................................................................................ 6

サービスの特長 .............................................................................................................8

Web フィルタリング機能 ............................................................................................10

システム構成 ...............................................................................................................12

1-2. ライセンスについて ..................................................................................................14

ライセンスの有効期限とユーザ数 ...............................................................................14

ライセンスの更新 ........................................................................................................14

1-3. サービス導入・運用までの流れ ................................................................................15

1-4. 管理画面へのログイン / ログアウト ..........................................................................17

管理画面にログインする .............................................................................................17

パスワードを変更する .................................................................................................18

管理画面からログアウトする ......................................................................................19

1-5. [ ホーム ] 画面と基本操作 ..........................................................................................20

[ ホーム ] 画面 ..............................................................................................................20

[ システム管理 ] 画面 ...................................................................................................22

[ グループ / ユーザ管理 ] 画面 .....................................................................................23

[ フィルタリング設定 ] 画面 ........................................................................................24

[ インストール ] 画面 ...................................................................................................25

[ アクセス管理 ] 画面 ...................................................................................................26

第 2 章 グループ / ユーザの設定 .............................................................272-1. グループ / ユーザの設定について.............................................................................. 28

グループとユーザ ........................................................................................................28

グループとフィルタリング設定 ..................................................................................29

グループ / ユーザ設定の流れ .......................................................................................30

2-2. グループを登録する ..................................................................................................31

グループの変更 / 削除 .................................................................................................32

2-3. ユーザを管理する ......................................................................................................33

アカウント情報の確認 .................................................................................................33

アカウントの検索 ........................................................................................................34

アカウントの移動 ........................................................................................................36

アカウントの削除 ........................................................................................................37

削除済みアカウントの管理 .........................................................................................38

i

第 3 章 フィルタリングの設定................................................................ 393-1. フィルタリングの設定について ................................................................................ 40

フィルタリング設定の構成 .........................................................................................40

カテゴリ別ルールと規制内容 ......................................................................................41

上位グループ参照によるフィルタリング設定の共有 ..................................................42

フィルタリング設定の流れ .........................................................................................43

3-2. 全グループ共通の設定 ...............................................................................................44

書き込み規制サイズの設定 .........................................................................................44

フィルタリング無効 URL の設定 ................................................................................46

フィルタリング無効アプリケーションの設定 .............................................................51

HTTPS フィルタリングの設定 ....................................................................................54

3-3. 対象グループを選択する ...........................................................................................57

3-4. フィルタリングルールを設定する .............................................................................58

カテゴリ別ルールの登録 .............................................................................................58

カテゴリ別ルールの適用 .............................................................................................60

カテゴリ別ルールの変更 / 削除 ...................................................................................61

3-5. 例外 URL を登録する ................................................................................................63

例外 URL の登録フォーマット ....................................................................................66

例外 URL の変更 / 削除 ................................................................................................68

3-6. 指定したアプリケーションの通信を規制する ...........................................................69

登録アプリケーションの変更 / 削除 ............................................................................71

3-7. 指定したブラウザの通信を規制する .........................................................................72

登録ブラウザの変更 / 削除 ..........................................................................................74

3-8. 規制オプションを設定する ........................................................................................75

IP アドレスリクエスト拒否の設定 ..............................................................................76

書き込み規制の設定 ....................................................................................................76

フィルタリング対象の設定 .........................................................................................76

ポート番号規制の設定 .................................................................................................77

HTTPS フィルタリング規制の設定 .............................................................................77

3-9. フィルタリングキャンセラを設定する ......................................................................78

3-10. フィルタリング設定を確認する ..............................................................................79

第 4 章 クライアントモジュールのインストール / アンインストール ... 834-1. インストール / アンインストールについて ............................................................... 84

クライアントモジュールのインストール ....................................................................84

クライアントモジュールのアンインストール .............................................................86

クライアントモジュールのバージョン確認 ................................................................87

4-2. インストール環境を準備する ....................................................................................89

Web アクセスによる環境チェック .............................................................................89

ii

インストーラのダウンロード ......................................................................................90

4-3. クライアントモジュールをユーザ PC にインストールする ......................................91

インストーラによるインストール ...............................................................................91

Web アクセス (ActiveX) によるオンラインインストール ...........................................92

クライアントモジュールの情報を確認 / 更新する ......................................................94

4-4. クライアントモジュールをアンインストールする ....................................................95

アンインストールパスワードの作成 ...........................................................................95

アンインストールパスワード不要の設定 ....................................................................97

第 5 章 アクセスログの管理 ...................................................................995-1. アクセスログの管理について .................................................................................. 100

アクセスログのレポート / グラフ出力 ......................................................................100

[ アクセス管理 ] 画面 .................................................................................................103

5-2. グループ / ユーザ別のアクセス数を表示する ..........................................................104

5-3. カテゴリ別のアクセス数を表示する .......................................................................106

5-4. アクセスログをダウンロードする ...........................................................................109

付録 .................................................................................................. 111A. フィルタリングキャンセラのインストール ...............................................................112

インストーラのダウンロード ....................................................................................112

Windows へのインストール ......................................................................................113

Linux/Solaris へのインストール ................................................................................114

フィルタリングキャンセラをアンインストールする ................................................115

B. バージョンアップ手順 ...............................................................................................117

クライアントモジュールのバージョンアップ ...........................................................117

フィルタリングキャンセラのバージョンアップ .......................................................118

C. フィルタリングキャンセラが使用するポート ...........................................................119

D. フィルタリング専用サーバの設定変更 ......................................................................120

E. エラーメッセージ「不明なレジストリ情報を発見しました」 ....................................121

F. 除外ホスト設定時の注意 ............................................................................................122

除外ホスト設定時の注意 ...........................................................................................122

SSL 証明書のコモンネーム確認方法 ........................................................................125

G. 警告画面 .....................................................................................................................126

H. アクセスログファイルフォーマット ..........................................................................127

I. Active Directory を使用したインストール .................................................................128

MSI 形式のインストーラ取得 ....................................................................................128

インストーラの配置 ..................................................................................................129

設定ファイルの作成 ..................................................................................................129

インストール設定 ......................................................................................................130

iii

アンインストール設定 ...............................................................................................131

アップデート設定 ......................................................................................................132

高速ログオン最適化機能について .............................................................................132

iv

ご使用になる前に

サービスの概要と特長、運用までの流れについて説明します。

また、ログイン / ログアウトなど、管理画面での基本操作について説明します。

● サービスの概要 6

● ライセンスについて 14

● サービス導入・運用までの流れ 15

● 管理画面へのログイン / ログアウト 17

● [ ホーム ] 画面と基本操作 20

1-1. サービスの概要

InterSafe CATS は、ユーザ PC に Web フィルタリングサービスを提供します。有害サイトや業務に関

係ないサイトへのアクセスを規制できます。

フィルタリングは、ユーザ PC にインストールしたクライアントモジュールが行います。運用に必要

な管理システムやフィルタリングに使用する URL データベースは、ASP サービスとして提供される

ため、フィルタリング専用サーバを導入する必要がなく、システム構築や運用コストを低減できます。

クライアントモジュールは ASP サービスで提供される URL データベースを使用するため、インター

ネットに接続できる環境であれば、いつでもどこでもフィルタリングが可能です。また、管理サーバも

ASP サービスにて提供されるため、運用管理者は遠隔地にいるユーザも一元管理できます。

さらに、ユーザのアクセス記録（アクセスログ）を蓄積し、管理画面上で閲覧できるレポート機能を提

供します。アクセスログを監視・分析することにより、運用管理者は常に適切なフィルタリング設定を

維持できます。

InterSafe CATS とフィルタリング専用サーバの運用イメージを次に示します。

・ InterSafe CATS の運用イメージ

図 1.1 InterSafe CATS の運用イメージ

Webサイトクライアントモジュール

有害サイト

社内ネットワーク

一般ユーザ

運用管理者

フィルタリング設定/ユーザ管理クライアントモジュール提供

アクセスログ

レポートサーバ

管理サーバ

URLデータベース提供アクセスログ収集

レポート機能提供

管理画面

Lookupサーバ

Webフィルタリングを実行

社外に持ち出したPC

6

・ フィルタリング専用サーバの運用イメージ

図 1.2 フィルタリング専用サーバの運用イメージ

■ クライアントモジュールのインストール方法

クライアントモジュールのインストール方法は、インストーラとオンラインインストール (ActiveX) の2 種類に対応しています。本社ネットワーク内では管理者によるインストーラ配布、遠隔地では Webブラウザを使用したインストールなど、運用するネットワーク環境に 適な方法を選択できます。

図 1.3 クライアントモジュールのインストール方法

有害サイト

Webサイト

フィルタリング専用サーバ

URLを判定

社内ネットワーク

運用管理者

運用管理者

インストーラを配布

社内ネットワーク

②オンラインインストール

(ActiveX)

遠隔地

遠隔地

管理サーバ

①インストーラをダウンロード

7

サービスの特長

本製品が提供するサービスの主な特長について説明します。

■ いつでもどこでもフィルタリング可能

ユーザ PC にインストールしたクライアントモジュールは、ASP サービスとして提供される URLデータベース (Lookup サーバ ) と連携して、フィルタリングを実行します。

インターネットに接続可能な環境であれば、いつでもどこでもフィルタリングが可能です。

図 1.4 クライアントモジュールと Lookup サーバの連携

■ システムの早期立ち上げと運用コストの低減を実現

Web フィルタリングに必要なシステムや URL データベースは ASP サービスとして提供されるため、

フィルタリング専用サーバを導入する必要がありません。システムの運用やサーバの保守管理も必要

ないため、Web フィルタリング導入に必要な時間、運用管理コストの低減を実現します。

フィルタリングに使用する URL データベースには、ネットスター社の URL データベースを採用して

います。データベースは常に 新の状態に更新されるため、日々増減する有害サイトに対して、精度の

高いフィルタリングが可能です。

有害サイト

管理サーバLookupサーバ

（URLデータベース）

クライアントモジュール

②URLを判定

①URL検索

Webサイト

8

■ ユーザ PC の一元管理

クライアントモジュールは定期的に管理サーバと通信して、設定情報を常に 新の状態に更新しま

す。管理画面では、クライアントモジュールから送信される次の情報を一元管理できます。

・ ホスト名 ( コンピュータ名 )

・ フィルタリング設定の最終取得日時

・ クライアントモジュールのバージョン情報

運用管理者は、フィルタリング設定やクライアントモジュールが更新されていないユーザを把握し、

管理できます。

■ 社外持ち出し PC のセキュリティ強化 ( フィルタリング専用サーバ運用環境への導入 )

フィルタリング専用サーバを運用している環境に InterSafe CATS を導入することにより、社外に持ち

出した PC のフィルタリングを実現します。社内ではフィルタリングサーバがフィルタリングを実行

し、社外に持ち出したときにはクライアントモジュールがフィルタリングを実行します。システム構

成については、12 ページの「システム構成」を参照してください。

■ Web アクセス監視・分析機能

管理画面上で、ユーザのアクセスログをレポート・グラフ形式で閲覧したり、ダウンロードしたりでき

ます。アクセスログの集計やレポート・グラフの作成はレポートサーバが実行するため、アクセスログ

分析ツールを導入する必要はありません。

ユーザのアクセスログを監視・分析することで、常に 適なフィルタリング設定を使用したシステム

運用を支援します。アクセスログの閲覧は、次の形式から選択できます。

・ URL データベースのカテゴリ分類別アクセス分析

・ グループ、ユーザ別アクセス分析

9

Web フィルタリング機能

本製品の Web フィルタリング機能には、次の特長があります。

・ 用意されているカテゴリごとにフィルタリングルールを設定

・ グループごとに異なるフィルタリングルールを設定可能

・ 詳細なオプション設定

■ 用意されているカテゴリごとにフィルタリングルールを設定

「違法性が高い」、「業務に不必要」など、目的別に簡単にフィルタリングルールを設定できるよう、URLデータベースでは、Web サイトが様々なカテゴリに分類されています。

運用管理者は、用意されているカテゴリごとに許可や規制などルールを設定するだけで、フィルタリ

ングルールを作成できます。

URL のカテゴリ分類には、ネットスター社のデータベースを使用しています。データベースは常に更

新されており、 新のデータベースを利用できます。

図 1.5 カテゴリ別にフィルタリングルールを設定する

3種類の規制内容を選択できます。

・・・ アクセスを許可します。

・・・ 閲覧は許可しますが、書き込みは規制します。

・・・ アクセスを規制します。

カテゴリ、サブカテゴリごとにフィルタリングルールを設定します。

10

■ グループごとに異なるフィルタリングルールを設定可能

所属部門やネットワーク単位など、 大 30 のグループを登録できます。フィルタリング設定はグルー

プごとに作成できるため、実際の組織単位に合わせて、適切なフィルタリング設定を提供できます。登

録したグループは、「ルートグループ」の下位に登録されます。

ルートグループのフィルタリング設定は、下位グループで参照できます (「上位グループ参照」)。上位

グループの設定を変更すると、上位グループ参照している下位グループにも変更が反映されるため、

同じ設定を複数グループに適用するときの設定漏れを防ぎます。

図 1.6 上位グループ参照の設定例

■ 詳細なオプション設定

その他にも、次のようなフィルタリングオプションを設定できます。

・ 規制対象 URL の閲覧を許可する ( 例外 URL)

任意の URL を「例外 URL」に登録して、登録した URL ごとに規制内容を設定できます。

例えば、フィルタリングルールで規制対象のカテゴリに分類される URL でも、例外 URL に登録

することにより、登録した URL だけアクセスを許可できます。

・ 指定した Web ブラウザの使用を許可 / 規制する

指定した Web ブラウザの使用だけを許可し、その他の Web ブラウザの使用を規制できます。

反対に、指定した Web ブラウザの使用を規制し、その他の Web ブラウザの使用を許可すること

も可能です。

・ 指定したアプリケーションの通信を規制する

指定したアプリケーションの通信を規制します。P2P アプリケーションや不要な通信を行うソ

フトウェアの使用を規制できます。

・ IP アドレスを使用した URL へのアクセスを規制する

IP アドレスを使用した URL (http://192.168.0.1/ など ) へのアクセスを規制できます。

全社共通ルールを参照（上位グループ参照）

全社共通ルール

ルートグループ

総務部

全社共通ルール

全社共通ルール

営業部

独自ルール

技術部

共通ルールを変更すると、

共有しているグループにも

変更が反映されます。

11

システム構成

本製品の基本システム構成を図 1.7 に示します。ユーザ PC にインストールしたクライアントモ

ジュールは、Lookup サーバと連携してフィルタリングを実行します。

図 1.7 基本システム構成

■ InterSafe CATS を構成するサーバ

InterSafe CATS を構成する 3 つのサーバの機能について説明します。

・ 管理サーバ

システムの管理画面を提供します。管理画面では、フィルタリングの設定やユーザの管理を行い

ます。

ユーザ PC にクライアントモジュールをインストールすると、管理サーバからフィルタリング設

定を受信して、クライアントモジュールがフィルタリングを開始します。クライアントモジュー

ルは定期的に管理サーバと通信して、 新のフィルタリング設定に更新します。

また、管理サーバとの通信時、クライアントモジュールはユーザ PC の情報を管理サーバに送信

します。送信された情報は、管理画面で確認できます。

・ Lookup サーバ

クライアントモジュールの要求に応じて URL データベースを検索し、URL が分類されるカテゴ

リ情報をクライアントモジュールに送信します。

Lookup サーバからカテゴリ情報を受信したクライアントモジュールは、フィルタリング設定に

従い、カテゴリの規制内容を判定します。

・ レポートサーバ

Lookup サーバおよび管理サーバと連携して、アクセスログのレポート出力機能を提供します。

Lookup サーバが収集したアクセスログは、レポートサーバのデータベースに保存されます。運

用管理者の要求により、管理サーバは保存されたアクセスログをレポート・グラフ形式に整形し

て表示します。また、「アクセスログファイル」として、ダウンロードすることもできます。

管理画面

運用管理者

クライアントモジュール

URLの判定、フィルタリング実行

一般ユーザ

URLデータベースを検索

フィルタリング設定を作成

ユーザPCの管理

アクセスログ

レポートサーバ

管理サーバ

レポート機能提供

Lookupサーバ

アクセスログ閲覧・取得

フィルタリング設定の更新

ユーザPCの情報を送信

12

■ フィルタリング専用サーバと組み合わせたシステム構成

フィルタリング専用サーバと組み合わせたシステム構成を図 1.8 に示します。

図 1.8 フィルタリング専用サーバと組み合わせたシステム構成

InterSafe CATS とフィルタリング専用サーバを組み合わせて運用する場合には、社内ネットワークに

「フィルタリングキャンセラ」を導入してください。フィルタリングキャンセラを導入すると、社内

ネットワークではフィルタリング専用サーバでフィルタリングを行い、PC を社外に持ち出したとき

にだけ、クライアントモジュールでフィルタリングを行います。

クライアントモジュールのフィルタリング機能は、フィルタリングキャンセラを導入したネットワー

ク環境では無効になり、PC を社外に持ち出すと有効になります。フィルタリング機能の有効 / 無効は

自動的に切り替えられます。フィルタリングキャンセラのインストールについては、112 ページの「A. フィルタリングキャンセラのインストール」を参照してください。

管理サーバLookupサーバ

（URLデータベース）

社内ネットワーク

運用管理者

フィルタリングキャンセラ

クライアントモジュールのフィルタリング機能を

無効にする

デスクトップPC(社外に持ち出さない)

ノートPC(社外に持ち出す)

フィルタリング専用サーバ

URLを判定（社内）

URLデータベースを検索

社外ではフィルタリング機能が有効

URLを判定（社外）

レポートサーバ

ユーザPCの情報を送信

13

1-2. ライセンスについて

ライセンスの有効期限とユーザ数

本製品のライセンス証書には、ライセンスキー、管理者パスワード、ライセンスの有効期限および利用

可能なユーザ数が記載されています。

ライセンスキーは管理画面へのログイン ID として使用され、ログイン時、パスワードによる認証を行い

ます。ライセンスの有効期限とユーザ数は、 [ ホーム ] 画面の [ ■ライセンス情報 ] で確認できます。

→「1-5. [ ホーム ] 画面と基本操作」（20 ページ）

ライセンスの更新

ライセンス有効期限が切れる前に契約更新することにより、継続してサービスをご利用いただけま

す。契約の更新については、製品をご購入いただいた販売代理店または弊社営業までお問い合わせ

ください。

なお、ライセンスの有効期限を過ぎると、クライアントモジュールのフィルタリング機能が停止します。

14

1-3. サービス導入・運用までの流れ

Web フィルタリングサービスの導入から運用までの流れは、次のようになります。

■ 運用開始までの作業

管理画面へのログイン

グループの登録

運用開始

グループに適用するフィルタリングルールを作成・適用します。

フィルタリング設定の作成→「3 章 フィルタリングの設定」（39 ページ）

ユーザ PC にクライアントモジュールをインストールすると、ユーザ PC の

ホスト名 ( コンピュータ名 ) がアカウントとして管理サーバに登録されます。

インストール方法には、インストーラを使用したインストール、ActiveX を使用

したオンラインインストールの 2 種類があります。

クライアントモジュールのインストール

→「4 章 クライアントモジュールのインストール / アンインストール」（83 ページ）

フィルタリングキャンセラを導入したネットワーク環境では、クライアント

モジュールのフィルタリング機能を停止できます。フィルタリング専用サーバ

とクライアントモジュールの両方でフィルタリングを行うことを防ぎます。

フィルタリングキャンセラのインストール

→「A. フィルタリングキャンセラのインストール」（112 ページ）

フィルタリングキャンセラの設定

→「3-9. フィルタリングキャンセラを設定する」（78 ページ）

管理画面にログインし、管理者パスワードを変更します。

管理画面へのログイン →「管理画面にログインする」（17 ページ）

管理者パスワードの変更 →「パスワードを変更する」（18 ページ）

ユーザ PC を管理するためのグループを作成します。

グループを登録する →「2章 グループ /ユーザの設定」（27ページ）

フィルタリング設定の作成

クライアントモジュールのインストール

フィルタリングキャンセラのインストール

( フィルタリング専用サーバと組み合わせて運用する場合 )

