ビュー:
TMWSaaSは、ユーザのWebトラフィックをポート80 (proxy.iws-hybrid.trendmicro.com:80) または8080 (proxy.iws-hybrid.trendmicro.com:8080) 経由でリダイレクトします。また、専用のゲストポート8081 (proxy.iws-hybrid.trendmicro.com:8081) 経由でゲストトラフィックを許可できます。
TMWSaaSでは、ポート8080経由のHTTPトラフィックを認証できます。認証することで、管理者は、ユーザから送信されたWebトラフィックを監視して、ユーザのWebアクティビティに基づいて既存のWebポリシーを調整できます。
方式
説明
なし
認証は不要です。
ユーザは自動的にログオンし、ログにはユーザ名がUnknownとして記録されます。
キャプティブポータル
HTTPトラフィックはTMWSaaSキャプティブポータルにリダイレクトされ、ユーザはログオン認証情報の入力を求められます。
その他のオプション:
  • キャプティブポータルを使用してゲストログオンを許可する: ゲストユーザ (パートナーや請負業者など) がいる場合は、事前定義済みのゲストユーザアカウントを設定してからこのオプションを選択します。ゲストユーザはTMWSaaSキャプティブポータルにリダイレクトされ、ゲストユーザアカウントのパスワードの入力を求められます。
透過認証
TMWSaaSが認識するActive Directoryドメインに所属するユーザを認証します。
その他のオプション:
  • キャプティブポータルを使用してゲストログオンを許可する
  • ゲストユーザとしての自動ログオンを許可する: このオプションを有効にすると、透過認証に失敗したユーザは自動的に事前定義のゲストユーザアカウントを使用して認証されます。
注意
注意
[ディレクトリサービス] ページで、認証方式が [Okta][Azure AD]、または [Google] に設定されている場合は、[キャプティブポータルを使用してゲストログオンを許可する][ゲストユーザとしての自動ログオンを許可する] は機能しません。TMWSaaSを介したWebサイトへのアクセスをゲストユーザに許可するには、別のゲストポート8081を使用します。
ポート8081経由のゲストトラフィック
組織に自身のコンピュータを持ち込んで組織のネットワークからWebサイトにアクセスするゲスト (パートナーや請負業者など) に対して異なるアクセスポリシーを適用する必要がある場合は、専用のゲストポート8081 (proxy.iws-hybrid.trendmicro.com:8081) を使用できます。ゲストポート経由のWebトラフィックでは、ユーザ認証が不要で、ユーザは自動的にゲストとしてログオンします。
ゲストポートでは、HTTPS復号は有効になりません。復号を行うには、HTTPS Webサイトへのアクセスの問題を回避するためにTMWSaaS CA証明書のインストールが必要になりますが、ゲストに証明書のインストールを許可することは一般に推奨されないからです。
ゲストトラフィックにポート8081を使用する場合は、Webトラフィックをproxy.iws-hybrid.trendmicro.com:8081にリダイレクトできるように、ゲスト側のブラウザPACファイルまたはプロキシサーバ設定の変更を依頼してください。