TrendAI™ビジネスアカウントでは、管理コンソール、エンドユーザコンソール、およびTrendAI™ メールセキュリティ内のリソースに対するアクセスが許可されるクライアントを指定できます。これは、承認済みIPアドレスの一覧を指定することによって行います。また、ビジネスアカウントでは、承認されていないIPアドレスからのアクセス要求に対して実行する処理を指定することもできます。
この機能を有効にすると、次のことができます。
-
承認済みIPアドレスからアクセスした管理者に限り、管理コンソールへの (ローカルアカウント経由またはSSOによる) ログオン、プロファイルの検証、およびAPIアクセスができます。
注意
APIアクセスは、REST APIを使ってTrendAI™ メールセキュリティの中のリソースに処理を実行したり、ユーザディレクトリを同期したりするためのものです。詳細については、https://docs.trendmicro.com/ja-jp/documentation/email-security/のTrendAI™ メールセキュリティ REST APIオンラインヘルプ (英語) と、ディレクトリ同期ツールユーザガイドを参照してください。 -
承認済みIPアドレスからアクセスしたエンドユーザに限り、エンドユーザコンソールへの (ローカルアカウント経由またはSSOによる) ログオン、アカウントのアクティベート、および通知のインライン処理ができます。
-
承認されていないIPアドレスからのアクセス要求については、アクセス制御の設定に応じて、IPアドレスチェックなしでアクセスを許可、アクセスを許可したうえで監査ログに記録、アクセスをブロックしたうえで監査ログに記録のいずれかの処理をTrendAI™ メールセキュリティで実行できます。
[ログオンのアクセス制御] 画面には、次のタブがあります。
-
[アクセス制御の設定]: 承認されていないIPアドレスからのアクセス要求に適用されるアクセス制御設定が表示されます。
-
[承認済みIPアドレス]: TrendAI™ メールセキュリティにいつでもアクセスできるIPアドレスが一覧表示されます。