クライアントモジュールがインストールされると、フィルタリングを開始します。

15

■ 運用開始後の作業

フィルタリング設定の確認と見直し

必要に応じて、フィルタリング設定を変更します。

フィルタリング設定の作成→「3 章 フィルタリングの設定」（39 ページ）

ユーザの管理

登録されたアカウント ( ホスト名 ) の管理 ( アカウント情報の確認、グループ移動、

削除、検索 ) や、クライアントモジュールをアンインストールするためのパスワー

ドを作成します。

アカウント情報の確認 →「アカウント情報の確認」（33 ページ）

アカウントの移動 →「アカウントの移動」（36 ページ）

アカウントの削除 →「アカウントの削除」（37 ページ）

アカウントの検索 →「アカウントの検索」（34 ページ）

削除済みアカウントの管理 →「削除済みアカウントの管理」（38 ページ）

アンインストールパスワードの作成

→「アンインストールパスワードの作成」（95 ページ）

クライアントモジュールをアンインストールする

→「クライアントモジュールのアンインストール」（86 ページ）

アクセスログの管理

ユーザの Web アクセス記録（アクセスログ）を分析します。

グループ / ユーザ別、またはカテゴリ別の集計結果を確認できます。

アクセスログの分析 →「5 章 アクセスログの管理」（99 ページ）

16

1-4. 管理画面へのログイン / ログアウト

システムの設定は、管理サーバが提供する管理画面で行います。管理画面へのログイン / ログアウト

には、Web ブラウザを使用します。

注意 : ・管理画面では Java スクリプトを使用しています。Java スクリプトが使用できる環境でログ

インしてください。

・管理画面では、セッション情報管理に Cookie を使用しています。Cookie が使用できる環境で

ログインしてください。

Internet Explorer の [ ツール ] → [ インターネットオプション ] → [ プライバシー] を「高」以上

に設定すると、Cookie が使用できなくなります。

・Internet Explorer の [ ツール ] → [ インターネットオプション ] → [ セキュリティ] を「高」以上

に設定すると、管理画面にログインできなくなります。

管理画面にログインする

管理画面のログインには、ライセンスキーと管理者パスワードが必要です。

1. Web ブラウザで管理画面 (https://is-cats01.netstar-inc.com/) にアクセスします。

[ ログイン ] 画面が表示されます。

2. ライセンスキーとパスワードを入力し、 [ ログイン ] ボタンをクリックします。

管理画面へのログインに成功すると、 [ ホーム ] 画面が表示されます。

注意 : ログイン後は、ブラウザの [ 戻る ] ボタンなどで、ページを切り替えないでください。

17

パスワードを変更する

セキュリティ維持のため、初期設定のパスワードでログインできることを確認したあと、必ずパス

ワードを変更してください。また、パスワードは、定期的に変更することをおすすめします。

1. 管理画面の [ システム管理 ] → [ パスワード変更 ] をクリックします。

[ パスワード変更 ] 画面が表示されます。

2. 新しいパスワードを入力します。

[ ライセンス ] に はライセンスキーが表示されます。

・ [ 新しいパスワード ]

新しいパスワードを半角 5 バイト以上 20 バイト以内で入力します。

・ [ 新しいパスワード ( 確認 )]

確認のため、 [ 新しいパスワード ] と同じ文字列を入力します。

注意 : パスワードには半角英数文字と、次の記号を使用できます。

! # $ % & ' ( ) = ~ { + } _ - ^ @ [ ] . * / < > | `

3. [ 更新 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、変更後の新しいパスワードが有効にな

ります。

注意 : [ 更新 ] ボタンをクリックしないと、設定した内容が反映されません。設定を保存する場

合には、必ず [ 更新 ] ボタンをクリックしてください。

18

管理画面からログアウトする

設定が完了したら、管理画面からログアウトします。

注意 : 管理画面を終了させるときは、必ず [ ログアウト ] ボタンでログアウトしてください。

ログアウトしないで Web ブラウザを終了した場合、ログインしたままの状態になります。

セキュリティ維持のため、必ずログアウトしてから、Web ブラウザを終了してください。

1. 画面右上にある [ ログアウト ] ボタンをクリックします。

2. [OK] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、管理画面からログアウトして [ ログイ

ン ] 画面に戻ります。

19

1-5. [ ホーム ] 画面と基本操作

管理画面にログインすると表示される [ ホーム ] 画面について、画面各部の名称と基本的な操作方法

を説明します。

[ ホーム ] 画面

[ ホーム ] 画面では、「ライセンス情報」、「メニューガイド」、「ドキュメント」が表示されます。

■ライセンス情報

ライセンスキー、ライセンスの有効期限、ユーザ数を確認できます。

■メニューガイド

目的別に各設定項目へのリンクが設定されています。重要な設定項目や、よく設定を変更 / 確認する

項目は、メインメニューを開かなくてもワンクリックでアクセスできます。

リンク先の設定手順については、次の項目を参照してください。

（1） システム設定をしたい

・ 管理者パスワードを変更します。

→「 パスワードを変更する」（18 ページ）

（2） フィルタリングを設定したい

・ グループ / ユーザを設定します。

→「2 章 グループ / ユーザの設定」（27 ページ）

・ フィルタリング設定をします。

→「3 章 フィルタリングの設定」（39 ページ）

（3） アクセス状況を確認したい

・ アクセス状況をレポートに出力して確認します。

・ アクセスログファイルをダウンロードして確認します。

→「5 章 アクセスログの管理」（99 ページ）

ライセンス情報

メニューガイド

ドキュメント

20

■ドキュメント

（1） 管理者マニュアル

・ [ 表示 ] ボタンをクリックすると、画面表示用 PDF( 低解像度、ファイルサイズ小 ) を表示

します。

・ [ ダウンロード ] ボタンをクリックすると、印刷用 PDF( 高解像度、ファイルサイズ大 ) をダウンロードできます。

（2） リリースノート (Readme)

・ [ 表示 ] ボタンをクリックすると、リリースノートを表示します。

・ [ ダウンロード ] ボタンをクリックすると、リリースノートをダウンロードできます。

■ メインメニューとサブメニュー

5 つのカテゴリに分類された設定項目を表示します。メインメニューをクリックすると、設定可能な

項目がサブメニューとして表示されます。

サブメニューメインメニュー

[ システム管理 ] 画面の [ パスワード変更 ] タブを表示しています。

21

■ [ ホーム ] 画面に戻る

画面右上にある [HOME] ボタンをクリックすると、[ ホーム ] 画面が表示されます。

[ ホーム ] 画面が表示されている場合には、[HOME] ボタンは表示されません。

注意 : 製品のロゴをクリックしても、[ ホーム ] 画面が表示されます。

[ システム管理 ] 画面

ログインパスワードの変更や、システムに共通する設定を行います。

・ パスワード変更

ログインパスワードを変更できます。

操作については、18 ページの「パスワードを変更する」を参照してください。

・ フィルタリングルール共通設定

全グループに適用される規制内容を設定します。設定については、44 ページの「3-2. 全グループ

共通の設定」を参照してください。

注意 : フィルタリングルール共通設定の内容は、全グループに適用されます。

22

[ グループ / ユーザ管理 ] 画面

フィルタリングの設定単位となるグループ、およびユーザの管理を行います。

設定については、27 ページの「2 章 グループ / ユーザの設定」を参照してください。

・ グループ / ユーザ選択

グループの管理（登録 / 変更 / 削除）およびユーザの管理（移動 / 削除 / 検索）を行います。

グループの管理については 31 ページの「グループを登録する」を、ユーザの管理については

33 ページの「ユーザを管理する」を参照してください。

・ 削除済みユーザ

削除されたアカウントの履歴を確認できます。

操作については、38 ページの「 削除済みアカウントの管理」を参照してください。

■ グループを選択する

グループ一覧で [+] をクリックすると、ツリーが展開されます。グループ名を変更または削除する場

合には、グループ名をクリックします。

[-] をクリックすると、ツリーが閉じます。

23

■ アカウントを選択する

アカウント名をクリックすると、アカウントの情報が表示されます。

移動または削除するアカウントを選択するには、アカウントのチェックボックスをオンにします。

グループに 21 件以上アカウントが登録されている場合には、1 ページ 20 件ずつに分割して表示され

ます。アカウントが異なるページに登録されている場合には、ページ単位でアカウントの移動や削除

を行ってください。

[ フィルタリング設定 ] 画面

グループに適用するフィルタリングルールを設定します。

設定については、39 ページの「3 章 フィルタリングの設定」を参照してください。

■ 設定対象のグループを選択する

グループ一覧で [+] をクリックすると、ツリーが展開されます。 [-] をクリックすると、ツリーが閉じ

ます。

アカウントが 21 件以上登録されていると

表示されます。

24

[ インストール ] 画面

クライアントモジュールのインストールまたはアンインストールに必要な設定を行います。

設定については、83 ページの「4 章 クライアントモジュールのインストール / アンインストール」を参

照してください。

・ インストーラ

クライアントモジュールまたはフィルタリングキャンセラのインストーラをダウンロードでき

ます。また、クライアントモジュールのオンラインインストール用 URL を確認できます。

・ アンインストールパスワード作成

クライアントモジュールのアンインストールに必要となる、アンインストールパスワードを作

成できます。

・ 環境チェック

クライアントモジュールの動作環境を確認する、環境チェックツールの起動用 URL を確認でき

ます。

25

[ アクセス管理 ] 画面

レポートサーバに保存されたユーザの Web アクセス記録 ( アクセスログ ) を確認・分析できます。

操作については、99 ページの「5 章 アクセスログの管理」を参照してください。

・ レポート

アクセスログをグループ / ユーザ別、またはカテゴリ別の集計結果として確認できます。

表示形式には、一覧表示とグラフ表示の 2 種類があります。

・ ログダウンロード

管理画面からすべてのユーザのアクセスログを CSV 形式でダウンロードできます。 直近の 3 カ

月のアクセスログが保存されており、その中から 大 7 日分をダウンロードできます。

26

グループ / ユーザの設定

フィルタリングの設定単位となるグループの登録と管理方法、およびグループ

に登録されるユーザ ( アカウント ) 情報の設定と管理方法について説明します。

● グループ / ユーザの設定について 28

● グループを登録する 31

● ユーザを管理する 33

2-1. グループ / ユーザの設定について

クライアントモジュールをインストールすると、ユーザ PC のホスト名（コンピュータ名）がアカウン

トとして管理サーバに登録されます。管理画面では、このアカウントをグループで管理することがで

きます。

グループとユーザ

本製品では、「ルートグループ」の下位に 大 30 グループを登録できます。

クライアントモジュールをインストールすると、ユーザ PC のホスト名（コンピュータ名）がアカウン

トとして登録されます。インストール時にアカウントが登録されるグループは、クライアントモ

ジュールのインストーラにより設定されています。管理画面では、アカウントのグループ移動や削除、

検索が可能です。

なお、本製品で管理できるユーザ PC( アカウント ) の 大数は、ライセンス契約に準じます。

図 2.1 グループとアカウント登録

クライアントモジュールは定期的に管理サーバと通信して、ユーザ PC の情報を送信します。

管理画面では、次の情報を一元管理できます。

・ ホスト名

・ フィルタリング設定の 終取得日時

・ クライアントモジュールのバージョン

・ アンインストール時のパスワード設定

管理サーバ

技術部

Host 100

Host 101

総務部

Host 002

Host 001

営業部

Host 051

Host 050

総務部

Host 001

Host 002

技術部

Host 100

Host 101

営業部

Host 050

Host 051

ルートグループ

クライアントモジュールをインストール

ホスト名がアカウントとして登録されます

28

グループとフィルタリング設定

フィルタリング設定はグループごとに作成できます。組織と同様のグループ構成で管理することによ

り、適切なフィルタリング設定で運用できます。

また、上位グループの設定を元にフィルタリング設定を作成できるため、ルートグループで基本設定

を作成して、下位グループでは基本設定を元に各グループ独自の設定を作成することも可能です。

図 2.2 グループごとのフィルタリング設定例

■ 上位グループのフィルタリング設定を参照する ( 上位グループ参照 )

グループを登録するとき、上位グループのフィルタリング設定を参照して、使用するように設定でき

ます ( 上位グループ参照 )。上位グループのフィルタリング設定を変更すると、上位グループ参照で登録しているグループのフィ

ルタリング設定も自動的に更新されるため、1 つのフィルタリング設定を複数のグループに適用する

ときの設定漏れやミスを防ぎます。

図 2.3 上位グループ参照の設定例

注意 : [ グループ / ユーザ管理 ] では、グループを登録するときにだけ、上位グループ参照を設定できま

す。グループを登録した後は、 [ フィルタリング設定 ] → [ グループ設定 ] で設定してください。

ルートグループ

技術部

全社基本フィルタリング設定

総務部

全社基本 ＋総務部フィルタリング設定

営業部

全社基本＋営業部フィルタリング設定

全社基本＋技術部フィルタリング設定

上位グループ参照で登録

全社基本ルール

ルートグループ

総務部

全社基本ルール

全社基本ルール

営業部

独自ルール

技術部

29

グループ / ユーザ設定の流れ

グループおよびユーザ設定の流れは、次のようになります。

フィルタリング設定の作成

グループの登録 ( 変更、削除 )

クライアントモジュールをインストールすると、ユーザ PC のホスト名

( コンピュータ名 ) がアカウントとして管理サーバに登録されます。

クライアントモジュールのインストール

→「4 章 クライアントモジュールのインストール / アンインストール」（83 ページ）

ユーザの管理

クライアントモジュールをインストールすると、フィルタリングを開始します。

必要に応じて、フィルタリング設定を変更します。

グループを登録します。

登録したグループは、名前の変更または削除が可能です。

グループの登録 →「2-2. グループを登録する」（31 ページ）

グループの変更または削除 →「 グループの変更 / 削除」（32 ページ）

グループに適用するフィルタリングルールを作成・適用します。

フィルタリング設定の作成 →「3章 フィルタリングの設定」（39ページ）

クライアントモジュールのインストール ( アカウント登録 )

運用開始

登録されたアカウント ( ホスト名 ) の情報を確認し、管理します。必要に応じて、

グループ移動や削除を行います。

アカウントが登録されているグループが不明な場合、部分一致で検索できます。

アカウント情報の確認 →「 アカウント情報の確認」（33 ページ）

アカウントの検索 →「 アカウントの検索」（34 ページ）

アカウントの移動 →「 アカウントの移動」（36 ページ）

アカウントの削除 →「 アカウントの削除」（37 ページ）

削除済みアカウントの管理 →「 削除済みアカウントの管理」（38 ページ）

30

2-2. グループを登録する

フィルタリングの設定単位となる、グループを登録します。

グループを登録すると、クライアントモジュールがインストールされたユーザ PC( アカウント ) をグ

ループで管理できるようになります。また、登録したグループごとにフィルタリング設定を作成する

こともできます。

グループは、ルートグループの下位に 大 30 グループまで登録が可能です。

注意 : ルートグループの下位には、1 階層だけグループを登録できます。

1. 管理画面の [ グループ / ユーザ管理 ] → [ グループ / ユーザ選択 ] をクリックします。

2. [ グループ登録 ] ボタンをクリックします。

[ ■グループ登録 ] が表示されます。

3. グループ名を入力してフィルタリング設定の参照を設定します。

・ [ グループ名 ]

登録するグループ名 ( 大 64 バイト ) を入力します。

注意 : タブおよび次の記号は、グループ名に使用できません。

" : ; ? | < > \ /

・ [ フィルタリング設定 ]

[ 上位グループ参照で登録する ] チェックボックスをオンにすると、上位グループのフィル

タリング設定を参照できます。

注意 : グループを登録した後で上位グループ参照の設定を変更する場合には、 [ フィルタ

リング設定 ] → [ グループ設定 ] の [ ■フィルタリング設定 ] で設定します。

4. [ 登録 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、グループが登録されます。

31

グループの変更 / 削除

登録されているグループ名を変更、または不要となったグループを削除します。

注意 : ルートグループは、名前の変更および削除ができません。

1. 管理画面の [ グループ / ユーザ管理 ] → [ グループ / ユーザ選択 ] をクリックします。

2. グループ名を変更または削除するグループを選択 ( クリック ) します。

[ ■グループ更新 ] が表示されます。

・ グループ名を変更する場合

変更するグループ名を入力して [ 更新 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、入力した内容が確定して、グループ名

が変更されます。

注意 : [ 更新 ] ボタンをクリックしないと、設定した内容が反映されません。設定を保存する場

合には、必ず [ 更新 ] ボタンをクリックしてください。

・ グループを削除する場合

[ 削除 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、グループが削除されます。

注意 : アカウントが登録されているグループは削除できません。

32

2-3. ユーザを管理する

クライアントモジュールは定期的に管理サーバと通信して、ユーザ PC の情報を送信します。送信さ

れたユーザ PC の情報は、アカウント情報として管理画面で確認できます。

管理画面では、次のアカウント管理機能を提供します。

・ アカウント情報の確認（33 ページ）

・ アカウントの検索（34 ページ）

・ アカウントの移動（36 ページ）

・ アカウントの削除（37 ページ）

・ 削除済みアカウントの管理（38 ページ）

アカウント情報の確認

登録されているアカウント情報を確認します。

アカウント情報の確認では、クライアントモジュールが 後にフィルタリング設定を受信した日時や

バージョン情報などが確認できます。

1. 管理画面の [ グループ / ユーザ管理 ] → [ グループ / ユーザ選択 ] をクリックします。

2. 対象のアカウントが登録されているグループを選択 ( クリック ) します。

3. 確認するアカウントをクリックします。

[ ■アカウント更新 ] が表示され、アカウント情報を確認できます。

・ [ アカウント ]

アカウント名を表示します。

ユーザ PC のホスト名 ( コンピュータ名 ) がアカウントとして登録されています。

・ [ 所属グループ ]

アカウントが所属するグループ名を表示します。

・ [ ルール取得日時 ]

管理サーバからフィルタリング設定を取得した、 終日時を表示します。

33

・ [ モジュールバージョン ]

ユーザ PC にインストールされているクライアントモジュールのバージョン情報を表示し

ます。

・ [ アンインストールパスワード ]

クライアントモジュールをアンインストールするときにパスワードが必要な場合には、

[ 必要 ] チェックボックスをオンにします。チェックボックスがオフの場合、パスワードな

しでクライアントモジュールをアンインストールできます。

設定を変更する場合には、 [ 更新 ] ボタンをクリックしてください。

→「4-4. クライアントモジュールをアンインストールする」（95 ページ）

アカウントの検索

登録されているアカウントを部分一致で検索します。

アカウントの検索は、グループを指定して検索することが可能です。

1. 管理画面の [ グループ / ユーザ管理 ] → [ グループ / ユーザ選択 ] をクリックします。

2. 検索対象にするグループのチェックボックスをオンにします。

すべてのグループを検索対象にする場合、チェックボックスはすべてオフのままにしてください。

3. [ アカウント検索 ] ボタンをクリックします。

[ アカウント検索 ] 画面が表示されます。

34

4. アカウント名を入力して [ 検索 ] ボタンをクリックします。

検索結果が [ ■アカウント一覧 ] に表示されます。

アカウント名を入力しないで [ 検索 ] ボタンをクリックした場合には、検索対象グループの全ア

カウントが表示されます。

（1） 検索結果は 20 件ずつ表示されます。検索結果が 21 件以上の場合には、 [ 前へ ] または [ 次へ ] をクリックして表示を切り替えるか、ページ数をクリックします。

（2） ボタンをクリックすると、クリックした項目を並び替えできます。

（3） チェックボックスをオンにして、[ 削除 ] ボタンをクリックすると、チェックボックスをオ

ンにしたアカウントを削除できます。アカウントを削除すると、[ グループ / ユーザ管理 ] → [ 削除済みユーザ ] に削除した履歴が記録されます。詳しくは、38 ページの「 削除済み

アカウントの管理」を参照してください。

注意 : アカウントを削除すると、削除されたアカウント ( ホスト名 ) のユーザ PC では、フィル

タリングが無効になります。アカウントを削除した場合には、ユーザ PC からクライアン

トモジュールをアンインストールしてください。詳しくは、86 ページの「 クライアントモ

ジュールのアンインストール」を参照してください。

5. アカウントをクリックします。

[ アカウント検索 ] 画面が閉じ、クリックしたアカウントの情報が [ ■アカウント更新 ] に表示

されます。また、検索結果がグループ一覧の下に表示されます。

(1)

