エンタープライズ管理者は、タスク実行中にComputerのサンドボックスがアクセスできるウェブサイトとネットワーク先を制御できます。
ネットワークファイアウォールポリシー設定により、管理者は許可・拒否ルールを使用してComputerサンドボックスからの送信ネットワークトラフィックを制限できます。
これは特に、ComputerがX、Reddit、LinkedInなどのソーシャルメディアプラットフォームへのコンテンツ投稿など、特定のウェブサイトへのアクセスや操作を防ぐ必要がある組織に役立ちます。
ネットワークファイアウォールポリシーの設定方法
管理パネルで組織設定に移動します。
Computer設定タブを選択します。
ネットワークファイアウォールポリシーセクションを見つけます。
設定の概要
ネットワークファイアウォールポリシーの有効化
これはファイアウォール全体のマスタートグルです。有効にすると、サンドボックスのネットワークアクセスは設定したルールに基づいて制限されます。無効にすると、Computerサンドボックスは無制限の送信インターネットアクセスを持ちます。
一般インターネットアクセスの許可
このトグルはComputerサンドボックスが一切の送信インターネットリクエストを実行できるかどうかを制御します。この設定は全か無かです:
有効 — Computerサンドボックスはインターネットに自由にアクセスできます(設定した許可ドメインまたは拒否CIDRルールに従います)。
無効 — Computerサンドボックスからのすべての送信トラフィックが完全にブロックされます。
許可ドメイン
Computerサンドボックスがアクセスできる特定ドメインのターゲット許可リストです。このフィールドはワイルドカードエントリ(例:*.pypi.org)をサポートします。ワークフローにComputerが必要とするサイトのみへのアクセスを許可する場合に使用します。一般インターネットアクセスを許可が無効になっているときに特に有効で、明示的に承認されたドメインのみにアクセスできます。
拒否CIDR
送信アクセスから明示的にブロックされるIP/CIDR範囲のターゲット拒否リストです。例えば、0.0.0.0/0を入力するとデフォルトですべての送信トラフィックが拒否されます。広範なインターネットアクセスを有効にしたまま特定のIP範囲をブロックする場合に使用します。
ルールの組み合わせ方
ファイアウォールは単一の全か無かのスイッチではなく、階層的な制御を提供します。一般インターネットアクセスを許可トグルがベースラインを設定し、許可ドメインと拒否CIDRリストがターゲットを絞った細かなオーバーライドを提供します。
設定 | 動作 |
一般アクセスON、許可/拒否ルールなし | Computerは任意のウェブサイトに自由にアクセスできます。 |
一般アクセスOFF、許可/拒否ルールなし | すべての送信トラフィックがブロックされます。最も制限的な設定です。 |
一般アクセスON + 拒否CIDR | Computerはインターネットに広くアクセスできますが、定義した特定のIP範囲はブロックされます。 |
一般アクセスOFF + 許可ドメイン | ホワイトリストに登録した特定のドメインのみにアクセスできます。それ以外はすべてブロックされます。厳格に制御された環境に最適です。 |
例:ソーシャルメディアへの投稿のブロック
組織がComputerによるソーシャルメディアプラットフォームへの投稿を防ぎたい場合、2つのオプションがあります:
オプションA — 特定のプラットフォームをブロック(広範なアクセスを保持):
ネットワークファイアウォールポリシートグルを有効にします。
一般インターネットアクセスを許可を有効のままにします。
ブロックしたいプラットフォームに関連するCIDR範囲を拒否CIDRリストに追加します。
オプションB — 承認済みサイトのみ許可(最も厳格なアプローチ):
ネットワークファイアウォールポリシートグルを有効にします。
一般インターネットアクセスを許可を無効にします。
組織の承認済みドメインのみを許可ドメインリストに追加します(例:
.yourcompany.com、.googleapis.com)。
オプションBにより、Computerは明示的に承認された宛先のみにアクセスでき、未承認のサイトとのやり取りは不可能になります。
CometブラウザーとConfigurationの違い
CometのエンタープライズConfigurationは、管理デバイス上のCometブラウザーエクスペリエンスを制御する読み取り専用、ブラウザーコントロール、完全ブロックモードなどの独自の制御を提供します。エンタープライズ向けCometの詳細についてはこちらの記事をご覧ください。
Computerのネットワークファイアウォールポリシーはサンドボックスのネットワークレイヤーで動作します。ユーザーのローカルブラウジング体験ではなく、クラウドベースのサンドボックスがネットワーク経由でアクセスできる対象を制御します。これらは相補的ですが独立した制御機能です。
| Computerファイアウォールポリシー | Cometブラウザー設定 |
スコープ | クラウドサンドボックスネットワークトラフィック | 管理デバイス上のローカルブラウザー |
粒度 | ドメインとCIDRの許可/拒否;全か無かのインターネットトグル | 読み取り専用、ブラウザーコントロール、完全ブロックモード |
目的 | タスク実行中にComputerエージェントがアクセスできるものを制限する | ユーザーがウェブコンテンツとローカルでどのように対話するかを制限する |
重要な注意事項
すべてのComputerタスクはセキュアな隔離されたクラウドサンドボックスで実行されます。ファイアウォールルールはこのサンドボックス環境に適用され、ユーザーのローカルマシンやネットワークには適用されません。
ファイアウォールポリシーへの変更は新しいComputerタスクに適用されます。既に進行中のタスクはすぐには影響を受けない場合があります。
管理者は組織設定からComputerを完全に無効化する機能、コネクターの管理、特定メンバーへのComputerアクセスの制限など、追加の制御機能を保持しています。