ビュー:

Secure Access Moduleを使用して、アカウントレベルおよびデバイスレベルでユーザのアクセス試行を認証します。

注意
注意
にアップデートしたユーザのみFoundation Servicesのリリース機能にアクセスできます。
この機能は地域によって利用できない場合があります。
エンドユーザデバイスにデプロイされた後、Secure Access Moduleは、プライベートアクセスおよびインターネットアクセスのルールを強制するように構成されたPrivate Access ConnectorsまたはInternet Access Gatewaysに接続試行を転送します。Secure Access Moduleをエンドポイントにデプロイするには、ターゲットエンドポイントにTrend Vision One Endpoint Agentが既にインストールされており、システム要件を満たしている必要があります。エンドポイントエージェントはZero Trust Secure Access内からインストールできます。

手順

  1. Trend Vision One コンソールで、 Zero Trust Secure AccessSecure Access ConfigurationSecure Access Moduleに移動します。
  2. [エージェントインストーラをダウンロード] をクリックします。
  3. エージェントインストーラーを実行して、対象のエンドポイントにTrend Vision Oneエンドポイントエージェントをインストールします。
    • 個々のエンドポイントにエージェントをインストールするには、インストーラーをエンドポイントにコピーしてインストーラーを実行します。詳細については、エージェントインストーラーの展開を参照してください。
    • Microsoft Intune などのソフトウェア管理システムを使用している場合は、そのシステムを使用して管理対象のエンドポイントにエージェントインストーラーを展開し、環境全体に Trend Vision One エンドポイントエージェントをインストールできます。詳細については、Software Management Systemを使用したAgentのインストール を参照してください。
      注意
      注意
      ソフトウェア管理システムを使用してのみ、エージェントインストーラーを展開できます。Secure Access Module の展開は Trend Vision One コンソール内で管理されます。
    注意
    注意
    エージェントがエンドポイントにインストールされると、エンドポイントは[Secure Access Module]のエンドポイントリストに表示されます。エンドポイントにすでに別のトレンドマイクロエンドポイントセキュリティ製品がインストールされている場合、そのエンドポイントはすでにエンドポイントリストにあり、エージェントプログラムを再度インストールする必要はありません。
  4. モジュール展開のために選択したいエンドポイントを表示します。
    • エンドポイントをセキュリティ展開タイプに基づいて表示するには、リストの左側にある[エンドポイント]セクションでセキュリティ展開タイプをクリックします。
    • エンドポイントグループに基づいてエンドポイントを表示するには、リストの左側にある[エンドポイントグループ]セクションでエンドポイントグループをクリックします。
    注意
    注意
    Secure Access ModuleがサポートするOSを搭載したエンドポイントのみが表示されます。
  5. Secure Access Moduleをデプロイしたいエンドポイントを1つ以上選択し、[モジュールを管理]メニューから[Deploy Modules]を選択します。
    エンドポイントを選択しない場合は、[すべてのモジュールを管理] を選択して、現在のリスト内のすべてのエンドポイントにモジュールをデプロイ、更新、または削除するかどうかを選択できます。
  6. 表示される [Secure Access Moduleを配信] ダイアログで、選択したエンドポイントを確認し、 [配信]をクリックします。
  7. [エンドポイント] 画面で配信ステータスを監視します。配信中にエラーが発生した場合は、 [処理が必要] タブをクリックして詳細を確認してください。
  8. エンドユーザにSecure Access Moduleアプリにサインインして、接続試行を設定されたプライベートアクセスコネクタまたはインターネットアクセスゲートウェイに転送するよう指示してください。
    重要
    重要
    macOSデバイスのエンドユーザは、Secure Access Moduleを初めて開くかサインインする際に、一連の必要な権限を付与する必要があります。詳細については、macOSエンドポイントでのSecure Access Moduleの権限の設定を参照してください。
  9. 次の手順を実行して、モジュールのアップデートを設定します。
    1. [モジュールのバージョン管理]をクリックします。
    2. 新しいエンドポイントにアップデートまたは配信するWindowsまたはmacOSのバージョンを選択します。新しいバージョンが利用可能になったときにモジュールを自動的にアップデートするには、 [最新版]を選択します。
    3. 常に最新のモジュールバージョンにアップデートされる特定のエンドポイントをグループに追加するには、 [テストエンドポイントを指定] を選択します。 [エンドポイントを追加]をクリックし、 [使用可能なエンドポイント] リストからエンドポイントを選択して、 [追加]をクリックします。
    4. 自動アップデートの有効時間を変更するには、 [アップデート設定] タブに移動し、 [毎日の自動アップデートを一時停止]を選択して期間を指定します。 Trend Vision Oneでは、選択した時間帯にモジュールが自動的にアップデートされることはありません。
    5. [保存] をクリックします。