(2)(3)

35

アカウントの移動

人事異動などによってグループを変更する場合には、アカウントを他のグループに移動します。

1. 管理画面の [ グループ / ユーザ管理 ] → [ グループ / ユーザ選択 ] をクリックします。

2. アカウントが所属するグループを選択 ( クリック ) します。

3. 移動するアカウントのチェックボックスをオンにします。

4. [ 移動 ] ボタンをクリックします。

[ ■ユーザ移動 ] が表示されます。

5. 移動先のグループをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、アカウントが移動されます。

36

アカウントの削除

ユーザ PC の廃棄などが発生した場合には、アカウントを削除します。アカウントを削除するには、次

の 3 通りの手順があります。

・ アカウント一覧から削除する

・ アカウントを検索して、検索結果から削除する

・ クライアントモジュールをアンインストールする

( 自動的にアカウントが削除されます。)

ここでは、アカウント一覧からアカウントを削除する手順について説明します。検索結果からアカウ

ントを削除する方法については、34 ページの「 アカウントの検索」を参照してください。

注意 : ・アカウントを削除すると、削除されたアカウント ( ホスト名 ) のユーザ PC では、フィルタリ

ングが無効になります。アカウントを削除した場合には、ユーザ PC からクライアントモ

ジュールをアンインストールしてください。詳しくは、86 ページの「 クライアントモジュー

ルのアンインストール」を参照してください。

・バージョン 1.0 ( モジュールバージョン 0115 ～ 0211) のクライアントモジュールをアンイン

ストールした場合、アカウントは自動的に削除されません。また、履歴も記録されません。

・バージョン 2.1 ( モジュールバージョン 0228) 以降のクライアントモジュールをアンインス

トールした場合、自動的にアカウントが削除され、[ グループ / ユーザ管理 ] → [ 削除済み

ユーザ ] に履歴が記録されます。ただし、インターネットに接続できない環境でクライアン

トモジュールをアンインストールした場合には、アカウントは自動的に削除されません。ま

た、履歴も記録されません。

1. 管理画面の [ グループ / ユーザ管理 ] → [ グループ / ユーザ選択 ] をクリックします。

2. アカウントが所属するグループを選択 ( クリック ) します。

グループ内のすべてのアカウントを削除する場合、手順 4 に進みます。

3. 削除するアカウントのチェックボックスをオンにします。

37

4. [ 削除 ] ボタンをクリックします。

グループ内のすべてのアカウントを削除する場合には、 [ 全削除 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、アカウントの削除が実行されます。

削除したアカウントは、[ グループ / ユーザ管理 ] → [ 削除済みユーザ ] に履歴が記録されます。

詳しくは、38 ページの「 削除済みアカウントの管理」を参照してください。

削除済みアカウントの管理

アカウントが削除されると、[ グループ / ユーザ管理 ] → [ 削除済みユーザ ] に履歴が記録されます。

[ 削除済みユーザ ] 画面では、次の情報を確認できます。

・ 削除時のグループ

・ 削除時のアカウント

・ 削除日時

・ 削除した方法

・ 管理画面： 管理画面からアカウントを削除した場合

・ アンインストール： クライアントモジュールをアンインストールした場合

・ 削除時のクライアントモジュールのバージョン

注意 : ・インターネットに接続できない環境でクライアントモジュールをアンインストールした場

合には、管理画面上のアカウントは削除されず、 削除済みクライアントの履歴にも記録され

ません。また、バージョン 1.0 ( モジュールバージョン 0115 ～ 0211) のクライアントモジュー

ルをアンインストールした場合にも、履歴が記録されません。

・削除済みユーザ一覧には、削除されたときのグループ名およびアカウント名が表示されま

す。削除後に変更しても、変更前のグループ名およびアカウント名が表示されます。

（1） 削除済みアカウント一覧には、20 件ずつ表示されます。

削除済みアカウントが 21 件以上の場合には、 [ 前へ ] または [ 次へ ] をクリックして表示を

切り替えるか、ページ数をクリックします。

（2） ボタンをクリックすると、クリックした項目を並び替えできます。

(1)

(2)

38

フィルタリングの設定

フィルタリングサービスに使用する「フィルタリングルール」の内容と設定方

法について説明します。

● フィルタリングの設定について 40

● 全グループ共通の設定 44

● 対象グループを選択する 57

● フィルタリングルールを設定する 58

● 例外 URL を登録する 63

● 指定したアプリケーションの通信を規制する 69

● 指定したブラウザの通信を規制する 72

● 規制オプションを設定する 75

● フィルタリングキャンセラを設定する 78

● フィルタリング設定を確認する 79

3-1. フィルタリングの設定について

クライアントモジュールをインストールした PC で Web サイトにアクセスすると、あらかじめ設定

した規制内容に従って、アクセスが許可または規制 ( フィルタリング ) されます。本製品では、この規

制内容を「フィルタリング設定」として、登録されているグループ単位に設定します。

フィルタリング設定は管理画面で行います。ユーザ PC にクライアントモジュールをインストールす

ると、フィルタリングサービスが開始されます。クライアントモジュールは定期的に管理サーバから

新のフィルタリング設定を受信して、フィルタリングを実行します。

フィルタリング設定は、[InterSafe CATS] ウィンドウから手動でアップデート可能です。手動でアップ

デートする場合は、タスクトレイアイコンをダブルクリックして [InterSafe CATS] ウィンドウを表示

し、 [ 今すぐルールを更新 ] ボタンをクリックしてください。詳細は、94 ページの「クライアントモ

ジュールの情報を確認 / 更新する」を参照してください。

フィルタリング設定の構成

フィルタリング設定は、次の 3 つの要素で構成されます。

・ 共通設定

全グループを対象とする規制内容を設定します。次の項目を設定します。

・ 書き込み (POST, PUT) を規制するデータサイズ ( 書き込み規制サイズ )

・ フィルタリング対象外にする URL ( フィルタリング無効 URL)

・ フィルタリング対象外にするアプリケーション ( フィルタリング無効アプリケーション )（指定したアプリケーションが行う通信をフィルタリング対象外にします。）

・ HTTPS サイトに関するフィルタリング設定

・ カテゴリ別ルール

フィルタリングの基本となるルールです。ユーザの Web アクセスは、所属するグループのカテ

ゴリ別ルールに従ってフィルタリングされます。

カテゴリ別ルールでは、不法、アダルト、ショッピングなど様々なカテゴリに分類された Web サ

イト へのアクセス規制を設定します。サブカテゴリが存在するカテゴリでは、サブカテゴリ単位

での規制内容を設定することも可能です。Web サイトのカテゴリ分類には、ネットスター社の

フィルタリング用データベースを使用します。フィルタリング用データベースは定期的に更新

されるため、常に 新の URL データベースを利用できます。

・ 詳細設定

カテゴリ別ルールの例外として規制内容を設定する URL や、特定のアプリケーションが行う通

信の規制など、詳細なフィルタリング設定を行います。

40

カテゴリ別ルールと規制内容

フィルタリングの基本となるカテゴリ別ルールは、複数のカテゴリごとに規制内容を設定して作成し

ます。カテゴリ別に規制内容を設定することで、URL ごとに規制内容を設定する必要がなく、簡単に

フィルタリングルールが作成できます。

規制内容には、次の 3 種類の規制レベルがあります。

・ HTTPS サイトのフィルタリング

HTTPS サイトをフィルタリング対象にするには、HTTPS フィルタリングが有効である必要があ

ります。

・ 全リクエスト書き込み規制との関係

[ 規制オプション設定 ] の書き込み規制が有効な場合、カテゴリ別ルールで「許可」に設定されて

いる Web サイトへのアクセスであっても、書き込みと判断されるアクセスは規制されます。

ただし、例外 URL 設定で許可カテゴリに分類されたリクエストは、規制の対象外になります。

ゆるい

厳しい

許可自由にアクセスを許可します。

書き込み規制

掲示板などへの書き込みを禁止します。閲覧は可能です。

書き込み規制の対象は、HTTP プロトコル、または HTTPSプロトコルで POST または PUT メソッドを使用してい

るリクエストです。

規制アクセスを規制して、規制画面を表示します。

フィルタリング設定

グループ 1

カテゴリ別ルール

詳細設定

共通設定 ( 書き込み規制サイズ、フィルタリング無効 URL、フィルタリング無効アプリケーション、HTTPS フィルタリング )

グループ 2

カテゴリ別ルール

詳細設定

グループ 3

カテゴリ別ルール

詳細設定

41

■ 規制画面の表示例

ユーザ PC からのリクエスト (Web アクセス ) が「規制」または「書き込み規制」に設定されたカテゴリ

に分類される場合、規制画面が表示されます。

■ 初期状態で登録されているフィルタリングルール

初期状態では、「DEFAULT RULE」と「持出用サンプルルール」の 2 種類が登録されています。これらの

ルールを適用して、簡単にフィルタリングサービスを開始することができます。

初期状態で登録されているフィルタリングルールでは、次のように設定されています。

・ DEFAULT RULE

全カテゴリの規制ポリシーが、規制に設定されたルール。

・ 持出用サンプルルール

企業での使用に不適切なカテゴリの規制ポリシーが、規制に設定されたルール。

上位グループ参照によるフィルタリング設定の共有

上位グループと下位グループの間で、フィルタリング設定を共有できます。

登録するグループに上位グループ参照を設定すると、上位グループのフィルタリング設定が対象グ

ループに適用されます。また、多くのグループで構成される場合でも、上位グループでの設定変更がす

べての参照先グループに適用されるため、フィルタリング設定情報の一元管理が可能になります。

42

フィルタリング設定の流れ

グループごとのフィルタリング設定の流れは次のようになります。

全グループ共通の設定

対象グループの選択

必要に応じて、カテゴリ別ルール以外のフィルタリング機能を設定します。

全グループに適用させる規制内容を設定します。

→「3-2. 全グループ共通の設定」（44 ページ）

カテゴリ別ルールの設定

カテゴリ別ルールの適用

フィルタリングルールの設定対象グループを選択します。

→「3-3. 対象グループを選択する」（57 ページ）

カテゴリ別の規制内容を設定します。

→「3-4. フィルタリングルールを設定する」（58 ページ）

設定したカテゴリ別ルールを対象グループに適用します。

→「 カテゴリ別ルールの適用」（60 ページ）

例外 URL の登録 (63 ページ )

アプリケーション規制の設定 (69 ページ )

ブラウザ規制の設定 (72 ページ )

規制オプションの設定 (75 ページ )

フィルタリングキャンセラの設定 (78 ページ )

フィルタリングキャンセラを導入する場合、ネットワーク条件を設定します。

43

3-2. 全グループ共通の設定

全グループを対象とする規制内容は、管理画面の [ システム管理 ] → [ フィルタリングルール共通設

定 ]　で設定します。[ フィルタリングルール共通設定 ] では、次の項目を設定します。

・ 書き込み規制サイズ

カテゴリ別ルールおよび規制オプションで「書き込み規制」を設定したとき、「書き込み」と判定

される POST および PUT リクエストのデータサイズを設定します。

・ フィルタリング無効 URL

登録した URL をフィルタリング対象外に設定します。登録した URL へのアクセスにはフィル

タリングが実行されません。

・ フィルタリング無効アプリケーション

登録したアプリケーションが行う通信をフィルタリング対象外に設定します。登録したアプリ

ケーションが行う通信には、フィルタリングが実行されません。

・ HTTPS フィルタリング

HTTPS プロトコルのフィルタリングの有効 / 無効を、システム一括、またはグループごとに設定

できます。また、HTTPS フィルタリングの対象とするポート番号、HTTPS フィルタリングの対象

外とするホスト名、IP アドレスをシステム一括で設定できます。

書き込み規制サイズの設定

POST および PUT リクエストの規制条件を設定します。初期状態では、すべての POST リクエストが

規制対象となっています。

1. 管理画面の [ システム管理 ] → [ フィルタリングルール共通設定 ] をクリックします。

[ フィルタリングルール共通設定 ] 画面が表示されます。

2. [ ■フィルタリングルール共通設定 ] - [ 書き込み規制設定へ ] をクリックします。

[ ■書き込み規制設定 ] が表示されます。

44

3. 書き込み規制サイズを設定します。

[POST データサイズ ] の入力欄に規制対象とするデータサイズ ( バイト数 ) を設定します。

・ 全ての POST リクエストを書き込み規制対象とする場合

[ 全てのサイズの POST リクエストを書き込み規制の対象とする。] チェックボックスをオ

ンにします。このチェックボックスをオンにすると、データサイズによる規制は設定できません。

注意 : 全 POST リクエストを書き込み規制の対象にした場合でも、例外 URL 設定で許可

カテゴリに分類されたリクエストは、書き込み規制の対象外になります。

4. [ 更新 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、書き込み規制サイズの設定が完了します。

注意 : [ 更新 ] ボタンをクリックしないと、設定した内容が保存されません。設定を保存する場

合には、必ず [ 更新 ] ボタンをクリックしてください。

45

フィルタリング無効 URL の設定

特定の URL に対して大量の Web アクセスを行うアプリケーションをユーザ PC で使用する場合、ク

ライアントモジュールから Lookup サーバへの大量アクセスが発生するため、通信速度が低下するこ

とがあります。また、管理画面でレポートを確認するときにも大量のアクセスとして表示されます。

大量の Web アクセスが行われる URL をフィルタリング無効 URL に登録すると、クライアントモ

ジュールが Lookup サーバへアクセスしなくなるため、通信速度が改善されます。ただし、フィルタリ

ング無効 URL に登録した URL はアクセスが記録されないため、レポートに出力されません。

フィルタリング無効 URL は 大 500 件まで登録できます。

注意 : フィルタリング無効 URL は、バージョン 1.0 ( モジュールバージョン 0115 ～ 0132) では使用で

きません。フィルタリング無効 URL を使用する場合には、 新版にバージョンアップしてく

ださい。

クライアントモジュールのバージョンを確認する方法については、87 ページの「クライアント

モジュールのバージョン確認」を、クライアントモジュールのバージョンアップについては、

117 ページの「クライアントモジュールのバージョンアップ」を参照してください。

1. 管理画面の [ システム管理 ] → [ フィルタリングルール共通設定 ] をクリックします。

[ フィルタリングルール共通設定 ] 画面が表示されます。

2. [ ■フィルタリングルール共通設定 ] - [ フィルタリング無効 URL 設定へ ] をクリックします。

[ ■フィルタリング無効 URL 設定 ] が表示されます。

3. フィルタリング対象外に設定する URL を [ ■フィルタリング無効 URL 設定 ] - [URL] に入力

します。

[ キャンセル ] ボタンをクリックすると、入力した内容を空にできます。

46

URL の入力規則を次に示します。

注意 : ・ドメイン部分は必ず入力してください。

・ドメイン部分、ポート部分、ディレクトリ部分に全角文字または半角カナ文字を入力し

た場合には、登録できません。

プロトコル部分

プルダウンメニューから「http://」または「https://」を選択します。

HTTPS フィルタリングの設定が無効な場合、 HTTPS プロトコル

の URL は登録できますが、フィルタリングには反映されません。

ドメイン部分

大 128 バイトまで入力できます。

• 大文字で入力した場合には、小文字に変換されます。

• 先頭に半角スペース、「.」を入力した場合には、削除して登録され

ます。

•「/」または「:」で始まっている場合には、登録できません。

• 末尾が「.」の場合には、登録できません。

ポート部分

ポート番号を 1 ～ 65535 の範囲で指定できます。ポート部分に入

力しないで登録することもできます。

•「:」を複数入力した場合には、登録できません。

• 半角数字以外の文字、または範囲外の数値を入力した場合に

は、登録できません。

ディレクトリ部分大 256 バイトまで入力できます。ディレクトリ部分を入力しな

いで登録した場合には、「/」が追加されます。

例： 「netstar.jp」と指定した場合、次の URL はすべてフィルタリングが無効になります。

www.netstar.jpwww2.netstar.jpnetstar.jp/abcd/www.netstar.jp/abcd/efg/

プロトコル部分

http:// www.ad.netstar.jp :8080 /abcde/index.html

ドメイン部分ポート部分

ディレクトリ部分

プルダウンメニューから選択します。

テキストボックスに入力します。

47

4. [ 登録 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、入力した URL がフィルタリング無効 URLに登録されます。

注意 : [ 登録 ] ボタンをクリックしないと、設定した内容が保存されません。設定を保存する場

合には、必ず [ 登録 ] ボタンをクリックしてください。

（1） 現在の登録件数とページ数が表示されます。20 件を超える場合には、1 画面 20 件ずつ複数

ページに分けて表示します。

（2） 一覧表示されているフィルタリング無効 URL を、クリックしたボタンの項目でソートします。

（3） HTTPS フィルタリングの設定が無効な場合、URL のプロトコルが「https://」である URLの背景が灰色で表示されます。この場合、当該の URL は登録されていますが、フィルタリ

ングには反映されていません。

5. 複数の URL を登録する場合、手順 3 から 4 を繰り返します。

(1)

(2)

(3)

48

■ フィルタリング無効 URL の変更 / 削除

登録したフィルタリング無効 URL を変更または削除します。

1. 管理画面の [ システム管理 ] → [ フィルタリングルール共通設定 ] をクリックします。

[ フィルタリングルール共通設定 ] 画面が表示されます。

2. [ ■フィルタリングルール共通設定 ] - [ フィルタリング無効 URL 設定へ ] をクリックします。

[ ■フィルタリング無効 URL 設定 ] が表示されます。

3. [ ■フィルタリング無効 URL 設定 ] で、フィルタリング無効 URL を変更または削除します。

・ フィルタリング無効 URL を変更する

変更する URL の [ 選択 ] ボタン ( ① ) をクリックすると、[URL] に登録した内容が表示さ

れます。設定内容を変更して ( ② )、[ 更新 ] ボタン ( ③ ) をクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、フィルタリング無効 URL の変更

