アプリケーション

Ericom Shieldでは、組織が異なるデスクトップアプリケーションを定義し、Shield経由で許可またはブロックすることができます。

管理コンソールのこのセクションを使用して、Ericom Shieldでアプリケーションを管理します。

../../../../_images/applications4.png

参考

Shieldには、一般的に使用されるアプリケーションのほとんどが、いくつかの定義済みのルールが付属しています。これらのルールは、すぐに使用することも、編集することもできます (この場合は注意が必要です)。

上のバーには、プロファイルフィルタと利用可能なアクションがあります: Add New ApplicationDeleteToggle View です。 さらに、検索ボックスがあり、管理者は特定のアプリケーションを検索できます。

上部に デフォルト のテーブルがあります。 この表では、デフォルトと上書きの値が定義され、システム内のすべてのアプリケーションに影響します。 特定の設定のデフォルトの値を変更すると、その設定のデフォルト値を持つすべてのアプリケーションに影響します。

参考

Ericom Shieldは、デフォルトでアプリケーションを許可することを推奨しています( アクション = 許可

値を上書きする - これは管理者がシステム全体を完全に制御できる非常に便利なツールです。 上書きの値が設定されると、列全体が赤でマークされ、オーバーライド値が設定されていることが視覚的に強調表示されます。 上書きの値は、システム内のすべてのアプリケーションに影響します。 Shieldによって認識されるが、テーブルの一部ではないアプリケーションも含まれます。 オーバーライド値の詳細については、 こちら を参照してください。

アプリケーションは、特定の プロファイル またはデフォルトの ALL プロファイルごとに定義することができます。 プロファイルのアプリケーションを表示するには、プロファイルフィルタで目的のプロファイルを選択します。 使用可能なオプションは、システムで定義されたプロファイルに従います。 プロファイルの定義の詳細については、 プロファイル を参照してください。 特定のプロファイルのアプリケーションを定義するには、新しいアプリケーションを追加するか、既存のアプリケーションを変更します。

アプリケーションを特定する方法

アプリケーションはさまざまな形や形になっています。 アプリケーションに異なる 識別子 が付いている場合や、ブラウザとして(誤って)みなされる場合があります。 アプリケーションとして識別されるアプリケーションは簡単に認識され、システムのデフォルトの値( デフォルト テーブルで定義されています)で処理されます。

他のすべてのアプリケーションをShieldで使用するには、システムによって正しく 認識 され、表に追加する必要があります。

アプリケーションは、ドメイン名、ユーザーエージェント、またはヘッダーの3つのパラメータで識別できます。 アプリケーションを正常に認識するために、2つのパラメータの組み合わせが必要な場合もあります。 このプロセスには、アプリケーションを正常に識別できるようになるまで、管理者による手作業による試行錯誤が含まれる場合があります。

アプリケーションを特定してShieldに追加するには、次の手順を実行することをお勧めします。

  1. 目的のアプリケーションを起動する。
  2. アプリケーションが機能しなくなった場合(まだ認識されていないため、エラーが発生する可能性はありますが、必ずしもそうではない可能性があります)、管理コンソールを開いて Reports | Applications | All のレポートを実行します。
  3. 最新の結果で、 ResultApp Denied のエントリを検索してください。
  4. そのエントリのドメインが目的のアプリケーションに関連しているように見えるようにします。(名前は関係を示す必要があります)
../../../../_images/applicationReport4.png

参考

アプリケーションによっては、ブラウザとして識別され、レポートに異なる結果が表示される場合があります( App Denied 以外)。この場合は、ドメインで検索してください。

  1. 識別子としてドメインを加え、アプリケーションをテーブルに追加します。( Add New Application ダイアログを使用。) 詳細については、以下を参照してください。
  2. アプリケーションを起動します。 それが失敗し続ける場合、おそらくまだ認識されておらず、別の識別子(例えばユーザエージェント)を追加する必要があります。
  3. 専用カラムでユーザエージェントの 一部 を使用して、テーブル内の関連するエントリを編集します。

