FireCloud アクセス ルール

適用対象： FireCloud インターネット アクセス 本トピックは、FireCloud インターネット アクセス ライセンスが割り当てられているアカウントに適用されます。

FireCloud アクセス ルールにより、FireCloud で接続が許可または拒否されるタイミングが決まります。FireCloud は、接続ユーザーが属するユーザー グループに基づいて、各接続にルールを割り当てます。各ルールによって処理されるトラフィックに以下のどのセキュリティ サービスを適用するかを構成することができます。

• コンテンツ フィルタリング — 特定のコンテンツ カテゴリとアプリケーションをブロックすることができます。詳細については、次を参照してください：FireCloud のコンテンツ フィルタリング。
• Geolocation — ネットワークとの接続の地理的位置を検出することができます。Geolocation を有効化および構成することで、特定の場所へのアクセスまたは特定の場所からのアクセスをブロックすることができます。詳細については、次を参照してください：FireCloud で Geolocation アクションを追加する。
• コンテンツ スキャン — スパイウェア、ウイルス、悪質なアプリケーション、スパム メール、データ漏洩を防止することができます。詳細については、次を参照してください：FireCloud のコンテンツ スキャン。

FireCloud には、すべてのユーザーからのすべての接続に適用される既定ルールが設定されています。既定のルールでは、すべてのセキュリティ サービスが既定の構成設定で有効化されています。既定のルールを編集または削除することはできません。

既定のルールを使用しない場合は、それを無効化することができます。既定のルールが無効化されている場合に、ユーザー接続が他のアクセス ルールと一致しない場合は、FireCloud によってその接続が拒否されます。

アクセス ルールを追加、編集、または再編成する際に、変更を配備する必要はありません。

ルールの優先度

ルール リストには、アクセス ルールが最高から最低の優先度順に表示されます。FireCloud では、ソース (ユーザーが属するグループ) に一致する最高優先度のルールがそれぞれの接続に適用されます。

新しいルールを追加すると、それがリストの上部に表示されます。アクセス ルールのリストの順序を変更するには、ルールをドラッグして移動します。

FireCloud の既定ルールの優先度を変更することはできません。既定ルールの優先度は他すべてのアクセス ルールよりも低くなります。既定のルールはまた、それが唯一のルールである場合、または他のルールが適用されていない場合にのみ使用されます。

FireCloud ルールを追加する

特定のユーザー グループが送受信するトラフィックに適用される新規ルールを作成する場合は、FireCloud アクセス ルールを追加することができます。ルールを追加すると、使用可能なすべてのセキュリティ サービスがルールで既定で有効化されます。コンテンツ フィルタリングと Geolocation のルール設定で、ルールで使用されるアクションを選択します。

新規ルールを追加したら、アクセス ルールの順序を確認することが勧められます。FireCloud では、常に新規ルールがルール リストの一番上に追加され、そのルールが最も優先度の高いルールになります。

FireCloud ルールを追加するには、WatchGuard Cloud で以下の手順を実行します。

1. 構成 > FireCloud の順に選択します。
2. アクセス ルール タイルをクリックします。
   アクセス ルール ページが開きます。
3. アクセス ルールを追加する をクリックします。
   ルールを追加する ページが開きます。
4. 名前 テキスト ボックスに、このルールの名前を入力します。
5. ルールを適用するユーザー グループを指定します。1 つのルールに複数のグループを指定することができます。
   • アイデンティティ プロバイダとして WatchGuard Cloud のディレクトリとドメイン サービスを使用する場合は、ユーザー グループを追加する をクリックします。ルールを適用するユーザー グループを選択し、追加 をクリックします。
   • SAML アイデンティティ プロバイダを使用する場合は、グループ名を入力します。複数ある場合は、1 つのグループを入力するたびに、Enter キーまたは Return キーを押します。
6. エンド ユーザーが FireCloud から切断できないようにする場合は、ユーザーが FireCloud から手動で接続を切断できるようにする トグルを無効化します。これにより、Connection Manager からの切断オプションが削除されます。

   アクセス ルールでこの設定を無効化する場合は、使用状況レポートに移動して、FireCloud にすでに接続している対象のユーザーを手動でログアウトすると、Connection Manager で変更が有効になります。これにより、キャッシュされた Connection Manager 認証セッションがリセットされます。

7. セキュリティ サービスを有効化または無効化にするには、インターネット アクセス タブを選択して、サービスのトグルをクリックします。コンテンツ フィルタリングと Geolocation については、ドロップダウン リストから、このルールで使用されるアクションを選択します。
8. 保存 をクリックします。
   ルールが作成され、それがルール リストの先頭に追加されます。

FireCloud ルールを有効化または無効化する

ルールを保持しながら、そのルールがユーザー トラフィックに適用されないようにする場合は、ルールを無効化します。

ルールを有効化または無効化するには、以下の手順を実行します。

1. 構成 > FireCloud の順に選択します。
2. アクセス ルール タイルをクリックします。
   アクセス ルール ページが開きます。
3. アクセス ルールの行で、有効列のトグルをクリックして、アクセス ルールを有効化または無効化します。

関連トピック

FireCloud のコンテンツ スキャン

FireCloud のコンテンツ フィルタリング

FireCloud で Geolocation アクションを追加する