が完了します。

注意 : ・[ 更新 ] ボタンをクリックしないと、変更した内容が保存されません。設定を変更

する場合には、必ず [ 更新 ] ボタンをクリックしてください。

・HTTPS フィルタリングの設定が無効な場合、 HTTPS プロトコルの URL は変更で

きますが、フィルタリングには反映されません。 反映されていない URL の背景は

灰色になります。

③

①

②

49

・ フィルタリング無効 URL を削除する

削除する URL のチェックボックスをオンにします ( ① )。複数のチェックボックスをオン

にして、同時に削除することも可能です。

削除する URL を選択したら、[ 削除 ] ボタン ( ② ) をクリックします。表示されるダイアロ

グで [OK] ボタンをクリックすると、フィルタリング無効 URL の削除が完了します。

②

①

50

フィルタリング無効アプリケーションの設定

特定のアプリケーションが行う通信をフィルタリングの対象外に設定します。

登録した文字列と、通信しているアプリケーションの実行ファイル名を比較して、完全一致した場合

にはフィルタリングを行いません。

大 100 件のアプリケーションを登録できます。

注意 : フィルタリング無効アプリケーションは、バージョン 1.0 ( モジュールバージョン 0115 ～

0211) では使用できません。フィルタリング無効アプリケーションを使用する場合には、 新

版にバージョンアップしてください。

クライアントモジュールのバージョンを確認する方法については、87 ページの「クライアント

モジュールのバージョン確認」を、クライアントモジュールのバージョンアップについては、

117 ページの「クライアントモジュールのバージョンアップ」を参照してください。

1. 管理画面の [ システム管理 ] → [ フィルタリングルール共通設定 ] をクリックします。

[ フィルタリングルール共通設定 ] 画面が表示されます。

2. [ ■フィルタリングルール共通設定 ] - [ フィルタリング無効アプリケーション設定へ ] をクリックします。

[ ■フィルタリング無効アプリケーション設定 ] が表示されます。

3. [ 無効アプリケーション設定 ] のチェックボックス ([ 有効 ]) をオンにします。

51

4. [ 登録アプリケーション ] に対象アプリケーションの実行ファイル名を入力します。

入力した文字列と実行ファイル名が完全一致したときに、アプリケーションの通信がフィルタ

リングの対象外となります。大文字 / 小文字は識別しません。また拡張子の種類も識別しないた

め、拡張子を除いたファイル名を登録してください。

注意 : 次の記号は、アプリケーション名に使用できません。

" : * ? | < > \ /

・ アプリケーションの登録例

[ 登録アプリケーション ] に入力するアプリケーション名は、完全一致に対応しています。

完全一致を使用したアプリケーションの入力例を次に示します。

5. [ 追加 ] ボタンをクリックします。

登録アプリケーションの一覧に、アプリケーションが追加されます。

6. 複数のアプリケーションを登録する場合、手順 4 と 5 を繰り返します。

7. [ 更新 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、フィルタリング無効アプリケーション

の登録が完了します。

注意 : [ 更新 ] ボタンをクリックしないと、設定した内容が保存されません。設定を保存する場

合には、必ず [ 更新 ] ボタンをクリックしてください。

アプリケーション 入力する文字列

Google Earth Ver.5 googleearth

MapFan.net Ver. 10.0.0.5 MFNMain

サイボウズ Office リマインダー Ver.7.0 CBReminder

52

■ フィルタリング無効アプリケーションの変更 / 削除

登録されているアプリケーションを削除、または設定内容を変更します。

1. 管理画面の [ システム管理 ] → [ フィルタリングルール共通設定 ] をクリックします。

[ フィルタリングルール共通設定 ] 画面が表示されます。

2. [ ■フィルタリングルール共通設定 ] - [ フィルタリング無効アプリケーション設定へ ] をクリックします。

[ ■フィルタリング無効アプリケーション設定 ] が表示されます。

3. [ ■フィルタリング無効アプリケーション設定 ] で、フィルタリング無効アプリケーションを変

更または削除します。

・ 登録アプリケーションを削除する場合

[ 登録アプリケーション ] の一覧から、削除するアプリケーションを選択します。

[ 削除 ] ボタンをクリックすると、一覧から選択したアプリケーションが削除されます。

・ 登録アプリケーションの設定内容を変更する場合

[ 登録アプリケーション ] の一覧から、変更するアプリケーションを選択します。

入力欄の文字列を変更して [ 変更 ] ボタンをクリックすると、アプリケーション名が変更され

ます。

4. [ 更新 ] ボタンをクリックします。

[ ■フィルタリング無効アプリケーション設定 ] で、設定した結果を更新します。

表示されるダイアログで [OK] ボタンをクリックすると、アプリケーションの削除あるいは変更

内容が保存され、設定が完了します。

注意 : [ 更新 ] ボタンをクリックしないと、設定した内容が保存されません。設定を保存する場

合には、必ず [ 更新 ] ボタンをクリックしてください。

53

HTTPS フィルタリングの設定

HTTPS フィルタリングを有効にすると、クライアント PC から HTTPS サイトの URL をリクエストし

た場合でも、フィルタリングが可能になります。

注意 : ・HTTPS フィルタリング機能は、バージョン 1.0 ～ 2.1 ( モジュールバージョン 0115 ～ 0229) では使用できません。HTTPS フィルタリング機能を使用する場合には、 新版にバージョン

アップしてください。クライアントモジュールのバージョンを確認する方法については、87ページの「クライアントモジュールのバージョン確認」を、クライアントモジュールのバー

ジョンアップについては、117 ページの「クライアントモジュールのバージョンアップ」を参

照してください。

・HTTPS フィルタリング機能を有効にした場合、ブラウザの機能に制限があります。リリース

ノート (Readme) を参照してください。

1. 管理画面の [ システム管理 ] → [ フィルタリングルール共通設定 ] をクリックします。

[ フィルタリングルール共通設定 ] 画面が表示されます。

2. [ フィルタリングルール共通設定 ] - [ HTTPS フィルタリング設定へ ] をクリックします。

[ ■ HTTPS フィルタリング設定 ] が表示されます。

3. [HTTPS フィルタリング ] のチェックボックスをオンにします。

チェックボックスをオンにすると、 [ 設定単位 ]、 [HTTPS デコード警告 ]、 [ 対象ポート ] および [ 除外ホスト ] が設定可能になります。

54

注意 : ・ブラウザにプロキシサーバを設定しているとき、除外ホスト設定に IP アドレスを登録

した場合には IP アドレスは文字列として URL と比較されます。たとえば、ブラウザか

ら IP アドレスでアクセスした場合は規制されますが、登録した IP アドレスに該当する

ホスト名を含む URL は規制されません。同様に、除外ホストに URL を設定した場合

は、除外ホストに設定された URL に該当する IP アドレスは規制されません。

・HTTPS フィルタリング機能を有効にすると、Firefox をブラウザに使用している場合、

自動更新を含むソフトウェアや、アドオンを更新するときに、エラーが発生します。同

様に、ルート認証局の証明書を独自で管理している、Web ブラウザ以外のアプリケー

ションを使用している場合も、HTTPS 通信時にエラーが発生します。詳しくは、リリー

スノート (Readme) を参照してください。

・[HTTPS デコード警告 ] のチェックボックスをオンにした場合に表示される警告画面

は、126 ページの「警告画面」を参照してください。

・ユーザが [ 除外ホスト設定 ] に設定した URL の SSL 証明書のコモンネームの記述内容

によって、ユーザが意図しない URL も除外対象になる場合があります。詳しくは、122ページの「除外ホスト設定時の注意」を参照してください。

HTTPS フィルタリング

HTTPS フィルタリング機能を有効にする場合に、チェックボックスを

オンにします。

HTTPS 通信で使用する暗号を一時的にデコードして、フィルタリング

およびアクセス履歴を保存します。

設定単位

システム一括すべてのグループ / ユーザで HTTPS フィルタリング機能を有効にし

ます。

グループ別[ フィルタリング設定 ] - [ グループ設定 ] で、個別に HTTPS フィルタ

リング機能の有効 / 無効を選択できます。

HTTPS デコード警告

HTTPSフィルタリングを有効にした場合、クライアントが行うHTTPS通信は、デコード処理実行前に暗号化が解除されます。このことをあ

らかじめユーザに対して警告画面を表示させて通知する場合は

チェックをオンにします。警告画面の詳細については 126 ページも参

照してください。

[ 警告画面の再表示間隔 ] のプルダウンメニューから、警告画面が表示

される間隔 (1 時間、3 時間、6 時間、12 時間、24 時間 ) を設定します。

対象ポート

HTTPS フィルタリングの対象にするポート番号を設定します。

443（HTTPS の標準ポート）は初期状態ですでに設定されています。

対象ポートは 大 30 件まで登録できます。

除外ホスト設定

HTTPS フィルタリングの対象外とするホストを設定します。

登録するホスト名は Web サーバの証明書内のコモンネーム (CN) を参

照する必要があります。参照方法は 125 ページの「SSL 証明書のコモン

ネーム確認方法」を参考にしてください。またブラウザにプロキシ

サーバを設定しているときは URL のホスト名を登録してください。

「is-cats01.netstar-inc.com」と 「www.update.microsoft.com」はユーザが登

録しなくても自動的に除外対象になります。

除外ホストは 大 30 件まで登録できます。

55

・ 対象ポートを設定する場合

ポート番号を入力して、 [ 追加 ] ボタンをクリックすると、対象ポート一覧に追加されま

す。登録されているポートを変更する場合は、対象ポート番号を選択して [ 変更 ] ボタンを

クリックします。登録されているポートを削除する場合は、対象ポート番号を選択して [ 削除 ] ボタンをクリックします。

・ 除外ホストを設定する場合

ホスト名または IP アドレスを入力して、 [ 追加 ] ボタンをクリックすると、除外ホスト一覧

に追加されます。登録されている除外ホストを変更する場合は、ホスト名または IP アドレ

スを選択して [ 変更 ] ボタンをクリックします。登録されている除外ホストを削除する場

合は、ホスト名または IP アドレスを選択して [ 削除 ] ボタンをクリックします。

4. [ 更新 ] ボタンをクリックします。確認のダイアログが表示されます。

5. [OK] ボタンをクリックします。

以上で、HTTPS フィルタリングの設定は完了です。

56

3-3. 対象グループを選択する

フィルタリングルールはグループ単位に設定します。そのため、すべての設定操作で、始めに対象とな

るグループを選択する必要があります。対象グループ選択後、それぞれの操作画面を開いて、フィルタ

リングルールを設定します。

1. 管理画面の [ フィルタリング設定 ] → [ グループ設定 ] をクリックします。

2. 対象のグループを選択 ( クリック ) します。

[ ■フィルタリング設定 ] が表示されます。

・ 上位グループ参照の設定を変更する

ルートグループ配下のグループでは、上位グループ参照の設定を [ 上位グループ参照 ] で変更で

きます。

設定を変更したら、 [ 更新 ] ボタンをクリックします。表示されるダイアログで [OK] ボタンをク

リックすると、上位グループ参照の設定が変更されます。

注意 : [ 更新 ] ボタンをクリックしないと、設定した内容が保存されません。上位グループの設

定を変更する場合には、必ず [ 更新 ] ボタンをクリックしてください。

3. 各機能の設定メニューをクリックします。

表示される設定画面で、フィルタリング機能の詳細を設定します。

57

3-4. フィルタリングルールを設定する

カテゴリ別ルールを登録し、グループの基本となるフィルタリングルールを設定します。

カテゴリ別ルールを含むフィルタリングルールの概要については、40 ページの「フィルタリングの設

定について」を参照してください。

カテゴリ別ルールの登録

初期状態では、「DEFAULT RULE」、「持出用サンプルルール」の 2 つのルールが登録されています。こ

れらのルールを流用して、カテゴリ別ルールを登録します。カテゴリ別ルールは、グループごとに 大で

10 個まで登録できます。

1. 管理画面の [ フィルタリング設定 ] → [ グループ設定 ] をクリックします。

2. カテゴリ別ルールを登録するグループを選択 ( クリック ) します。

[ ■フィルタリング設定 ] が表示されます。

3. [ カテゴリ別ルール登録 ] をクリックします。

[ ■カテゴリ別ルール登録 ] が表示されます。

4. 流用したいフィルタリングルールを選択します。

グループ名を選択後、プルダウンリストに表示されるフィルタリングルールから、流用するフィ

ルタリングルールを選択します。

・ [ グループ選択 ]

作成対象のグループから参照できる上位のグループ名が、プルダウンリストに格納されて

います。

流用したいカテゴリ別ルールが設定されているグループをプルダウンリストから選択し

ます。

・ [ カテゴリ別ルール選択 ]

[ グループ選択 ] で選択したグループに設定されているフィルタリングルールが、プルダウン

リストに格納されています。

流用したいフィルタリングルールをプルダウンリストから選択します。

58

5. [ 選択 ] ボタンをクリックします。

[ ■カテゴリ別ルール登録 ] の表示内容が切り替わり、 [ 参照ルール名 ] には、選択したフィルタ

リングルール名が表示されます。

6. カテゴリ別ルール名を入力します。

登録するカテゴリ別ルール名 ( 大 20 バイト ) を入力します。

注意 : タブおよび次の記号は、カテゴリ別ルール名に使用できません。

" : ; ? | < > \ /

7. カテゴリごとに規制内容を設定します。

カテゴリは、1 つのメインカテゴリに複数のサブカテゴリが含まれる形で構成されています。

規制内容は、メインカテゴリ単位またはサブカテゴリ単位で設定できます。

規制レベルについては、41 ページの「カテゴリ別ルールと規制内容」を参照してください。

ラジオボタンをオン / オフ、または [ 全て ] ボタンをクリックして、規制内容を設定します。

メインカテゴリを選択して規制内容を設定すると、サブカテゴリにも同じ規制内容が設定され

ます。また、同じメインカテゴリ内で、サブカテゴリごとに異なるルールを設定すると、メインカ

テゴリの規制内容が無効になります。

[ 全て ] ボタンをクリックすると、メインカテゴリ、サブカテゴリのラジオボタンが一括してオ

ン / オフされます。

59

8. [ 登録 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックして、設定した内容を反映させます。

カテゴリ別ルールの適用

グループに適用するフィルタリングルール ( カテゴリ別ルール ) を設定します。

初期状態では、ルートグループに適用されているルールが、設定されています。また、上位グループが

参照指定されているときは、参照先上位グループの「カテゴリ別ルール」が設定されています。

1. 管理画面の [ フィルタリング設定 ] → [ グループ設定 ] をクリックします。

2. カテゴリ別ルールを適用するグループを選択 ( クリック ) します。

[ ■フィルタリング設定 ] が表示されます。

3. [ 適用ルール設定へ ] をクリックします。

[ ■適用ルール設定 ] が表示されます。

・ [ グループ選択 ]

設定対象のグループから参照可能な上位のグループ名 ( 自グループを含む ) が、プルダウ

ンリストに格納されています。

適用するカテゴリ別ルールが設定されているグループを、プルダウンリストから選択しま

す。

・ [ カテゴリ別ルール選択 ]

[ グループ選択 ] で選択したグループに設定されているカテゴリ別ルールが、プルダウンリス

トに格納されています。

設定対象のグループに適用するカテゴリ別ルールを、プルダウンリストから選択します。

4. [ 更新 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、選択したカテゴリ別ルールがフィルタ

リングルールとして設定されます。

注意 : [ 更新 ] ボタンをクリックしないと、設定した内容が保存されません。設定を保存する場

合には、必ず [ 更新 ] ボタンをクリックしてください。

クリックすると、選択した

カテゴリ別ルールの内容が

表示されます。

60

カテゴリ別ルールの変更 / 削除

登録されているカテゴリ別ルールを削除、または設定内容を変更します。

注意 : 初期状態で登録されているカテゴリ別ルールも変更、削除できます。ただし、適用されている

ルールは削除できません。

1. 管理画面の [ フィルタリング設定 ] → [ グループ設定 ] をクリックします。

2. カテゴリ別ルールを変更または削除するグループを選択 ( クリック ) します。

[ ■フィルタリング設定 ] が表示されます。

3. [ カテゴリ別ルール変更・削除 ] をクリックします。

[ ■カテゴリ別ルール変更・削除 ] が表示されます。

・ [ カテゴリ別ルール選択 ]

選択したグループに設定されているカテゴリ別ルールが、プルダウンリストに格納されてい

ます。

削除または変更するカテゴリ別ルールを、プルダウンリストから選択します。

61

4. [ 選択 ] ボタンをクリックします。

[ ■カテゴリ別ルール変更 ] が表示され、 [ カテゴリ別ルール名 ] には、選択したフィルタリング

ルール名が表示されます。

・ カテゴリ別ルールを削除する場合

[ 削除 ] ボタンをクリックします。

・ カテゴリ別ルールの設定内容を変更する場合

ルール名称や規制内容を変更して [ 更新 ] ボタンをクリックします。

規制内容の設定方法については、58 ページの「カテゴリ別ルールの登録」を参照してください。

注意 : [ 更新 ] ボタンをクリックしないと、設定した内容が保存されません。設定を保存する場

合には、必ず [ 更新 ] ボタンをクリックしてください。

5. [OK] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、カテゴリ別ルールの変更または削除が

完了します。

62

3-5. 例外 URL を登録する

グループごとに、特定の URL を例外 URL として登録します。例外 URL に設定すると、通常のカテゴ

リのルールではなく、例外 URL で登録したカテゴリのルールが適用されます。規制対象のカテゴリで

も、特定の URL だけアクセスを許可することが可能になります。例外 URL は、1 グループに対して 500件まで登録できます。

例外 URL でだけ設定できるカテゴリには、「許可カテゴリ」と「閲覧のみ許可」の 2 種類があります。

「許可カテゴリ」として登録した場合、該当するリクエストは、すべてのフィルタリングルールの適用

外になります。書き込み規制および IP アドレスリクエスト規制も実行されません。

「閲覧のみ許可」として登録した場合、該当するリクエストには書き込み規制のみ適用され、書き込み

規制以外のフィルタリングルールは適用されません。

1. 管理画面の [ フィルタリング設定 ] → [ グループ設定 ] をクリックします。

2. 例外 URL を登録するグループを選択 ( クリック ) します。

[ ■フィルタリング設定 ] が表示されます。

3. [ 例外 URL 設定へ ] をクリックします。

例外 URL 情報が表示されます。

（1） 現在の登録件数とページ数が表示されます。20 件を超える場合には、1 画面 20 件ずつ複数

ページに分けて表示します。

（2） 一覧表示されている例外 URL を、クリックしたボタンの項目でソートします。

（3） [ システム管理 ] → [ フィルタリングルール共通設定 ] - [ ■ HTTPS フィルタリング ] で [HTTPS 設定 ] が無効になっている場合、URL のプロトコルが「https://」である URL の背

景が灰色で表示されます。HTTPS フィルタリングの設定が無効な場合、 HTTPS プロトコル

の URL は登録できますが、フィルタリングには反映されません。反映されていない URLの背景は灰色になります。

例外 URL を下位グループに

参照させることができます。

(1)

(2)

(3)

63

4. ルートグループの場合、参照指定を設定します。

登録する例外 URL を下位グループに参照させる場合には、 [ 参照指定 ] のチェックボックス

( [ 有効 ] ) をオンにして、 [ 更新 ] ボタンをクリックします。

注意 : [ 更新 ] ボタンをクリックしないと、設定した内容が保存されません。設定を保存する場

合には、必ず [ 更新 ] ボタンをクリックしてください。

5. [ 例外 URL 登録へ ] をクリックします。

[ ■例外 URL 情報 ] が表示されます。

6. 例外 URL 情報を設定します。

・ [ カテゴリ ]

指定する URL へのアクセスを許可する場合には、「許可カテゴリ」を選択します。

指定する URL へのアクセスを規制する場合には、 規制する URL を所属させたい任意のカ

テゴリを選択します。選択したカテゴリはフィルタリングルールで規制対象のカテゴリに

なってはじめて規制されます。

・ [ サブカテゴリ ]

[ カテゴリ ] で選択したメインカテゴリから、サブカテゴリを選択します。

「許可カテゴリ」のサブカテゴリには、「許可カテゴリ」と「閲覧のみ許可」があります。

・ [URL]

