URLリストの管理

[ユーザ&オブジェクト]>[URLリスト]ページでは、ローカルアプライアンスでの一元管理のURLフィルタリングポリシーを上書きできます。この機能を使用して、グローバルポリシーのURLブラックリストと許可リスト例外を定義します。これらの例外は、ゲートウェイごとに編集できます。この機能を使用する前に、このゲートウェイを中央管理するSecurity Management Server Check Point環境のオブジェクトとポリシーを単一の管理ドメインで管理するために、Check Pointソフトウェアを実行するCheck Point専用サーバ。同義語：シングルドメインセキュリティ管理サーバ。のシステム管理者が、必要な事前準備を完了している必要があります。

このページでは、次のようなURLリストの管理ができます。

URLリストに新しいURL/IPアドレスまたは正規表現を追加する。
URLリストにあるURL/IPアドレスまたは正規表現を編集する。
URLリストにあるエントリを削除する。
この機能を有効/無効にする。

Security Management Serverのシステム管理者による事前準備

このアプライアンスを表わすゲートウェイオブジェクトのApplication Contorlブレードをオンにします。
次のガイドラインに従って、SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。でカスタムアプリケーションを設定します。
- プレフィックスを使用してください：カスタムアプリケーションに名前を付ける場合は、LOCAL_（大文字と小文字を区別）を使用します。
  
  例:
  - LOCAL_allowlist
  - LOCAL_blacklist
- このカスタムアプリケーションのURLを少なくとも1つ入力します。ダミーURLでもかまいません。許可またはブロックトラフィックとファイルをブロックし、UserCheckメッセージを表示することができるUserCheckルールアクションです。するURLの実際のリストは、アプライアンスでローカルに定義されます。
LOCAL_プレフィックスでカスタム定義したアプリケーションを使用して、アプリケーションコントロールセキュリティゲートウェイ上のCheck Point Software Blade。ディープパケットインスペクションを使用して特定のWeb対応アプリケーションをきめ細かく制御できます。略語：APPI。のルールルールベースにおいて、通信セッションに対して指定されたアクションを実行するためのトラフィックパラメータやその他の条件セット。ベースでルールを作成します。ルールベース特定のセキュリティポリシーで構成されているすべてのルール。同義語：ルールベース。で意味がある位置にルールを追加してください。
ポリシーをインストールします（指定のゲートウェイ）。

SMBアプライアンスのシステム管理者の準備

このページで、ローカルURLリストの管理をオンに設定します。

事前定義されたURLリストにURL/IPアドレスまたは正規表現を追加します（Security Management Serverで定義したカスタムアプリケーション）。

注 - 事前定義されたURLリストの名前には、Security Management Serverでアプリケーションの定義に使用したLOCAL_プレフィックスは表示されません。

例えば、LOCAL_allowlist はallowlistと表示されます。

重要

アプリケーションコントロールがオフの場合、またはSecurity Management Serverでカスタムアプリケーションが定義されていない場合は、このページは空で、URLリストがアプライアンスのセキュリティポリシーで定義されているときのみローカルURLが定義できる旨のメッセージが表示されます。
Security Management Serverでリストが削除または名前変更されると、テーブルの上とURLリストの横に警告が表示されます。

新しいURLリストのエントリを作成するには

［新規］をクリック。
URL/IPアドレスまたは正規表現を選択します。

新規のURL/IPアドレスまたは正規表現ウィンドウが開きます。
リストから該当するURLリストを選択します。
URLリストのURL/IPアドレスまたは正規表現を入力します。
［適用］をクリックします。

テーブルの特定のURLリストのエントリにURLが追加されます。

URLリストエントリを編集するには

リストからエントリを選択します。
［編集］をクリックします。。
必要な変更を行います。
［適用］をクリックします。

URLリストエントリを削除するには

リストからエントリを選択します。
［削除］をクリックします。。
確認トラフィックとファイルをブロックし、UserCheckメッセージを表示するUserCheckルールアクション。ユーザは、活動を許可することに同意することができます。メッセージで［はい］をクリックします。

特定のURLリストを絞り込むには

いずれかの方法を実行します。

すべてのリストボックスで、URLリストを選択します。
入力して絞り込みフィールドにURLリストの名前を入力して一致する結果を探します。