ランサムウェア対策
DNSポリシーを変更したい
許可・ブロック設定方法より高度な設定として、DNSポリシーを変更することができます。
Cisco UmbrellaのDNSポリシーは、企業や組織がインターネットアクセスを制御し、セキュリティを強化するために設定できるルールのことを指します。これにより、不正なサイトや不要なカテゴリのサイトへのアクセスをブロックしたり、特定のユーザーやグループに異なる制限を適用したりすることが可能になります。
ただし本ポリシーを変更することでセキュリティーリスクが高まる場合もあるため、変更に際しては十分ご注意ください。
Cisco UmbrellaのDNSポリシーの主な機能
1.コンテンツフィルタリング
・アダルト、ギャンブル、SNS、ストリーミングなどのカテゴリ別にWebアクセスを制御
・カスタムリストを作成し、特定のドメインを許可またはブロック
2.セキュリティ対策(脅威インテリジェンス)
・マルウェア、フィッシング、ランサムウェアに関連するドメインへのアクセスをブロック
・Cisco Talosの脅威インテリジェンスを活用し、最新の脅威を自動で防御
3.ポリシーの適用範囲の設定
・ユーザー、グループ、ネットワーク、デバイスごとに異なるポリシーを適用可能
・AD(Active Directory)やIDプロバイダーと連携し、特定のユーザー向けの制御も可能
4.セーフサーチ&アプリケーション制御
・GoogleやBingのセーフサーチを強制適用し、不適切な検索結果をフィルタリング
・DropboxやGoogle Driveなどのクラウドアプリの使用を制限
5.カスタムブロックページの設定
・ポリシーでブロックされた際に表示するページをカスタマイズ可能
・ユーザーに警告を出し、適切なアクセス制御を促す
DNSポリシーの作成・管理方法
①Cisco Umbrellaの管理コンソールにログイン
②ポリシー > DNSポリシー に移動
③新しいポリシーを作成します
(または既存のポリシーを編集します
④保護対象を選択します
⑤保護するアイデンティティ( (ネットワーク、ユーザー、デバイスなど)を選択します
⑥セキュリティ設定を適用(マルウェア、フィッシングブロックなど)します
⑦コンテンツアクセスの制限を設定します
⑧アプリケーションの制御を設定します
⑨接続先リストの適用を設定します
このポリシーの適切なブロックや許可の接続先リストを検索したり適用したりします。[新しいリストの追加]を
クリックして、接続先リストを作成します。以降順に、「送信先」「ファイル分析」「ブロックページ」の設定を
行います。最後に「サマリー」にて設定した内容を確認し、「保存」します。