例外 URL を登録します。次の 4 種類のプロトコルに対応しています。

入力規則については、66 ページの「例外 URL の登録フォーマット」を参照してください。

http:// HTTP リクエストの URL を対象とする場合

https:// HTTPS リクエストの URL を対象とする場合

utext:// 特定の文字列を含む URL リクエストを対象とする場合 ( 文字列規制 ) 。

ufile:// 特定の拡張子をもつ Web コンテンツリクエストを対象とす

る場合 ( ファイル名規制 ) 。

64

注意 : ・メインカテゴリが異なる場合でも、重複する URL は登録できません。

・メインカテゴリで 「許可カテゴリ」を選択した場合には、utext、ufile プロトコルを登録で

きません。

・utext, ufile の場合、URL 欄を空白にできません。http, https の場合、URL 欄を空白にする

と、選択したプロトコルを使用するすべての URL が例外 URL としてフィルタリング

が実行されます。たとえば「http://」を選択して URL が空白の場合、「http://」で始まるすべ

ての URL が例外 URL と認識されます。

メインカテゴリが 「許可カテゴリ」の場合、URL の入力が必要です。空白には設定でき

ません。

・「https://」の例外 URL は、登録先のグループで HTTPS フィルタリングの設定が有効な場

合のみ、フィルタリングに反映されます。

7. [ 登録 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックして、設定した内容を反映させます。

8. 複数の例外 URL を追加する場合、手順 5 から 7 を繰り返します。

65

例外 URL の登録フォーマット

例外 URL に登録できる各プロトコルの登録フォーマットは、次のとおりです。

■ http/https プロトコルの場合

注意 : ・ドメイン部分、ポート部分、ディレクトリ部分を入力しないで登録した場合、選択した

プロトコルの通信は、すべて例外 URL としてフィルタリングが実行されます。

・ドメイン部分、ポート部分、ディレクトリ部分に全角文字を入力した場合には、登録で

きません。

プロトコル部分

プルダウンメニューから「http://」または「https://」を選択します。

[HTTPS フィルタリング ] の設定が無効な場合、HTTPS プロトコル

の URL を登録しても設定は反映されません。

ドメイン部分

大 128 バイトまで入力できます。

• 大文字で入力した場合には、小文字に変換されます。

• 先頭に半角スペース、「.」を入力した場合には、削除して登録され

ます。

•「/」または「:」で始まっている場合には、登録できません。

• 末尾が「.」の場合には、登録できません。

ポート部分

ポート番号を 1 ～ 65535 の範囲で指定できます。ポート部分に入

力しないで登録することもできます。

•「:」を複数入力した場合には、登録できません。

• 半角数字以外の文字、または範囲外の数値を入力した場合に

は、登録できません。

ディレクトリ部分大 256 バイトまで入力できます。ディレクトリ部分を入力しな

いで登録した場合には、「/」が追加されます。

例： 「netstar.jp」と指定した場合、次の URL はすべて規制対象になります。

www.netstar.jpwww2.netstar.jpnetstar.jp/abcd/www.netstar.jp/abcd/efg/

プロトコル部分

http:// www.ad.netstar.jp :8080 /abcde/index.html

ドメイン部分ポート部分

ディレクトリ部分

プルダウンメニューから選択します。

テキストボックスに入力します。

66

■ utext/ufile プロトコルの場合

注意 : 文字列部分が入力されていない場合には、登録できません。

プロトコル部分

プルダウンメニューから選択します。

• utext:// ( 文字列規制 )リクエスト URL のパスに、文字列部分に設定した文字列が存

在するときにアクセスを規制します。

• ufile:// ( ファイル名規制 )リクエスト URL のパスの末尾に、文字列部分に設定した文字

列が存在するときにアクセスを規制します。

文字列部分

大 256 バイトまで入力できます。

• 全角文字を入力した場合には、登録できません。

• 半角スペース、「”」、「*」を入力した場合には、登録できません。

例 1： 「utext://」プロトコルで文字列部分を「chat」と指定した場合、次の URL には「chat」が含ま

れているため、すべて規制対象になります。

chat.netstar.jpwww.netstar.jp/chatroomwww.netstar.jp/user/chat1.html

例 2： 「ufile://」プロトコルで文字列部分を「cgi」と指定した場合、次の URL の末尾は「cgi」のた

め、すべて規制対象になります。

www.netstar.jp/board.cgiwww.netstar.jp/cgi-bin/board.cgi

プロトコル部分

ufile:// keyword

文字列部分

プルダウンメニューから選択します。

テキストボックスに入力します。

67

例外 URL の変更 / 削除

グループに登録されている例外 URL を削除、または内容を変更します。

1. 管理画面の [ フィルタリング設定 ] → [ グループ設定 ] をクリックします。

2. 例外 URL を変更または削除するグループを選択 ( クリック ) します。

[ ■フィルタリング設定 ] が表示されます。

3. [ 例外 URL 設定へ ] をクリックします。

例外 URL 情報 が表示されます。

注意 : 「https://」の例外 URL は、登録先のグループで HTTPS フィルタリングの設定が有効な場

合のみ、フィルタリングに反映されます。

・ 例外 URL を削除する場合

削除する例外 URL をチェックします ( ① )。複数の例外 URL をチェックして、同時に削除

することも可能です。

例外 URL を選択したら、 [ 削除 ] ボタン ( ② ) をクリックします。表示されるダイアログで [OK] ボタンをクリックすると、例外 URL の削除が完了します。

・ 例外 URL の設定内容を変更する場合

変更する例外 URL の [ 選択 ] ボタンをクリックすると、 [ ■例外 URL 情報 ] が表示されます。

例外 URL の設定内容を変更して ( ① ) 、 [ 更新 ] ボタン ( ② ) をクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、例外 URL の変更が完了します。

②

①

①

②

68

3-6. 指定したアプリケーションの通信を規制する

特定のアプリケーションが行う通信を規制します。対象のアプリケーションかどうかは通信している

アプリケーションの実行ファイル名で判断し、登録した文字列と完全一致した場合に規制対象アプリ

ケーションとみなして通信を規制します。登録できるアプリケーションは、1 グループに対して 100件までです。

注意 : ・アプリケーションがクライアントモジュール、または Windows の基本動作に関わるファイ

ルと判断された場合、該当アプリケーションの通信は規制されません。

・フィルタリングキャンセラを導入している環境では、クライアントモジュールによるフィル

タリング機能は停止していますが、アプリケーション規制は常に有効になります。

1. 管理画面の [ フィルタリング設定 ] → [ グループ設定 ] をクリックします。

2. アプリケーション規制を設定するグループを選択 ( クリック ) します。

[ ■フィルタリング設定 ] が表示されます。

3. [ クライアント規制設定へ ] をクリックします。

[ ■クライアント規制 ] が表示されます。

4. [ 特定アプリケーション規制 ] のチェックボックス ( [ 有効 ] ) をオンにします。

69

5. [ 登録アプリケーション ] に対象アプリケーションの実行ファイル名を入力します。

入力した文字列と実行ファイル名が完全一致したときに、規制が有効になります。大文字 / 小文

字は識別しません。また、拡張子の種類も識別しないので、拡張子を除いたファイル名を登録し

てください。

注意 : 次の記号は、アプリケーション名に使用できません。

" : * ? | < > \ /

・ アプリケーションの登録例

[ 登録アプリケーション ] に入力するアプリケーション名は、完全一致に対応しています。

完全一致を使用したアプリケーションの入力例を次に示します。

6. [ 追加 ] ボタンをクリックします。

登録アプリケーションの一覧に、アプリケーションが追加されます。

7. 複数のアプリケーションを登録する場合、手順 5 と 6 を繰り返します。

8. [ 更新 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、アプリケーションの登録が完了します。

注意 : [ 更新 ] ボタンをクリックしないと、設定した内容が保存されません。設定を保存する場

合には、必ず [ 更新 ] ボタンをクリックしてください。

アプリケーション 入力する文字列

Winny Ver. 2.0b7.1 Winny

WinMX Ver. 2.6 Winmx

Skype Ver. 3.5 skype

70

登録アプリケーションの変更 / 削除

登録されているアプリケーションを削除、または設定内容を変更します。登録アプリケーションの変

更および削除は、 [ ■クライアント規制 ] で行います。

・ 登録アプリケーションを削除する場合

[ 登録アプリケーション ] の一覧から、削除するアプリケーションを選択します。

[ 削除 ] ボタンをクリックすると、一覧から選択したアプリケーションが削除されます。

削除後、 [ 更新 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、アプリケーションの削除が完了します。

・ 登録アプリケーションの設定内容を変更する場合

[ 登録アプリケーション ] の一覧から、変更するアプリケーションを選択します。

入力欄の文字列を変更して [ 変更 ] ボタンをクリックすると、アプリケーション名が変更されます。

変更後、 [ 更新 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、アプリケーションの変更が完了します。

注意 : [ 更新 ] ボタンをクリックしないと、設定した内容が保存されません。設定を保存する場合に

は、必ず [ 更新 ] ボタンをクリックしてください。

71

3-7. 指定したブラウザの通信を規制する

特定の Web ブラウザが行う通信を規制または許可します。対象ブラウザは User-Agent を指定して設

定します。登録できる User-Agent 数は、1 グループに対して 大 10 件までです。

注意 : ブラウザ規制で規制されているブラウザを使用している場合、例外 URL で許可カテゴリに登

録されている URL でもアクセスが規制されます。

1. 管理画面の [ フィルタリング設定 ] → [ グループ設定 ] をクリックします。

2. ブラウザ規制を設定するグループを選択 ( クリック ) します。

[ ■フィルタリング設定 ] が表示されます。

3. [ クライアント規制へ ] をクリックします。

[ ■クライアント規制 ] が表示されます。

4. [ ブラウザ規制 ] のチェックボックス ( [ 有効 ] ) をオンにします。

5. [ 許可 / 規制 ] で、指定したブラウザに対する規制動作を選択します。

指定したブラウザの場合 指定したブラウザ以外の場合

[ 登録ブラウザを許可する ] 許可 規制

[ 登録ブラウザを規制する ] 規制 許可

72

6. [ 登録ブラウザ ] に Web ブラウザの User-Agent を入力します。

入力した文字列と User-Agent が部分一致したときに規制が有効になります。大文字、小文字が区別さ

れるため、正確に入力してください。

・ ブラウザの登録例

[ 登録ブラウザ ] に入力するブラウザの User-Agent は、部分一致に対応しています。

部分一致を使用した登録ブラウザの入力例を次に示します。

注意 : Opera では、User-Agent に「Compatible; MSIE」が含まれる場合があります。

7. [ 追加 ] ボタンをクリックします。

登録ブラウザの一覧に、ブラウザが追加されます。

8. 複数のブラウザを登録する場合、手順 6 と 7 を繰り返します。

9. [ 更新 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、ブラウザの登録が完了します。

注意 : [ 更新 ] ボタンをクリックしないと、設定した内容が保存されません。設定を保存する場

合には、必ず [ 更新 ] ボタンをクリックしてください。

Web ブラウザ 登録ブラウザに入力する文字列(User-Agent に含まれる文字列 )

Internet Explorer 6.0 MSIE 6

Internet Explorer 7.0 MSIE 7

Internet Explorer 8.0 MSIE 8

Internet Explorer 9.0 MSIE 9

Firefox Firefox

Opera Opera

73

登録ブラウザの変更 / 削除

登録されているブラウザを削除、または設定内容を変更します。登録ブラウザの変更および削除は、 [ クライアント規制 ] で行います。

・ 登録ブラウザを削除する場合

[ 登録ブラウザ ] の一覧から、削除するブラウザを選択します。

[ 削除 ] ボタンをクリックすると、一覧から選択したブラウザが削除されます。

削除後、[ 更新 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、ブラウザの削除が完了します。

・ 登録ブラウザの設定内容を変更する場合

[ 登録ブラウザ ] の一覧から、変更するブラウザを選択します。

入力欄の文字列を変更して [ 変更 ] ボタンをクリックすると、ブラウザ名が変更されます。

変更後、 [ 更新 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、ブラウザの変更が完了します。

注意 : [ 更新 ] ボタンをクリックしないと、設定した内容が保存されません。設定を保存する場合に

は、必ず [ 更新 ] ボタンをクリックしてください。

74

3-8. 規制オプションを設定する

フィルタリングのオプション機能について、有効 / 無効、および詳細条件を設定します。

1. 管理画面の [ フィルタリング設定 ] → [ グループ設定 ] をクリックします。

2. 規制オプションを設定するグループを選択 ( クリック ) します。

[ ■フィルタリング設定 ] が表示されます。

3. [ 規制オプション設定へ ] をクリックします。

[ ■規制オプション設定 ] が表示されます。

4. 各オプション機能の有効 / 無効および詳細条件を設定します。

次の規制オプションが設定できます。

・ IP アドレスリクエスト拒否

・ 書き込み規制

・ フィルタリング対象

・ ポート番号規制

・ HTTPS フィルタリング

5. [ 更新 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、規制オプションの設定が完了します。

注意 : [ 更新 ] ボタンをクリックしないと、設定した内容が保存されません。設定を保存する場

合には、必ず [ 更新 ] ボタンをクリックしてください。

75

IP アドレスリクエスト拒否の設定

[IP アドレスリクエスト拒否 ] のチェックボックスで、規制の有効 / 無効を設定します。このオプショ

ンを有効にすると、IP アドレス形式 (http://192.168.0.1/sample/index.html など ) のリクエストが規制さ

れます。

「例外 URL 設定」の許可カテゴリに該当するリクエストについては、この規制の適用外になります。

注意 : 指定のサーバへの IP アドレスでのアクセスを許可したい場合には、許可したい IP アドレスを

例外 URL の許可カテゴリに登録してください。例外 URL については、63 ページの「3-5. 例外

URL を登録する」を参照してください。

書き込み規制の設定

[ 書き込み規制 ] のチェックボックスで、規制の有効 / 無効を設定します。このオプションを有効にす

ると、すべての URL への書き込みが規制されます。

「例外 URL 規制」の許可カテゴリに該当するリクエストについては、この規制の適用外になります。

フィルタリング対象の設定

[ フィルタリング対象 ] で、画像・動画・CSS・JavaScript ファイルをフィルタリングの対象外に設定しま

す。 [ 画像・動画・CSS・JavaScript ファイルを除く ] を選択すると、画像・動画・CSS・JavaScript ファイル

へのアクセス時 ( ファイルを要求する HTTP リクエスト ) に、フィルタリングが適用されません。

この機能を使うことで、画像・動画・CSS・JavaScript ファイルアクセス時に Lookup サーバへの問い合

わせがなくなるため、Web コンテンツの表示速度が向上します。

76

ポート番号規制の設定

規制するポート番号、およびポート番号規制の対象外にするホストを、それぞれ設定します。FTP クラ

イアントソフトや、ファイル共有ソフトが使用するポート番号の使用を規制できます。

「例外 URL 規制」の許可カテゴリに該当するリクエストも、ポート番号規制の対象となります。

■ ポート番号規制の登録

[ ポート番号規制 ] のチェックボックスで、規制の有効 / 無効を設定します。

規制を有効にした場合、規制するポート番号を入力して [ 追加 ] ボタンをクリックします。一覧に

ポート番号が追加されます。登録できる規制ポート数は、1 グループに対して 15 件までです。

・ 規制ポート番号を削除する場合

[ 規制ポート ] の一覧から、削除するポート番号を選択します。

[ 削除 ] ボタンをクリックすると、選択したポート番号が一覧から削除されます。

・ 規制ポート番号を変更する場合

[ 規制ポート ] の一覧から、変更するポート番号を選択します。

入力欄のポート番号を変更して [ 変更 ] ボタンをクリックすると、ポート番号が変更されます。

■ 許可 IP アドレスの登録

接続を許可する接続先 IP アドレスを入力して [ 追加 ] ボタンをクリックします。一覧に IP アドレス

( 許可 IP アドレス ) が追加されます。登録できる許可 IP アドレス数は、1 グループに対して 10 件ま

でです。

登録した IP アドレスは、すべての規制ポートに対して、アクセスが許可されます。

・ 許可 IP アドレスを削除する場合

[ 許可 IP アドレス ] の一覧から、削除する IP アドレスを選択します。

[ 削除 ] ボタンをクリックすると、選択した IP アドレスが一覧から削除されます。

・ 許可 IP アドレスを変更する場合

[ 許可 IP アドレス ] の一覧から、変更する IP アドレスを選択します。

入力欄の IP アドレスを変更して [ 変更 ] ボタンをクリックすると、IP アドレスが変更されます。

HTTPS フィルタリング規制の設定

[HTTPS フィルタリング ] のチェックボックスをオンにすると、HTTPS フィルタリングが有効になり

ます。

このオプションを設定できるのは、 [ システム管理 ] → [ フィルタリングルール共通設定 ] - [ ■ HTTPS フィルタリング設定 ] の [ 設定単位 ] で、「グループ別」を選択している場合だけです。

[ システム管理 ] → [ フィルタリングルール共通設定 ] - [ ■ HTTPS フィルタリング設定 ] の [ 設定単

位 ] で、「システム一括」を選択している場合や、 [HTTPS フィルタリング ] が無効になっている場合

は、現在の HTTPS フィルタリングの設定状態が表示されます。

77

3-9. フィルタリングキャンセラを設定する

フィルタリングキャンセラを導入する場合、フィルタリングキャンセラのネットワーク設定を登録し

ます。

フィルタリングキャンセラのインストールについては、112 ページの「フィルタリングキャンセラの

インストール」を参照してください。

1. 管理画面の [ フィルタリング設定 ] → [ グループ設定 ] をクリックします。

2. フィルタリングキャンセラに接続させるグループを選択 ( クリック ) します。

[ ■フィルタリング設定 ] が表示されます。

3. [ ネットワーク設定へ ] をクリックします。

[ ■ネットワーク設定 ] が表示されます。

4. [ フィルタリングキャンセラ ] のチェックボックス ( [ 有効 ] ) をオンにします。

5. フィルタリングキャンセラがインストールされた PC のホスト名 (IP/ ホスト名 ) とポート番号

を入力します。

6. [ 更新 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、フィルタリングキャンセラの設定が完

了します。

注意 : [ 更新 ] ボタンをクリックしないと、設定した内容が保存されません。設定を保存する場

合には、必ず [ 更新 ] ボタンをクリックしてください。

78

3-10. フィルタリング設定を確認する

グループに設定されているフィルタリング情報を、表示・確認します。

1. 管理画面の [ フィルタリング設定 ] → [ グループ設定 ] をクリックします。

2. フィルタリング情報を表示するグループを選択 ( クリック ) します。

[ ■フィルタリング設定 ] が表示されます。

3. [ グループ適用フィルタリング表示 ] ボタンをクリックします。

[ グループ適用フィルタリング設定情報 ] 画面が表示されます。

4. グループに適用されているフィルタリング情報を表示・確認します。

・ 適用ルールの表示 / 確認

[ 適用ルール情報 ] ボタンをクリックすると、対象グループに適用されているカテゴリ別

ルールが表示されます。表示された適用ルール名をクリックすると、 [ カテゴリ別フィルタリ

ングルール情報 ] 画面が表示され、規制内容などフィルタリング設定情報が確認できます。

[ 戻る ] ボタンをクリックすると、 [ グループ適用フィルタリング設定情報 ] 画面に戻ります。

79

・ 例外 URL の表示 / 確認

[ 例外 URL] ボタンをクリックすると、対象グループに設定されている例外 URL の一覧が

表示されます。例外 URL が 21 件以上登録されている場合には、1 ページ 20 件ずつに分割

して表示されます。URL の背景が灰色の場合、フィルタリングには反映されていません。

・ ブラウザ規制およびアプリケーション規制の表示 / 確認

[ クライアント規制 ] ボタンをクリックすると、ブラウザ規制およびアプリケーション規制

の適用状況と設定内容が表示されます。

・ 規制オプションの表示 / 確認

[ 規制オプション ] ボタンをクリックすると、対象グループに設定されている規制オプショ

ンと設定内容が表示されます。

上位グループ参照の例外 URL は

青色で表示されます。

フィルタリングに反映されてい

ない例外 URL は背景が灰色で表

示されます。

80

・ ネットワーク設定の表示 / 確認

[ ネットワーク設定 ] ボタンをクリックすると、対象グループが接続しているフィルタリン

グキャンセラのネットワーク設定が表示されます。

5. [ 閉じる ] ボタンをクリックします。

[ グループ適用フィルタリング設定情報 ] 画面が閉じて、管理画面に戻ります。

81

MEMO

82

クライアントモジュールのインストール /アンインストール

ユーザ PC にクライアントモジュールをインストールする方法、およびユーザ

PC からクライアントモジュールをアンインストールする方法について説明し

ます。

● インストール / アンインストールについて 84

● インストール環境を準備する 89

● クライアントモジュールをユーザ PC にインストールする 91

● クライアントモジュールをアンインストールする 95

4-1. インストール / アンインストールについて

クライアントモジュールをインストールする場合、事前にグループを作成しておくことで、グループ

ごとに個別のインストーラが作成可能です。また、Web アクセスによるオンラインインストールにお

いても、グループごとに個別の URL からインストールを実行できるようになります。グループを作成

しないでインストールした場合、すべてのユーザがルートグループに登録されます。インストール時には

事前のグループ作成をおすすめします。

なお、部署名が変更になった場合や部署異動の場合でも、後からグループの変更もできます。

クライアントモジュールのインストール

ユーザ PC にクライアントモジュールをインストールするには、次の方法が用意されています。

■ インストーラによるインストール

管理画面からインストーラをダウンロードします。ダウンロードしたインストーラをユーザ PC 上で

実行して、クライアントモジュールをインストールします。

■ Web アクセス (ActiveX) によるオンラインインストール

ユーザ PC から管理サーバにアクセスします。管理サーバに用意されたインストール用 Web ページ

を開いてクライアントモジュールをインストールします。

注意 : ・ウィルス対策プログラムや高速化ツールなど、すでに他のソフトウェアが実行されている環

境では、競合などによって、クライアントモジュールが正常に動作しないことがあります。

クライアントモジュールをインストールする際には、ユーザ PC 上で動作している常駐ソフ

トウェアをチェックして、クライアントモジュールが正常に動作するかどうか、事前に確認

することをおすすめします。確認方法については、89 ページの「4-2. インストール環境を準備

する」を参照してください。

・クライアントモジュールをインストールすると、ユーザ PC のホスト名 ( コンピュータ名 ) が自動的にアカウントとして登録されます。

インストーラによるインストール

インストール環境のリモートチェック

インストーラのダウンロード

Web アクセスによるオンラインインストール

指定 URL にアクセスしてインストール

インストーラの実行

84

■ クライアントモジュールをインストールするときの注意事項

（1） 管理画面での設定

クライアントモジュールをユーザ PC にインストールさせる前に、フィルタリング設定を完了し

てください。

（2） ユーザ PC の環境

クライアントモジュールをインストールするときには、管理者権限を持つユーザでログオンして

ください。

（3） ネットワーク環境

管理サーバとユーザ PC の間で認証が行われるため、ユーザ PC がインターネットに接続してい

る必要があります。

ただし、次の環境の場合には、インストールに失敗することがあります。

・ ユーザ認証が必要なプロキシサーバを経由している。

・ ウィルス対策製品のセキュリティ機能などにより、インターネットアクセスが制限されて

いる。

（4） 削除済みグループの場合

グループ削除後に、削除したグループ用のインストーラまたはオンラインインストールの URLを使用してクライアントモジュールをインストールした場合、ルートグループのユーザとして登

