TMG の URL カテゴライズ機能
こんにちは。マイクロソフトの古水と申します。
今回ご紹介するのは、TMG の URL カテゴライズ機能についてです。
TMG はクライアントのアクセス先 URL がどのカテゴリに所属するかを確認し、アクセスの許可・拒否を設定できます。
そのカテゴリは Microsoft 評価サービス (Microsoft Reputation Service:以降 MRS と略します) というクラウドサービスが担当しています。
MRS は、1000 万 URL とそのカテゴリに関するデータベースを管理しており、Microsoft 内部および、Marshal8e6 のようなサードパーティ製いくつかのデータソースを統合しています。
TMG はオンラインで MRS を参照し、ローカルにキャッシュすることでカテゴライズ機能を実装しています。
アクセス URL によっては、利用者の意図とは異なるカテゴリに含まれている場合もございます。
そのため、対象となる URL がどのカテゴリに属しているかを確認する方法およびカテゴリ変更の方法について下記に記載します。
=======================================
●対象となる URL がどのカテゴリに属しているかを確認する方法
●カテゴリ変更の方法
●その他
=======================================
●対象となる URL がどのカテゴリに属しているかを確認する方法
=======================================
・TMG 管理コンソール上から確認する
・MRS 上から確認する
・TMG 管理コンソール上から確認する
--------------------------------------------
1.TMG 管理コンソールを起動し、左ペインの [Web アクセス ポリシー] をクリックします。
2.右ペインの [タスク] タブより、[URL カテゴリの照会] をクリックします。
3.URL を入力し、[照会] をクリックします。
4.クエリ結果にて、URL の分類に結果が表示されます。
・MRS 上から確認する
--------------------------------------------
1.ブラウザを起動し、https://www.microsoft.com/security/portal/mrs/default.aspx へアクセスします。
2.URL を入力し、[カテゴリの取得] をクリックします。
3. [現在のカテゴリ] 欄に結果が表示されます。
●カテゴリ変更の方法
=======================================
・TMG の 管理コンソールより設定する
・Microsoft 評価サービス にフィードバックを行う
・TMG の 管理コンソールより設定する
--------------------------------------------
本方法は、TMG 上からそのカテゴリを上書きすることで Microsoft 評価サービスで判断したものとは異なるカテゴリに属させるようにします。
利用者独自のカテゴリ分けを使っている場合、緊急で暫定的に閲覧できるようにする場合等に使うことが出来るかと存じます。
逆に、マルウエアをばらまくような危険なサイト情報を把握している場合に、独自に追加する使い方も出来ます。
- 設定方法
---------------------
1. TMG の管理コンソールを起動します。
2. 左ペインの [Web アクセス ポリシー] をクリックします。
3. 右ペインの [タスク] タブから、[URL フィルターの構成] をクリックします。
4. [URL カテゴリの上書き] タブをクリックし、[追加] をクリックします。
5. URL パターンの入力とカテゴリの選択を以下例のように行い、[OK] をクリックします。
例) jp.msn.com/* のカテゴリを [一般エンターテイメント] に変更する。
6. 再度、[OK] をクリックし、[適用] をクリックし、設定を反映します。
---------------------
・Microsoft 評価サービス にフィードバックを行う
--------------------------------------------
恒久的なフィードバックとして、TMG の管理コンソール上経由もしくはブラウザから MRS へアクセスし修正リクエストを行うことができます。
- 修正リクエストを行う方法
---------------------
1.TMG の管理コンソールを起動します。ブラウザからアクセスする場合には、手順 6 へ進みます。
2.左ペインの [Web アクセス ポリシー] をクリックします。
3.右ペインの [タスク] タブから、[カテゴリの照会] タブをクリックします。
4. [正しく分類されていない URL として Microsoft 評価サービスに報告] をクリックします。
5. Microsoft 評価サービス へフィードバックを行うサイトへアクセスします。
※ 実際には、http://go.microsoft.com/fwlink/?LinkID=155091 にアクセスし、https://www.microsoft.com/security/portal/mrs/default.aspx にリダイレクトされます。
6. フィードバックを行いたい URL を入力し、[カテゴリの取得] をクリックし、左下に [現在のカテゴリ] にカテゴリのアイコンが表示されるのを確認します。
7. [提案されたカテゴリ] にて、ご要望のカテゴリを選択します。
8. サイトの所有者であれば、[サイトの所有者の情報] にて、名前とメールアドレスを入力します。
9. [コメント] には、できるだけ詳細に、背景、理由、見解等を記述します。
10. [レポートの送信] にて、[ソリューション] に画像内に表示される文字列を入力し、[レポートの送信] をクリックします。
補足:
※ 現状、MRS はプレリリース段階のため、リリース段階のものは変更される可能性がありますが、日本語ではなく英語で行う必要がございます。また、送信いただいたフィードバックを全て反映されるかはフィードバック内容に依存するため、保証されるサービスレベル等も未定です。
※ なお、明示的に TMG にてカテゴリによるアクセス制御を行っている場合には、クライアントに下記の画面が表示されます。
上記ご紹介しました MRS へのフィードバックは、下記の [正しく分類されていない URL として Microsoft 評価サービスに報告] をクリックすることでも可能です。
もしクライアントに表示されるアクセス拒否の画面から MRS への報告を外したい場合には、特定カテゴリへのインターネット アクセスを拒否するルールの [動作] タブを開き、[詳細設定] ボタンをクリックします。
動作の詳細のプロパティ画面で、オプション [拒否された要求のカテゴリを通知します。このオプションは、URL フィルターが有効な場合にのみ使用可能です。] を無効にします。
無効にすることで、アクセス拒否の画面が下記のように変更されます。
その他
=======================================
よろしければ、Forefront TMG (ISA Server) Product Team Blog の下記 URL もご参照ください。本記事は、下記 URL 内の一部を訳しております。
URL Filtering is Here!
<http://blogs.technet.com/isablog/archive/2009/06/10/url-filtering-is-here.aspx>
MRS Feedback and Error Reporting Portal (beta) is live
以上になります。