教育委員会のUTMのWebフィルタリングを設定しよう。
入れ替え前のUTMはライセンスが切れて単なるファイアウォールになったので、
苦肉の策でプロキシサーバを使ってホワイトリスト運用していた。
このプロキシサーバも古くなったのでそろそろ廃止する予定だ。
Webフィルタリングの設定を早いとこ済ませなきゃ。
カテゴリーによるフィルタリングとURLによるフィルタリングの2とおりの設定がある。
UTMライセンスがある場合はカテゴリーによるフィルタリングを使うそうだ。
emotetのメールを開いちゃったもののC&Cサーバとの通信を2回も防げたし、
この2回の経緯を聞いた限りではセキュリティ意識の向上は当面期待できないので、
今後もホワイトリスト運用をしたい。
まずはほぼすべてのカテゴリーを無効にした。
さて、ホワイトリストはどうやって作るんだろう?
管理画面をあちこち覗いていたら、独自カテゴリーを作れることがわかった。
例えばホワイトリストという名のカテゴリーを作り、これをアクセス許可すれば良い。
そこに個別のサイトをどんどん追加していった。
すると、いくつかのサイトは「接続がプライベートではありません」と表示された。
この間はLet's Encryptの証明書の問題だと思ったけれど、
それ以外にも何かあるのかもしれない。
サブドメインの指定が不要な100件程の追加が終わった。
作業用PCがタブレット型でディスプレイが小さいので目がしばしばする。
今日はもうここまでにしておこう。