録されます。

85

クライアントモジュールのアンインストール

クライアントモジュールのアンインストールは、コントロールパネルの「プログラムの追加と削除」か

ら実行します。アンインストールの方法には、次の 2 つが用意されています。

注意 : ・クライアントモジュールをアンインストールする場合、ユーザ PC で管理者権限を与えられ

ているユーザでログインしている必要があります。

・インターネットに接続できない環境で、クライアントモジュールをアンインストールした場

合には、アンインストール時に、「サーバ上のアカウントを削除できませんでした」とメッ

セージが表示されます。このとき、クライアントモジュールのアンインストールは正常に終

了しますが、管理画面のアカウントは自動的には削除されません。また、[ 削除済みユーザ ] には履歴が記録されません。必要な場合は管理画面から手動でアカウントの削除を実施して

ください。

■ アンインストールパスワードを使ってアンインストールさせる

あらかじめアンインストールパスワードを作成してユーザに通知します。ユーザは通知されたパス

ワードを使用して、ユーザ PC からクライアントモジュールをアンインストールします。

■ アンインストールパスワードを使わずにアンインストールさせる

ユーザ PC ( アカウント ) 単位でアンインストールパスワードを不要に設定します。パスワード不要

に設定されたユーザ PC では、パスワードを入力することなく、クライアントモジュールをアンイン

ストールできます。

注意 : アンインストール時にパスワード入力が不要の設定は、クライアントモジュールが管理サー

バに接続できる場合にのみ有効です。クライアントモジュールが管理サーバに接続できない

状況では、アンインストールパスワードを使用してアンインストールを実行してください。

86

クライアントモジュールのバージョン確認

ユーザ PC にインストールしたクライアントモジュールのバージョンは、次の方法で確認できます。

■ 管理画面で確認する

1. 管理画面の [ グループ / ユーザ管理 ] をクリックします。

2. 対象のアカウントが登録されているグループを選択 ( クリック ) します。

3. バージョンを確認するアカウントをクリックします。

[ ■アカウント更新 ] - [ モジュールバージョン ] にクライアントモジュールのバージョン情報

が表示されます。

注意 : アカウント検索を使用すると、複数のクライアントモジュールのバージョンをまとめて

確認できます。アカウント検索については、34 ページの「アカウントの検索」を参照して

ください。

■ ユーザ PC で確認する

ユーザ PC での確認方法については、94 ページの「クライアントモジュールの情報を確認 / 更新する」

を参照してください。

87

■ インストーラで確認する

1. setup.exe を右クリックして、[ プロパティ] を選択します。

[setup.exe のプロパティ] ウィンドウが表示されます。

2. [ バージョン情報 ] タブをクリックし、[ 詳細 ] - [ 製品バージョン ] をクリックします。

[ 詳細 ] - [ 値 ] にバージョン情報が表示されます。末尾の数字がクライアントモジュールのバー

ジョン情報です。

88

4-2. インストール環境を準備する

ユーザ PC にクライアントモジュールをインストールする前に、対象 PC の環境チェックやインス

トーラのダウンロードを行います。

ユーザ PC では、クライアントモジュールが常駐してフィルタリングを実行します。ウィルス対策プ

ログラムや高速化ツールなど、すでに他のソフトウェアが実行されている環境では、競合などによっ

て、クライアントモジュールが正常に動作しないことがあります。

クライアントモジュールをインストールする際には、ユーザ PC 上で動作している常駐ソフトウェア

をチェックして、クライアントモジュールが正常に動作するかどうか、事前に確認することをおすす

めします。

Web アクセスによる環境チェック

対象となる PC から次の URL にアクセスして、事前にアプリケーション環境を確認します。

注意 : ・Web アクセスによる環境チェックは、Internet Explorer 6.0/7.0/8.0/9.0 に対応しています。

・Web アクセスによる環境チェックでは、ActiveX コントロールを使用します。対象 PC の Webブラウザが ActiveX コントロールとプラグインを実行できる状態になっていることを事前

に確認してください。

・Windows Vista/7 の保護モードが有効になっている場合、チェック結果が保存できないことが

あります。保護モードを無効に設定してください。

・ 環境チェックツールの URL ( [ インストール ] → [ 環境チェック ] )

https://is-cats01.netstar-inc.com/envchk

URL アクセス後に表示される使用許諾画面で、 [ 同意する ] をクリックします。

[ 環境チェック開始 ] ボタンをクリックすると、環境チェックツールが起動して自動的にインス

トール環境のリモートチェックが実行されます。チェック結果はテキストファイルとして保存

できます。

注意 : Windows XP SP2 以降の環境では、Web ブラウザによって、ActiveX の実行がブロックさ

れます。ツールバー下部に表示されるメッセージをクリックして、ブロックを解除して

ください。

89

インストーラのダウンロード

クライアントモジュールのインストールで使用するインストーラを管理画面からダウンロードしま

す。

なお、クライアントモジュールのインストールを Web アクセス (ActiveX) で行う場合には、インス

トーラのダウンロードは不要です。

1. 管理画面の [ インストール ] → [ インストーラ ] をクリックします。

[ インストーラ ] 画面が表示されます。

2. [ ■クライアント ] - [ インストーラダウンロード ] で、ユーザ PC を登録するグループを指定し

ます。

3. [ ダウンロード ] ボタンをクリックします。

[ ファイルのダウンロード ] ウィンドウが表示されます。

4. [ 保存 ] ボタンをクリックします。

[ 名前を付けて保存 ] ウィンドウが表示されます。

5. インストーラ ( 圧縮ファイル ) の保存先を指定して、 [ 保存 ] ボタンをクリックします。

指定した保存先にインストーラ ( 圧縮ファイル ) が保存されます。

6. 保存されたインストーラ ( 圧縮ファイル ) を解凍します。

インストーラのダウンロードが完了です。

注意 : 解凍されたフォルダの構成は、変更しないでください。変更した場合、正常にインストー

ルできなくなります。

90

4-3. クライアントモジュールをユーザ PC にインストールする

インストーラによるインストール

ダウンロードしたインストーラを起動して、クライアントモジュールをインストールします。

1. 解凍したインストーラをフォルダごとユーザ PC の任意の場所にコピーします。

2. コピーしたインストーラの setup.exe を実行します。

クライアントモジュールのインストーラが起動します。

3. 画面の指示に従って、クライアントモジュールをインストールします。

インストールが完了すると、再起動を要求するダイアログが表示されます。

4. ユーザ PC を再起動します。

クライアントモジュールが起動し、ユーザ PC 上でフィルタリングが開始されます。

タスクトレイにクライアントモジュールのアイコンが追加されます。

タスクトレイアイコンをダブルクリックすると、所属グループやフィルタリングルールの取得

日時など、各種情報を確認できます。94 ページの「クライアントモジュールの情報を確認 / 更新

する」を参照してください。

91

Web アクセス (ActiveX) によるオンラインインストール

ユーザ PC から指定した Web ページにアクセスし、ネットワーク経由でクライアントモジュールを

インストールします。

注意 : ・オンラインインストールは、Internet Explorer 6.0/7.0/8.0/9.0 に対応しています。

・オンラインインストールでは、ActiveX コントロールを使用します。対象 PC の Web ブラウザ

が ActiveX コントロールとプラグインを実行できる状態になっていることを事前に確認し

てください。

・Windows Vista/7 の保護モードが有効になっている場合、再起動に失敗することがあります。

保護モードを無効に設定してください。

1. 管理画面の [ インストール ] → [ インストーラ ] をクリックします。

[ インストーラ ] 画面が表示されます。

2. [ ■クライアント ] - [ オンラインインストール ] で、ユーザ PC を登録するグループを指定します。

3. [ オンラインインストール ] の URL を通知します。

表示された URL を、電子メールなどを利用してインストール対象のユーザに通知します。

4. 通知された URL を開きます。

ユーザ PC の Web ブラウザで、通知された URL を開きます。

92

5. 表示される使用許諾の画面で [ 同意する ] をチェックして、 [ インストール ] ボタンをクリック

します。

アクセスに成功すると、インストール画面が表示されます。

注意 : Windows XP SP2 以降の環境では、Web ブラウザによって、ActiveX の実行がブロックさ

れます。ツールバー下部に表示されるメッセージをクリックして、ブロックを解除して

ください。

6. 画面の指示に従って、クライアントモジュールをインストールします。

インストールが完了すると、再起動を要求するダイアログが表示されます。

7. ユーザ PC を再起動します。

クライアントモジュールが起動し、ユーザ PC 上でフィルタリングが開始されます。

タスクトレイにクライアントモジュールのアイコンが追加されます。

タスクトレイアイコンをダブルクリックすると、所属グループやフィルタリングルールの取得

日時など、各種情報を確認できます。94 ページの「クライアントモジュールの情報を確認 / 更新

する」を参照してください。

93

クライアントモジュールの情報を確認 / 更新する

ユーザ PC にクライアントモジュールをインストールすると、タスクトレイにアイコンが追加されま

す。

アイコンをダブルクリックすると、[InterSafe CATS] ウィンドウが表示されます。

フィルタリングサービスの現在の状態 ( 有効 / 無効 / 一時停止 ) がメッセージで確認できます。 [ 今すぐルールを更新 ] ボタンをクリックすると、 フィルタリングルールを 新の状態に更新できます。

所属グループやフィルタリングルールの取得日時など、各種情報を確認できます。

注意 : [ 今すぐルールを更新 ] ボタンをクリックして手動アップデートを実行したあと、1 分以

内に、再度手動アップデートを実行することはできません。1 分以内に再度実行した場

合、警告メッセージが表示されます。

バージョン InterSafe CATS のバージョン情報

モジュールバージョン InterSafe CATS のモジュールバージョン

グループ名 所属グループ名

アカウント名 ユーザ PC のホスト名 ( コンピュータ名 )

カテゴリ別ルール名 所属グループに適用されているフィルタリングルール名

ルール取得日時 管理サーバからフィルタリングルールを受信した日時

94

4-4. クライアントモジュールをアンインストールする

ユーザ PC からクライアントモジュールをアンインストールします。アンインストールは、コントロー

ルパネルの「プログラムの追加と削除」から行います。アンインストールには、管理画面で生成される

アンインストールパスワード、またはアンインストールパスワード不要の設定が必要になります。

ユーザにアンインストール時にパスワード入力が必要かどうかを設定する方法については、97 ペー

ジの「アンインストールパスワード不要の設定」を参照してください。

注意 : ・クライアントモジュールをアンインストールすると、管理画面からアカウントが削除されま

す。削除されたアカウントは、[ グループ / ユーザ管理 ] → [ 削除済みユーザ ] で確認できま

す。

詳しくは、38 ページの「 削除済みアカウントの管理」を参照してください。

・インターネットに接続できない環境で、クライアントモジュールをアンインストールした場

合には、アンインストール時に、「サーバ上のアカウントを削除できませんでした」とメッ

セージが表示されます。このとき、クライアントモジュールのアンインストールは正常に終

了しますが、管理画面のアカウントは自動的には削除されません。また、[ 削除済みユーザ ] には履歴が記録されません。必要な場合は管理画面から手動でアカウントの削除を実施して