参考

ユーザーエージェント全体を使用しないでください。 これはアプリケーションごとに 十分に 一意の識別子ではないので、あまりにも多くのアプリケーションを許可する可能性があります。

  1. ShieldがKerberosまたはLDAP認証で動作するように設定されている場合、一部のアプリケーションではユーザー資格情報が必要な場合があります。(Shield Proxyに渡す必要があります)

アプリケーションによっては、プロキシ認証を許可しないものがあります。 ShieldがKerberosまたはLDAP認証を使用するように設定されている場合、これらのアプリケーションは失敗します。 これらのアプリケーションを機能させるには、認証のスキップ を有効にする必要があります。 アプリケーションがドメインとユーザーエージェントのフィールドを使用して追加されても接続に失敗した場合は、 認証のスキップ を [はい] に設定してもう一度試してください。

アプリケーションとしてマスクされたブラウザ

場合によっては、HTTP要求がプロキシシステムを通過するときに、特定のWebプロキシがクライアントシステムによって生成された元のユーザーエージェント文字列を変更することがあります。 たとえば、BlueCoat Proxyはすべてのユーザーエージェント文字列を Mozilla / 4.0 に書き換えます。 これにより、HTTPリクエストが アプリケーション として誤って認識され、ホワイトリストに登録される可能性があります(前述のように、これが推奨のデフォルト アクション=許可 です)。 このようなシナリオを解決するには、マスクされたユーザーエージェントを使用してアプリケーションテーブルにルールを定義し、それをBrowser( アクション=ブラウザ )として定義することができます。

ブラウザとしてマスクされたアプリケーション

場合によっては、アプリケーション(たとえば、ビジネス用のoffice365やskype)がブラウザとして識別されると、誤動作を招く可能性があります。 このような場合、アプリケーションは、IS Browser に設定されているアプリケーションレポートに表示されますが、正しく開かれません。 これを処理するには、特定のドメインとユーザエージェントを /.*/ に設定して、アプリケーションテーブルにルールを追加する必要があります。

新規アプリケーションの追加

アプリケーションをテーブルに追加するには、 Add New Application オプションを使用します。

../../../../_images/addnewapplication4.png

各アプリケーションには、ドメイン、ヘッダー、またはユーザーエージェントの少なくとも1つのフィールドに文字列値が必要です。 これらのフィールドに複数の値が含まれている場合は、これらの値を一緒に使用してより具体的な識別を可能にします。 これらのフィールドは、単純な文字列または正規表現にすることができます。

関連するADプロファイルと、それを許可するか、ブロックするか、ブラウザとするかを定義します。 必要に応じて、コメントを追加します。

既存のアプリケーションを変更する

既存のアプリケーションを編集するには、テーブル内の特定のエントリを探し、変更する列を選択して新しい値を入力します。 完了したら、ページ内の他の場所をクリックすると、変更が確定します。

参考

変更が適用されるまでにしばらく時間がかかる場合があります。

単一または複数のアプリケーションを削除することも可能です。左側のチェックボックスをオンにして、 Delete オプションを選択します。

トラブルシューティング

  1. 場合により、上記の説明に従ってアプリケーションを定義した後も、アプリケーションが正常に機能していない場合は、次の手順を実行してください。
  • キャッシュをクリアしてください。
  • 特定のアプリケーションごとに、 レポート | アプリケーション | 全て をもう一度確認してください。
  1. アプリケーションの中には、手動でShieldプロキシを定義する必要があります。次の手順を実行します。
  • アプリケーションを開く
  • Settings に移動します。
  • Shieldプロキシの詳細を更新します。 IP アドレス、ポート、および資格情報 (必要な場合。アプリケーションによって異なります。)
  • アプリケーションを再起動します。アプリケーションが期待どおりに動作するようになります。