ください。

アンインストールパスワードの作成

管理画面で、クライアントモジュールアンインストール時に使用するパスワードを作成します。アン

インストールパスワードを使用すると、管理サーバに接続できない環境でも、クライアントモジュー

ルのアンインストールが可能です。

1. 管理画面の [ インストール ] → [ アンインストールパスワード作成 ] をクリックします。

[ アンインストールパスワード作成 ] 画面 が表示されます。

95

2. アンインストールパスワードの有効期間を設定します。

[ アンインストール有効期間 ] で、アンインストールパスワードを有効にする期間の年月と日付

を入力するか、またはカレンダーアイコンから選択します。

注意 : ・FROM 側および TO 側の日付は省略できません。また、TO 側 ( 期間終了日 ) には FROM側以降の日付を入力してください。

・カレンダーアイコンによる入力は、Internet Explorer 7.0 以降に対応しています。

3. [ 作成 ] ボタンをクリックします。

アンインストールパスワードが作成されます。

4. アンインストールパスワードを対象ユーザに通知します。

96

アンインストールパスワード不要の設定

ユーザ PC ( アカウント ) 単位で、アンインストールパスワードが必要かどうかを設定します。

アンインストールパスワード不要に設定されたユーザは、パスワード入力なしでクライアントモ

ジュールをアンインストールできます。

注意 : 管理画面でアンインストールパスワード不要に設定した場合、ユーザ PC の OS を再起動して

フィルタリング設定を更新する必要があります。

ただし、クライアントモジュールがインターネットに接続できない環境では、フィルタリング

設定を更新できません。この場合には、アンインストールパスワードを使用してアンインス

トールを実行してください。

1. 管理画面の [ グループ / ユーザ管理 ] → [ グループ / ユーザ選択 ] をクリックします。

2. 対象ユーザが登録されているグループを選択 ( クリック ) します。

アカウント一覧に、選択したグループに登録されているユーザアカウントがリスト表示されます。

3. 対象ユーザのアカウントをクリックします。

[ ■アカウント更新 ] が表示されます。

97

4. [ アンインストールパスワード ] で [ 必要 ] チェックボックスをオフにします。

5. [ 更新 ] ボタンをクリックします。

表示されるダイアログで [OK] ボタンをクリックすると、アンインストール時にパスワード入力

が不要に設定されます。

注意 : [ 更新 ] ボタンをクリックしないと、設定した内容が保存されません。設定を保存する場

合には、必ず [ 更新 ] ボタンをクリックしてください。

98

アクセスログの管理

InterSafe CATS のアクセスログ収集機能、およびアクセスログの表示方法につ

いて説明します。

● アクセスログの管理について 100

● グループ / ユーザ別のアクセス数を表示する 104

● カテゴリ別のアクセス数を表示する 106

● アクセスログをダウンロードする 109

5-1. アクセスログの管理について

InterSafe CATS には、ユーザの Web アクセスを収集、分析する機能があります。

ユーザの Web アクセスは、「アクセスログ」としてレポートサーバに保存され、管理画面経由でレポー

トまたはグラフとして表示、確認できます。また、「アクセスログファイル」として、ダウンロードする

こともできます。

アクセスログのレポート / グラフ出力

アクセスログは、月間で保存され、グループやユーザ単位、またはカテゴリ単位で表示、確認できます。

表示期間として週または日単位を選択することができ、また、視覚的に見やすい「グラフ」に変換して

表示させることも可能です。アクセスログ管理機能を使うことで、Web アクセスの傾向など、ユーザ

のアクセス分析が簡単にできます。

表示するレポートは、Web ブラウザの印刷機能を使ってプリントアウトできるように、 適化された

デザインになっています。

■ アクセスログの保存期間

ユーザの Web アクセスは、毎日深夜に集計され、アクセスログとしてレポートサーバに保存されま

す。アクセスログの保存期間は、当月、前月、前々月の 3ヶ月です。

アクセスログは当月分を含めた 3ヶ月分を、月単位で閲覧できます。当月分のアクセスログでは、前日

までのログを閲覧できます。例えば、3/2 から 4/1 の期間では、3 月分、2 月分、1 月分のアクセスログを

閲覧できます。また、3 月分のアクセスログを 3/10 に閲覧した場合は、前日まで（3/1 から 3/9）のログが

3 月分として表示されます。

■ グループ / ユーザ単位のアクセスログ

月間のアクセス数をグループ単位およびユーザ単位で表示します。表示形式にはレポート形式または

グラフ形式が選択でき、月ごとに週別 / 日別で表示させることが可能です。

グループ別、およびグループ内のユーザ別にアクセス数を把握でき、どのグループまたはユーザから

のアクセス数が多いのかなどを知ることができます。

・ 月間のグループ / ユーザ別アクセスレポート

・ 月間のグループ / ユーザ別アクセスグラフ

100

101

■ カテゴリ単位のアクセスログ

月間のアクセス数をカテゴリ単位で表示します。表示形式にはレポート形式またはグラフ形式が選択

でき、レポート形式では、月ごとに週別 / 日別で表示させることが可能です。グラフ形式を選択した場

合には、カテゴリ別のアクセス比率やアクセス頻度がわかるグラフの表示が可能です。

カテゴリ、サブカテゴリごとのアクセス数が把握でき、ユーザがアクセスしている URL の傾向などを

知ることができます。

なお、アクセス比率のグラフ表示では、フィルタリングされたカテゴリの比率が判別できるように、

フィルタリングデータベースおよび例外 URL に登録されていない URL へのアクセスを「一般」とし

て区別しています。

・ 月間のカテゴリ別アクセスレポート

・ 月間のカテゴリ別アクセス比率グラフ

・ 月間のカテゴリ別アクセストップ 10 グラフ

102

[ アクセス管理 ] 画面

[ アクセス管理 ] 画面では、グループ、ユーザ単位やカテゴリ別に集計されたアクセス数を表示、確認

できます。

■ グループ単位 / ユーザ単位のアクセス数を表示する

[ レポートの種類 ] で [ グループ / ユーザ別アクセス ] を選択後、必要な条件を設定して表示ボタンを

クリックしてください。「グループ / ユーザ別アクセスレポート」および「グループ / ユーザ別アクセス

グラフ」が表示されます。

■ カテゴリ別のアクセス数を表示する

[ レポートの種類 ] で [ カテゴリ別アクセス ] を選択後、必要な条件を設定して表示ボタンをクリック

してください。「カテゴリ別アクセスレポート」、「カテゴリ別アクセス比率グラフ」および「カテゴリ別

アクセストップ 10 グラフ」が表示されます。

注意 : 管理画面の [ フィルタリング設定 ] → [ グループ設定 ] → [ 規制オプション設定 ] で、フィ

ルタリング対象を「すべて」に設定している場合、表示する HTML ファイルに貼り付けて

ある画像や動画も、すべてフィルタリングの対象となります。そのため、特定サイトの

URL を閲覧した場合でも、貼り付けてある画像や動画によっては、異なるカテゴリへの

アクセスが多数集計されることがあります。特に広告やバナーが多数貼り付けられてい

るページでは、広告やバナーが別カテゴリへのアクセスとして集計されることが多くな

ります。

103

5-2. グループ / ユーザ別のアクセス数を表示する

グループ / ユーザ別アクセスレポートでは、グループごとのアクセス数が表示できます。また、指定し

たグループに所属するユーザ（ユーザ PC）ごとのアクセス数も確認できます。

アクセス数の閲覧方法は、レポート形式またはグラフ形式から選択できます。

1. 管理画面の [ アクセス管理 ] → [ レポート ] をクリックします。

[ レポート ] 画面が表示されます。

2. [ レポートの種類 ] で [ グループ / ユーザ別アクセス ] を選択します。

3. [ 表示期間 ] で、表示する年月と期間を選択します。

データベース上にアクセスログの集計結果が保存されている月が、プルダウンメニューで選択

できます。表示対象の年月を設定後、表示する期間を選択します。

注意 : ・第 5 週または第 6 週までない月の場合には、その月の 終週までがリスト表示さ

れます。

・選択した表示期間の日付が、括弧の中に表示されます。例えば、第 2 週が 5 月 4 日

～ 5 月 10 日の場合には、「第 2 週（4-10）」と表示されます。

すべての週 選択した月のすべてのアクセス数を、週単位で表示します。

第 1 週 選択した月の第 1 週目のアクセス数を日別で表示します。

第 2 週 選択した月の第 2 週目のアクセス数を日別で表示します。

第 3 週 選択した月の第 3 週目のアクセス数を日別で表示します。

第 4 週 選択した月の第 4 週目のアクセス数を日別で表示します。

第 5 週 選択した月の第 5 週目のアクセス数を日別で表示します。

第 6 週 選択した月の第 6 週目のアクセス数を日別で表示します。

104

4. [ グループ ] で、表示するグループを選択します。

登録されているグループ名がプルダウンメニューに格納されています。表示対象のグループ名、

または表示対象ユーザが所属するグループ名を選択してください。

5. [ カテゴリ ] で、表示するカテゴリを選択します。

特定のカテゴリに分類される URL へのアクセス数を確認する場合には、確認したいカテゴリお

よびサブカテゴリを選択します。カテゴリは、フィルタリングルールで設定するカテゴリおよび

サブカテゴリ、または一般から選択できます。

[ すべて ] を選択すると全カテゴリのアクセス数の合計が表示されます。

6. 設定した条件でレポートまたはグラフを表示します。

・ アクセス数をレポート表示する場合

設定した条件を確認して [ レポート表示 ] ボタンをクリックします。

[ グループ / ユーザ別アクセスレポート ] 画面に、アクセスログの集計結果が週単位または

日単位で表示されます。

・ アクセス数をグラフ表示する場合

設定した条件を確認して [ グラフ表示 ] ボタンをクリックします。

[ グループ / ユーザ別アクセスグラフ ] 画面が起動して、アクセスログの集計結果がグラフ

表示されます。

注意 : グラフには、アクセス数の多いグループおよびユーザの上位 30 件までが表示され

ます。

グループを選択選択したグループに所属するユーザのアクセス数を表示し

ます。

[ すべて ] を選択 各グループのアクセス数の合計を表示します。

105

5-3. カテゴリ別のアクセス数を表示する

カテゴリ別アクセスレポートでは、カテゴリおよびサブカテゴリ別のアクセス数を確認できます。

アクセス数の閲覧方法は、レポート形式またはグラフ形式（アクセス比率 / アクセストップ 10）から選

択できます。

1. 管理画面の [ アクセス管理 ] → [ レポート ] をクリックします。

[ レポート ] 画面が表示されます。

2. [ レポートの種類 ] で [ カテゴリ別アクセス ] を選択します。

3. [ 表示期間 ] で、表示する年月と期間を選択します。

データベース上にアクセスログの集計結果が保存されている月が、プルダウンメニューで選択

できます。表示対象の年月を設定後、表示する期間を選択します。

注意 : ・第 5 週および第 6 週までない月の場合には、その月の 終週までがリスト表示さ

れます。

・選択した表示期間の日付が、括弧の中に表示されます。例えば、第 2 週が 5 月 4 日

～ 5 月 10 日の場合には、「第 2 週（4-10）」と表示されます。

すべての週 選択した月のすべてのアクセス数を、週単位で表示します。

第 1 週 選択した月の第 1 週目のアクセス数を日別で表示します。

第 2 週 選択した月の第 2 週目のアクセス数を日別で表示します。

第 3 週 選択した月の第 3 週目のアクセス数を日別で表示します。

第 4 週 選択した月の第 4 週目のアクセス数を日別で表示します。

第 5 週 選択した月の第 5 週目のアクセス数を日別で表示します。

第 6 週 選択した月の第 6 週目のアクセス数を日別で表示します。

106

4. [ グループ ] で、表示するグループを選択します。

登録されているグループ名がプルダウンメニューに格納されています。表示対象のグループ名、

または表示対象ユーザが所属するグループ名を選択してください。

5. 設定した条件でレポートまたはグラフを表示します。

・ アクセス数をレポート表示する場合

設定した条件を確認して [ レポート表示 ] ボタンをクリックします。

[ カテゴリ別アクセスレポート ] 画面に、アクセスログの集計結果が週単位または日単位で

表示されます。

グループを選択選択したグループに所属するユーザのアクセス数を表示し

ます。

[ すべて ] を選択 各グループのアクセス数の合計を表示します。

107

・ アクセス数のカテゴリ別比率をグラフ表示する場合

設定した条件を確認して [ アクセス比率グラフ表示 ] ボタンをクリックします。

[ カテゴリ別アクセス比率グラフ ] 画面が起動して、カテゴリ別のアクセス比率が円グラフ

で表示されます。

・ アクセス数の上位カテゴリをグラフ表示する場合

設定した条件を確認して [ アクセストップ 10 グラフ表示 ] ボタンをクリックします。

[ カテゴリ別アクセストップ 10 グラフ ] 画面が起動して、アクセスログの上位 10 カテゴリ

がグラフ表示されます。

108

5-4. アクセスログをダウンロードする

管理画面からすべてのユーザのアクセスログをダウンロードできます。 直近の 3 カ月のアクセスロ

グが保存されており、その中から 大 7 日分をダウンロードできます。

ダウンロードするファイルはアクセスログファイルを圧縮したファイルです。アクセスログファイル

の形式は、Shift-JIS の CSV 形式です。

アクセスログファイルのフォーマットは、127 ページの「アクセスログファイルフォーマット」を参照

してください。

1. 管理画面の [ アクセス管理 ] → [ ログダウンロード ] をクリックします。

[ ログダウンロード ] 画面が表示されます。

2. [ 対象期間 ] で、アクセスログをダウンロードする年月と日付をプルダウンメニューまたはカレ

ンダーアイコンから選択します。

データベース上にアクセスログが保存されている月だけが表示されます。ダウンロード対象の

年月を設定後、日付を設定します。

注意 : カレンダーアイコンによる入力は、Internet Explorer 7.0 以降に対応しています。

3. [ ログサイズ ] の [ 確認 ] ボタンをクリックすると、ログサイズが表示されます。

4. [ ダウンロード ] ボタンをクリックすると、 [ 対象期間 ] で設定した期間のログファイルがダウ

ンロードされます。

注意 : ・一度にダウンロードできるアクセスログは、日付指定で 大 7 日間分です。

・アクセスログのダウンロード対象になるのは、前日分までのアクセスログです。

・管理画面からの同時ダウンロード人数には制限があります。人数の上限を越えた場合

は、「現在、ログダウンロードのサービスが混み合っております。しばらく経ってから再

度お試しください。」とメッセージが表示されます。

・アクセスログファイルは Microsoft Office Excel 2003 / 2007 で開くことができます。ただ

し、行数が、Microsoft Office Excel 2003 / 2007 で制限された数以上の場合は、開くことは

できません。

109

MEMO

110

付録

フィルタリングキャンセラのインストール / アンインストール方法、フィルタ

リングキャンセラが使用するポート番号、およびフィルタリング専用サーバで

端末の認証を有効にしているときの設定変更などについて記載しています。

● フィルタリングキャンセラのインストール 112

● バージョンアップ手順 117

● フィルタリングキャンセラが使用するポート 119

● フィルタリング専用サーバの設定変更 120

● エラーメッセージ「不明なレジストリ情報を発見しました」121

● 除外ホスト設定時の注意 122

● 警告画面 126

● アクセスログファイルフォーマット 127

● Active Directory を使用したインストール 128

A. フィルタリングキャンセラのインストール

フィルタリングキャンセラのインストール、アンインストール方法について説明します。

インストーラのダウンロード

フィルタリングキャンセラのインストーラを管理画面からダウンロードします。

1. 管理画面の [ インストール ] → [ インストーラ ] をクリックします。

[ インストーラ ] 画面が表示されます。

2. [ ■フィルタリングキャンセラ ] で、ダウンロードするインストーラを選択します。

Windows 版、Linux 版、Solaris 版の 3 種類から選択できます。

3. [ ダウンロード ] ボタンをクリックします。

[ ファイルのダウンロード ] ウィンドウが表示されます。

4. [ 保存 ] ボタンをクリックします。

[ 名前を付けて保存 ] ウィンドウが表示されます。

5. インストーラ ( 圧縮ファイル ) の保存先を指定して、 [ 保存 ] ボタンをクリックします。

指定した保存先にインストーラ ( 圧縮ファイル ) が保存されます。

6. 保存された圧縮ファイルを解凍します。

インストーラのダウンロードが完了します。

112

Windows へのインストール

Windows サーバにフィルタリングキャンセラをインストールします。

注意 : 初期設定ではフィルタリングキャンセラはポート番号 8081、および 41215 を使用します。イン

ストール前にポート番号が利用可能であることを確認してください。

1. インストールを実行するサーバに管理者権限を持つログインユーザでログインします。

2. インストーラを実行します。

インストーラが起動します。

3. [ 次へ ] ボタンをクリックします。

使用許諾契約書が表示されます。

4. [ 使用許諾契約の条項に同意します ] を選択し、 [ 次へ ] ボタンをクリックします。

インストール先のフォルダ設定画面が表示されます。

5. インストール先フォルダを確認し、 [ 次へ ] ボタンをクリックします。

初期設定では、「C:\ProgramFiles\ALSI\FilteringCanceller」にインストールされます。

[ 変更 ] ボタンをクリックすると、インストール先のフォルダを変更できます。

6. [ インストール ] ボタンをクリックします。

インストールが開始されます。

インストールが完了すると、完了画面が表示されます。

7. [ 完了 ] ボタンをクリックします。

フィルタリングキャンセラのインストールが完了します。

インストールが完了すると、「FilteringCanceller」サービスが OS に登録されます。

113

Linux/Solaris へのインストール

Linux/Solaris サーバにフィルタリングキャンセラをインストールします。

注意 : ・インストールは、root ユーザで実行する必要があります。

・初期設定ではフィルタリングキャンセラはポート番号 8081、および 41215 を使用します。イ

ンストール前にポート番号が利用可能であることを確認してください。

1. インストーラを実行します。

2. インストール先のパスを確認し、 [Enter] キーを押します。

インストール先を変更する場合はパスを入力して、 [Enter] キーを押します。

初期設定のインストール先を以下に示します。

・ Linux 版

/usr/local/filteringcanceller

・ Solaris 版

/opt/filteringcanceller

3. 自動起動に設定する場合、起動シェルに対するシンボリックリンクを生成します。

・ Linux 版

/bin/ln -fs < インストールディレクトリ >/bin/canceller /etc/rc0.d/K01canceller

/bin/ln -fs < インストールディレクトリ >/bin/canceller /etc/rc3.d/S98canceller

/bin/ln -fs < インストールディレクトリ >/bin/canceller /etc/rc5.d/S98canceller

/bin/ln -fs < インストールディレクトリ >/bin/canceller /etc/rc6.d/K01canceller

・ Solaris 版

/usr/bin/ln -fs < インストールディレクトリ >/bin/canceller /etc/rc0.d/K01canceller

/usr/bin/ln -fs < インストールディレクトリ >/bin/canceller /etc/rc3.d/S98canceller

4. フィルタリングキャンセラを起動します。

< インストールディレクトリ >/bin/canceller start

フィルタリングキャンセラのインストールが完了します。

114

フィルタリングキャンセラをアンインストールする

フィルタリングキャンセラをアンインストールするには、次の手順で行います。

■ Windows の場合

注意 : アンインストールは、管理者権限で実行する必要があります。

1. 管理者権限を持つログインユーザで Windows にログインします。

2. [ スタート ] ボタン→ [ 設定 ] → [ コントロールパネル ] の順に選択し、 [ プログラムの追加と

削除 ] をダブルクリックします。

3. [FilteringCanceller] を選択して、 [ 削除 ] ボタンをクリックします。

アンインストールの確認画面が表示されます。

4. [ はい ] をクリックします。

フィルタリングキャンセラがアンインストールされます。

アンインストールしても、インストール先のフォルダにフィルタリングキャンセラが収集した

ログファイルが残ります。不要な場合には、手動で削除してください。

注意 : 再起動を要求するダイアログが表示された場合、[ はい ] をクリックして、OS を再起動し

てください。

■ Linux/Solaris の場合

注意 : アンインストールは、root ユーザで実行する必要があります。

1. フィルタリングキャンセラを停止します。

< インストールディレクトリ >/bin/canceller stop

注意 : 初期設定では、以下のディレクトリにインストールされています。

・ Linux 版

/usr/local/filteringcanceller・ Solaris 版

/opt/filteringcanceller

2. フィルタリングキャンセラをインストールしたディレクトリ配下を削除します。

rm -rf < インストールディレクトリ >

115

3. 自動起動に設定した場合、シンボリックリンクを削除します。

rm /etc/rc0.d/K01canceller (Linux/Solaris 版 )

rm /etc/rc3.d/S98canceller (Linux/Solaris 版 )

rm /etc/rc5.d/S98canceller (Linux 版 )

rm /etc/rc6.d/K01canceller (Linux 版 )

フィルタリングキャンセラ (Linux/Solaris 版 ) のアンインストールが完了します。

116

B. バージョンアップ手順

クライアントモジュールのバージョンアップ

クライアントモジュールをバージョンアップするには、次の方法があります。

・ クライアントモジュールをインストールしたまま、新しいクライアントモジュールをインス

トール（上書きインストール）する。

・ インストールされているクライアントモジュールをアンインストールしてから、新しいクライ

アントモジュールをインストールする。

■ バージョンアップ時の注意事項

● 管理サーバとの認証

バージョン 1.0 およびバージョン 2.1 のクライアントモジュールをバージョン 3.0 以降 にバージョン

アップする場合には、管理サーバとユーザ PC の間で認証が行われるため、ユーザ PC がインターネッ

トに接続している必要があります。

● バージョン 1.0 からバージョンアップする場合

バージョン 1.0 ( モジュールバージョンが 0132 以下） のクライアントモジュールをアンインストール

してから、新しいクライアントモジュールをインストールする場合には、クライアントモジュールを

アンインストールしたときに、アカウントを手動で削除する必要があります。

アカウントを削除しないまま、新しいクライアントモジュールをインストールすると、管理画面に同

じアカウント名が二重に登録されます。詳しくは、37 ページの「アカウントの削除」を参照してくださ

い。

● 上書きインストールによる設定の引き継ぎ

クライアントモジュールをインストールしたまま、新しいバージョンのクライアントモジュールをイ

ンストール ( 上書きインストール ) できます。上書きインストールによってバージョンアップした場

合、旧バージョンの設定を引き継ぎます。

たとえば、「開発部」の設定でクライアントモジュールをインストールした PC の場合、「営業部」のイ

ンストーラや、「総務部」用の URL を使用してバージョンアップしても、グループは「開発部」のままと

なります。

注意 : ライセンスが変更になった場合には、必ず現在のクライアントモジュールをアンインストー

ルしてから新しいクライアントモジュールをインストールしてください。異なるライセンス

のインストーラや URL を使用して上書きインストールした場合、現在インストールされてい

るライセンスが優先されます。

● バージョンアップ時のパスワード

アンインストールと違い、バージョンアップ時にパスワードは必要ありません。

117

フィルタリングキャンセラのバージョンアップ

フィルタリングキャンセラは、上書きインストールにより設定を引き継ぐことができません。

フィルタリングキャンセラのバージョンアップは、次の手順を実施してください。

1. 「< インストールディレクトリ >\Conf\」をバックアップします。

初期設定のインストール先は次のとおりです。

・ Windows 版

C:\Program Files\FilteringCanceller

・ Linux 版

/user/local/filteringcanceller

・ Solaris 版

/opt/filteringcanceller

2. 旧バージョンのフィルタリングキャンセラをアンインストールします。

3. 新バージョンのフィルタリングキャンセラをインストールします。

注意 : 旧バージョンで設定ファイル (canceller.inf) を変更している場合は、手順 1 で作成した設

定ファイルのバックアップを参照して、新バージョンの設定ファイルを修正します。詳

しくは、119 ページの「C. フィルタリングキャンセラが使用するポート」を参照してくだ

さい。

118

C. フィルタリングキャンセラが使用するポート

初期状態では、フィルタリングキャンセラは次のポートを使用します。

フィルタリングキャンセラが使用するポートを変更する場合には、設定ファイル (canceller.inf) を修

正してください。設定ファイルは「< インストールディレクトリ >/conf/」に格納されています。

1. 設定ファイルを修正します。

・ クライアントからのリクエスト受信用ポート

[SERVER_CFG] セクションの「PORT」キー

・ フィルタリングキャンセラ停止リクエスト受信用ポート

[CONTROL_CFG] セクションの「PORT」キー

2. 設定ファイルの修正後、フィルタリングキャンセラのサービスを再起動します。

・ Windows の場合

[ コンピュータの管理 ] - [ サービスとアプリケーション ] で、「FilteringCanceller」サービスを

再起動します。

・ Linux/Solaris の場合

次のコマンドを実行して、フィルタリングキャンセラを再起動します。

< インストールディレクトリ >/bin/canceller restart

ポート名 ポート番号

クライアントからのリクエスト受信用ポート 8081

フィルタリングキャンセラ停止リクエスト受信用ポート 41215

119

D. フィルタリング専用サーバの設定変更

注意 : 本節は、フィルタリング専用サーバに次のソフトウェアを導入している環境を対象としてい

ます。 InterSafe Ver.6.0 以降を使用している場合には、設定を変更する必要はありません。

・ InterSafe Ver.5.0 (Proxy 版、ICAP 版 )・ InterSafe Ver.5.0 SP1 (Proxy 版、ICAP 版 )・ InterSafe Ver.5.0 SP2 (Proxy 版、ICAP 版 )

フィルタリング専用サーバで端末単位での認証を有効に設定している場合、フィルタリング専用サー

バにより管理サーバへの通信が規制されるため、クライアントモジュールをインストールできませ

ん。フィルタリング専用サーバの設定ファイルを変更して、クライアントモジュールからの通信は認

証を行わないように設定してください。

注意 : ・設定を変更した場合、クライアントモジュールをインストールしたユーザ PC が管理サーバ、

Lookup サーバ、およびフィルタリングキャンセラと通信するときには、フィルタリング専用

サーバ側のルートグループのフィルタリング設定が適用されます。

・設定項目の詳細およびフィルタリング専用サーバのサービス再起動については、フィルタリ

ング専用サーバのマニュアルを参照してください。

1. フィルタリング専用サーバの設定ファイル (proxy.inf) に、クライアントモジュールが使用して

いる User-Agent ( 一部 ) を追加します。

[ACCESS_CTRL] セクションの [AUTHORIZED_USER_AGENT] キーに「CATsecurity」を追加します。

( 設定例 )AUTHORIZED_USER_AGENT=Windows-Update-Agent,Microsoft BITS,EndPointModule,CATsecurity

2. 設定ファイルへの変更を反映します。

3. フィルタリング専用サーバのサービスを再起動します。

120

E. エラーメッセージ「不明なレジストリ情報を発見しました」

クライアントモジュールをインストールするときには、クライアントモジュールと競合するプログラ

ムがユーザ PC に存在しないかチェックされます。

ウィルス対策プログラムや高速化ツールなど、すでに他のソフトウェアがユーザ PC で実行されてい

る環境では、クライアントモジュールが正常に動作しない可能性があります。その場合には、次のよう

なメッセージが出力されます。

なお、インストーラによるインストールの場合には、[ はい ] ボタンをクリックすることでインストー

ルを続行できます。Web アクセス (ActiveX) によるオンラインインストールの場合は、インストールを

続行できません。インストールを続行する場合には、インストーラによるインストールを実施してく

ださい。

注意 : メッセージが出力された場合、インストール後にクライアントモジュールが正常に動作する

ことを十分に確認してから、他の PC にインストール展開することをおすすめします。

■ インストーラによるインストールの場合

■ Web アクセス（ActiveX）によるオンラインインストールの場合

・ Internet Explorer 6.0 または 7.0/8.0/9.0 保護モード無効の場合

・ Internet Explorer 7.0/8.0/9.0 保護モード有効の場合

不明なレジストリ情報を発見しました

正常に動作しない可能性があります

ネットワーク管理者にお問い合わせください

インストールを続行しますか？

不明なレジストリ情報を発見しました

インストールを中断します

ネットワーク管理者にお問い合わせください

インストールに失敗しました code:[1602]

121

F. 除外ホスト設定時の注意

HTTPS フィルタリング機能が有効な場合、HTTPS デコード処理をしない URL のドメイン名を設定す

ると、 [ 除外ホスト設定 ] に設定した URL の SSL 証明書のコモンネーム (CN) の記述内容によって、

ユーザが意図しない URL も除外対象になる場合があります。

除外ホスト設定時の注意

除外ホストの設定 (55 ページ ) の際、ブラウザにプロキシサーバを設定していない場合で、除外ホス

トに設定した URL の SSL 証明書のコモンネームにワイルドカードが使用されている、または、複数

のコモンネームが設定されていると、ユーザが意図しないサイトまで除外対象になることがありま

す。

除外ホストの設定は、SSL 証明書のコモンネームを確認してから、慎重に行ってください。ブラウザを

使用して証明書のコモンネームを確認する方法については、125 ページの「SSL 証明書のコモンネー

ム確認方法」を参照してください。

（1） SSL 証明書のコモンネームにワイルドカードが使用されていない場合

除外ホストに設定したホスト名と、Web サイトの証明書にあるコモンネームを完全一致で比較

し、一致した場合に HTTPS デコード対象外になります。

例：ブラウザに入力した URL のドメイン名が「https://www.netstar.jp/」で、このサイトの SSL証明書のコモンネームが「CN=www.netstar.jp」の場合

設定：除外ホスト設定が「www.netstar.jp」→ 結果：HTTPS デコード処理しない ( コモンネーム「www.netstar.jp」と完全一致する )

Webサイトhttps://www.netstar.jp/

SSL証明書

CN = www.netstar.jp

除外ホスト設定www.netstar.jp

SSL証明書のコモンネームと除外ホスト設定の値が一致するため、HTTPSフィルタリングの除外対象となる。

122

（2） SSL 証明書のコモンネームにワイルドカードが使用されている場合

除外ホストに設定したホスト名と、ブラウザに入力した URL の SSL 証明書のコモンネームを比

較し、一致した場合に HTTPS デコード対象外になります。

コモンネーム中に存在する「*」 ( アスタリスク ) は、ワイルドカードとして動作します。そのた

め、サブドメインの違いで複数のサイトを運営している場合、別ドメインの URL も HTTPS デ

コード対象外になります。

例： ブラウザに入力した URL が「https://www.netstar-inc.com/」で、このサイトの SSL 証明書

のコモンネームが「*.netstar-inc.com」の場合

設定：除外ホスト設定が「www.netstar-inc.com」

→結果：HTTPS デコード処理しない ( コモンネーム「*.netstar-inc.com」と一致する )

設定：除外ホスト設定が「shop.netstar-inc.com」

→結果：HTTPS デコード処理しない ( コモンネーム「*.netstar-inc.com」と一致する )

注意 : ・Web サイト 1 を除外したいユーザが除外ホストに「www.netstar-inc.com」を設定した場

合、意図していない Web サイト 2 も除外設定されます。

・除外ホスト設定時にアスタリスクとして「*」を入力した場合、記号文字「*」として動作

します。ワイルドカードとしては機能しません。

コモンネーム中にワイルドカードがあるとサブドメイン違いで複数のサイトを運営することが可能。

Webサイト1https://www.netstar-inc.com/

除外ホスト設定www.netstar-inc.com

除外ホスト設定shop.netstar-inc.com

Webサイト2https://shop.netstar-inc.com/

SSL証明書CN = *.netstar-inc.com

すべての除外ホスト設定において、Webサイト1とWebサイト2へのアクセスがHTTPSフィルタリングの除外対象になります。

123

（3） SSL 証明書のコモンネームが複数定義されている場合

コモンネームが複数定義されている場合、いずれかのコモンネームと一致すれば、その SSL 証

明書を利用しているすべてのサイトが HTTPS デコード対象外になります。

例： ブラウザに入力した URL が「https://www.netstar-inc.com/」で、このサイトの SSL 証明書

のコモンネームが「*.netstar-inc.com」と「www.netstar.jp」の 2 個が設定されている場合

設定：除外ホスト設定が「www.netstar-inc.com」

→結果：HTTPS デコード処理しない ( コモンネーム「*.netstar-inc.com」と一致 )

設定：除外ホスト設定が「www.netstar.jp」→結果：HTTPS デコード処理しない ( コモンネーム「www.netstar.jp」と一致 )

注意 : ・Web サイト 1 を除外したいユーザが除外ホストに「www.netstar-inc.com」を設定した場

合、意図していない、まったく異なる URL の Web サイト 2 も除外設定されます。

・除外ホスト設定時にアスタリスクとして「*」を入力した場合、記号文字「*」として動作

します。ワイルドカードとしては機能しません。

コモンネームが複数定義されていると全く異なるURLの複数サイトを運営することが可能。

Webサイト1https://www.netstar-inc.com/

Webサイト2https://www.netstar.jp/

SSL証明書

CN = *.netstar-inc.comCN = www.netstar.jp

除外ホスト設定www.netstar-inc.com

除外ホスト設定www.netstar.jp

すべての除外ホスト設定において、Webサイト1とWebサイト2へのアクセスがHTTPSフィルタリングの除外対象となる点に注意

124

SSL 証明書のコモンネーム確認方法

SSL 証明書のコモンネームを確認する手順を説明します。

1. 対象の HTTPS サイトを Internet Explorer で開き、鍵アイコンをクリックします。

2. [Web サイトの識別 ] ダイアログが表示されます。

「証明書の表示」をクリックします。

3. 証明書ウインドウの [ 詳細 ] タブをクリックし、「サブジェクト」を選択します。

このテキストボックス内の CN の値が証明書のコモンネームです。

125

G. 警告画面

■ HTTPS デコード警告画面

[HTTPS デコード警告 ] が有効な場合、HTTPS デコード実行前に [HTTPS デコード警告 ] が表示され

ます。この警告はログオン後、初めて HTTPS サイトにアクセスしたときに表示され、それ以降は [ 警告画面の再表示間隔 ] で設定した時間が経過したあと、HTTPS サイトにアクセスしたタイミングで

再度表示されます。

警告画面で [ 同意して続行 ] ボタンをクリックすると、HTTPS サイトを閲覧できます。

注意 : ・HTTP サイトアクセス時でも、サイトによっては HTTPS 通信が発生します。そのため、HTTPSデコード警告ダイアログが表示されることがあります。

・HTTPS サイトにアクセスしていない場合でも、タスクトレイに常駐しているようなブラウ

ザ以外のアプリケーションによる HTTPS 通信が発生した場合は、HTTPS デコード警告ダイ

アログが表示されます。

■ HTTPS 証明書警告画面

Web サーバの証明書が、信頼できる認証局によって署名されていない場合に表示されます。

HTTPS サイトを閲覧する場合は、危険性を理解した上で、証明書警告画面の [ 続行 ] ボタンをクリッ

クしてください。

セキュリティ証明書 リンクをクリックすると、証明書が表示されます。

アプリケーション警告対象のリクエストを行なったアプリケーション名とアイコン

が表示されます。

続行 [ 続行 ] ボタンをクリックすると、HTTPS サイトを閲覧できます。

キャンセル[ キャンセル ] ボタンをクリックすると、HTTPS サイトへのアク

セスを中止します。

126

H. アクセスログファイルフォーマット

アクセスログファイルのフォーマットについて説明します。

アクセスログファイルの形式は、Shift-JIS の CSV 形式で、ダウンロードされるファイルはアクセスロ

グファイルを zip 形式で圧縮したファイルです。

注意 : ・アクセスログファイルに出力される URL はホスト名 128 文字／パス名 256 文字までです。

・アクセスログファイルは Microsoft Office Excel 2003 / 2007 で開くことができます。ただし、行

数が、Microsoft Office Excel 2003 / 2007 で制限された数以上の場合は、開くことはできません。

出力順 出力項目 説明

1 日付出力した日付

YYYY/MM/DD ( 西暦 / 月 / 日 )

2 時刻出力した時刻

HH:MM:SS 形式 ( 時：分：秒 )

3 プロトコル 使用したプロトコル (HTTP または HTTPS のいずれか )

4 リクエスト元 IP クライアントの IP アドレス

5 グループ名 クライアントが所属するグループ名

6 アカウント名 クライアントのアカウント名

7 予約項目 予約項目

8 転送状態Proxied：該当カテゴリが存在しない

Blocked：カテゴリに一致

9 予約項目 予約項目

10 予約項目 予約項目

11 リクエスト先ホスト名 リクエスト先サーバのホスト名

12 予約項目 予約項目

13 予約項目 予約項目

14 ファイルタイプ リクエスト URL の MIME タイプ

15 カテゴリ名 該当したカテゴリ名

16 リクエスト URL リクエスト URL

127

I. Active Directory を使用したインストール

Active Directory を使用すると、クライアント PC の起動時に自動的にクライアントモジュールをイン

ストールできます。ここでは例として、ドメインに参加しているすべてのクライアント PC にクライ

アントモジュールをインストールする手順について説明します。ドメイン内の特定の PC にだけイン

ストールしたい場合には、グループポリシーを分けて設定してください。詳細については、Active Directory のヘルプを参照してください。

MSI 形式のインストーラ取得

Active Directory によるクライアントモジュール配布に必要な MSI 形式のインストーラを取得する手

順を説明します。

インストーラの取得は、クライアントモジュールのシステム要件に記載されている環境で実施してく

ださい。クライアントモジュールのシステム要件については、リリースノート (Readme) を参照してく

ださい。

1. 管理画面からクライアントモジュールのインストーラ (install.zip) をダウンロードし、任意の

フォルダに解凍します。

2. 解凍先フォルダに setup.exe と setup.pref の 2 ファイルが存在することを確認します。

3. コマンドプロンプトを起動し解凍先フォルダに移動後、以下のコマンドを実行します。

setup.exe /b"[ 解凍先フォルダのフルパス ]"

注意 : 「/b」の後にスペースを入れないでください。

4. クライアントモジュールのインストーラが起動し、インストール画面が表示されますが、 [ キャ

ンセル ] ボタンをクリックしてインストールを中断してください。

5. 解凍先フォルダに setup.msi が存在することを確認してください。

128

インストーラの配置

setup.msi と setup.pref を Windows サーバ上の共有フォルダに格納します。共有フォルダは、パスワー

ドなしでアクセスできる設定にします。

設定ファイルの作成

インストール動作をカスタマイズするための setupcfg.ini を setup.msi と同じ共有フォルダに作成しま

す。

setupcfg.ini は INI 形式のファイルとし、インストール時に使用するプロキシサーバの設定とアンイン

ストール時に使用するアンインストールパスワードの設定をすることができます。

[setupcfg.ini の設定項目 ]

[ プロキシサーバを使用している場合の setupcfg.ini の記述例 ]

PASSWORD は管理画面上で発行したアンインストールパスワードに書き替えてください。

[ プロキシサーバを使用していない場合の setupcfg.ini の記述例 ]

PASSWORD は管理画面上で発行したアンインストールパスワードに書き替えてください。

セクション キー 必須 設定値

SYSTEM REBOOT ○ 1 のみ設定可能

PROXY

ENABLE プロキシ設定の使用の有無

1 = 有効　0 = 無効

HOST プロキシサーバの IP アドレスまたはホスト名

PORT プロキシサーバのポート番号

UNINSTALL PASSWORD

管理画面上で発行したアンインストールパスワード

クライアントモジュールのアンインストール時、ここに設定さ

れたアンインストールパスワードを使用しアンインストールを

行います。

[SYSTEM]REBOOT=1

[PROXY]ENABLE=1HOST=192.168.128.132PORT=8080

[UNINSTALL]PASSWORD=43FF31yqbVcokmXfKFGKwI3k

[SYSTEM]REBOOT=1

[UNINSTALL]PASSWORD=43FF31yqbVcokmXfKFGKwI3k

129

インストール設定

クライアントモジュールをインストールする場合のグループポリシー設定について説明します。本設

定は、すでにクライアントモジュールが導入済みかそうでないかに関わらず、必ず 初に設定する必

要があります。

次の設定を行うと、対象のクライアント PC 起動時に、クライアントモジュールがインストールされ

ます。

注意 : ・すでにクライアントモジュールがインストールされている環境についてはアップデートと

なります。

・インストールおよびアップデート時は、OS にログオンする前に自動的に再起動されます。

・クライアントモジュールをインストールしたまま、クライアント PC をワークグループに変

更しないでください。クライアントモジュールがアンインストールできなくなることがあり

ます。

■ Active Directory を使用してクライアントモジュールをインストールする場合

1. Active Directory サーバ上で [ スタート ] → [ 管理ツール ] → [ グループポリシーの管理 ] を選

択します。

2. 対象のグループポリシーを右クリックし、 [ 編集 (E)...] を選択します。

3. グループポリシー管理エディター上で、 [ コンピューターの構成 ] → [ ポリシー] → [ ソフト

ウェアの設定 ] → [ ソフトウェア インストール ] を右クリックし、 [ 新規作成 (N)] → [ パッケー

ジ (P)...] を選択します。

4. ファイル選択ダイアログが表示されたら、共有フォルダ上の setup.msi を選択します。

注意 : 必ず \\ で始まるネットワーク上のパスを選択してください。

5. ソフトウェアの展開ダイアログが表示されるので、 [ 割り当て (A)] を選択し、 [OK] ボタンをク

リックします。

6. グループポリシー管理エディター上で、クライアントモジュールのインストーラを右クリック

し、プロパティを開きます。

130

7. [ 展開 ] タブを選択し、 [ 展開オプション ] → [ 管理の対象でなくなったときは、このアプリケー

ションをアンインストールする (U)] にチェックします。

注意 : 展開オプションを設定しない場合、クライアント PC が対象のグループポリシーから外

れた際に、クライアントモジュールがアンインストールできなくなります。

アンインストール設定

クライアントモジュールをアンインストールする場合のグループポリシー設定について説明しま

す。

次の設定を行うと、対象のクライアント PC 起動時に、クライアントモジュールがアンインストール

されます。

注意 : ・アンインストール時は、OS にログオンする前に自動的に再起動されます。

・Active Directory によってインストールした場合は、コントロールパネルからアンインストー

ルは行わないでください。

■ Active Directory を使用してクライアントモジュールをアンインストールする場合

1. Active Directory サーバ上で [ スタート ] → [ 管理ツール ] → [ グループポリシーの管理 ] を選

択します。

2. 対象のグループポリシーを右クリックし、 [ 編集 (E)...] を選択します。

3. グループポリシー管理エディター上で、 [ コンピューターの構成 ] → [ ポリシー] → [ ソフト

ウェアの設定 ] → [ ソフトウェア インストール ] をクリックします。

4. クライアントモジュールのインストーラを右クリックし、 [ すべてのタスク (K)] → [ 削除

(D)...] を選択します。

5. ソフトウェアの削除ダイアログが表示されるので、 [ 直ちに、ソフトウェアをユーザとコン

ピューターからアンインストールする (I)] を選択し、 [OK] ボタンをクリックします。

131

アップデート設定

クライアントモジュールをアップデートする場合のグループポリシー設定について説明します。

次の設定を行うと、対象のクライアント PC 起動時にクライアントモジュールがアップデートされま

す。

注意 : アップデート時は、OS にログオンする前に自動的に再起動されます。

■ Active Directory を使用してクライアントモジュールをアップデートする場合

1. 128 ページの「 MSI 形式のインストーラ取得」に従い、新しいバージョンの setup.msi を取得し

ます。

2. 新しいバージョンの setup.msi と setup.pref を共有フォルダに配置します。

3. Active Directory サーバ上で [ スタート ] → [ 管理ツール ] → [ グループポリシーの管理 ] を選択します。

4. 対象のグループポリシーを右クリックし、 [ 編集 (E)...] を選択します。

5. グループポリシー管理エディター上で、 [ コンピューターの構成 ] → [ ポリシー] → [ ソフト

ウェアの設定 ] → [ ソフトウェア インストール ] をクリックします。

6. クライアントモジュールのインストーラを右クリックし、 [ すべてのタスク (K)] → [ アプリ

ケーションの再展開 (R)] を選択します。

7. 「続行しますか？」という確認ダイアログが表示されるので、 [ はい ] ボタンをクリックします。

高速ログオン最適化機能について

Windows XP 以降では、デフォルトで高速ログオン 適化機能が設定されています。そのため、Active Directory のグループポリシーの変更を適用するには、OS に 2 回ログオンする必要があります。詳細

は、マイクロソフトサポートオンラインを参照してください。

なお、1 回のログオンでグループポリシーの変更を適用するには、クライアント PC に次の設定を行う

必要があります。

1. [ スタート ] → [ ファイル名を指定して実行 ] に「gpedit.msc」を入力し、グループ ポリシー オブジェクト エディタを起動します。

2. [ コンピュータの構成 ] → [ 管理用テンプレート ] → [ システム ] → [ ログオン ] を選択します。

3. [ コンピュータの起動およびログオンで常にネットワークを待つ ] をダブルクリックし、 [ 有効 ] を選択し、OK ボタンをクリックします。

132

索 引

英数字

Active Directory を使用したインストール 128

ASP サービス 6、8

HTTPS フィルタリング 54

IP アドレスリクエスト拒否 76

Lookup サーバ 12

ufile 64、67

utext 64、67

Web フィルタリング機能 10

あ

アカウント ( 削除済み ) 38

アカウント情報の確認 33

アカウントの移動 36

アカウントの検索 34

アカウントの削除 37

アクセス管理画面 26、103

アクセスレポート ( カテゴリ別 ) 106

アクセスレポート ( グループ / ユーザ別 ) 104

アクセスログ 100、109

アプリケーション規制 69

アンインストール

( クライアントモジュール ) 95

アンインストール

( フィルタリングキャンセラ ) 115

アンインストールパスワード 34、95

インストール ( クライアントモジュール ) 91

インストール

( フィルタリングキャンセラ ) 112

インストール画面 93、128

運用管理者 6、12

閲覧のみ許可 ( 例外 URL) 63

オンラインインストール

( クライアントモジュール ) 92

か

書き込み規制 41

書き込み規制サイズの設定 44

カテゴリ別ルールの登録 58

カテゴリ別ルールの変更 / 削除 61

環境チェック 25、89

管理サーバ 12

管理者パスワード 14

規制オプションの設定 75

許可カテゴリ ( 例外 URL) 63

クライアントモジュール 6

グループ / ユーザ管理画面 23

グループの登録 31

グループの変更 / 削除 32

警告画面 126

さ

システム管理画面 22

システム構成 12

上位グループ参照 11、31、57

た

ドキュメント 21

特定アプリケーション規制 69

は

バージョン情報の確認

( クライアントモジュール ) 87

パスワードの変更 18

フィルタリングキャンセラ 13、78

フィルタリング設定画面 24

フィルタリング設定の確認 79

フィルタリング専用サーバ 6、120

フィルタリング対象の設定 76

フィルタリング無効 URL の設定 46

フィルタリング無効アプリケーション 44、51

ブラウザ規制 72

ポート番号規制 77

[ ホーム ] 画面 20

ま

メニューガイド 20

や

ユーザ数 14

133

ら

ライセンスキー 14

ライセンスの有効期限 14

ライセンスの更新 14

ルートグループ 11、28

例外 URL 11

例外 URL の登録 63

例外 URL の変更 / 削除 68

レポートサーバ 12

ログアウト 19

ログイン 17

134

ALSI サポートについて

下記サポートセンターまでお問い合わせください。

URL http://support.alsi.co.jp/E-Mail support@alsi.co.jpTEL 03-5499-1331

【受付時間】

午前 10 時～正午、午後 1 時～午後 5 時

土曜日、日曜日、祝祭日および弊社指定休日は休業させていただきます。

InterSafe CATS v3.0 管理者マニュアル

2011 年 9 月 初版

発行 アルプスシステムインテグレーション株式会社

〒 145-0067 東京都大田区雪谷大塚町 1-7

※記載されている会社名および商品名は、各社の商標もしくは登録商標です。

・ 本書の内容は将来予告なしに変更することがあります。

・ 本書の内容の一部、または全部を無断で転載、あるいは複写することを禁じます。

・ 本書の内容については万全を期して作成致しましたが、万一記載に誤りや不完全な点がありま

したらご容赦ください。

エンジンおよびデータベース供給元

http://www.alsi.co.jp/