Secure Access Moduleを使用して、アカウントレベルおよびデバイスレベルでユーザのアクセス試行を認証します。
注意にアップデートしたユーザのみFoundation Servicesのリリース機能にアクセスできます。
この機能は地域によって利用できない場合があります。
|
エンドユーザデバイスに展開された後、Secure Access Moduleは、プライベートアクセス、インターネットアクセス、およびAIアクセスルールを強制するように構成されたPrivate
Access ConnectorsまたはInternet Access Gatewaysに接続試行を転送します。特定のAIサービスへのアクセスを管理し、高度なAIコンテンツ生成チェックを有効にするには、Secure
Access Rulesに移動して、少なくとも1つのAIサービスアクセスルールを作成してください。Secure Access Moduleをエンドポイントに展開するには、対象のエンドポイントにすでにTrend
Vision Oneエンドポイントエージェントがインストールされており、システム要件を満たしている必要があります。Zero Trust Secure Access内からエンドポイントエージェントをインストールすることができます。
手順
- Trend Vision One コンソールで、 に移動します。
- [エージェントインストーラをダウンロード] をクリックします。エージェントをインストールするかどうか選択できます:
-
自動有効化されたSecure Access Moduleを使用します。エージェントはインストール後に自動的にSecure Access Moduleを展開します。
-
自動有効化されていないSecure Access Module。エージェントをインストールした後、Secure Access Moduleを手動でデプロイする必要があります。
-
- エージェントインストーラーを実行して、対象のエンドポイントにTrend Vision Oneエンドポイントエージェントをインストールします。
-
個々のエンドポイントにエージェントをインストールするには、インストーラーをエンドポイントにコピーしてインストーラーを実行します。詳細については、エージェントインストーラーの展開を参照してください。
-
Microsoft Intune などのソフトウェア管理システムを使用している場合は、そのシステムを使用して管理対象のエンドポイントにエージェントインストーラーを展開し、環境全体に Trend Vision One エンドポイントエージェントをインストールできます。詳細については、Software Management Systemを使用したAgentのインストール を参照してください。
注意
ソフトウェア管理システムを使用してのみ、エージェントインストーラーを展開できます。Secure Access Module の展開は Trend Vision One コンソール内で管理されます。
注意
エージェントがエンドポイントにインストールされると、エンドポイントは[Secure Access Module]のエンドポイントリストに表示されます。エンドポイントにすでに別のトレンドマイクロエンドポイントセキュリティ製品がインストールされている場合、そのエンドポイントはすでにエンドポイントリストにあり、エージェントプログラムを再度インストールする必要はありません。 -
- モジュール展開のために選択したいエンドポイントを表示します。
-
エンドポイントをセキュリティ展開タイプに基づいて表示するには、リストの左側にある[エンドポイント]セクションでセキュリティ展開タイプをクリックします。
-
エンドポイントグループに基づいてエンドポイントを表示するには、リストの左側にある[エンドポイントグループ]セクションでエンドポイントグループをクリックします。
注意
Secure Access ModuleがサポートするOSを搭載したエンドポイントのみが表示されます。 -
- Secure Access Moduleをデプロイしたいエンドポイントを1つ以上選択し、[モジュールを管理]メニューから[Deploy Modules]を選択します。エンドポイントを選択しない場合は、[すべてのモジュールを管理] を選択して、現在のリスト内のすべてのエンドポイントにモジュールをデプロイ、更新、または削除するかどうかを選択できます。
- 表示される [Secure Access Moduleを配信] ダイアログで、選択したエンドポイントを確認し、 [配信]をクリックします。
- [エンドポイント] 画面で配信ステータスを監視します。配信中にエラーが発生した場合は、 [処理が必要] タブをクリックして詳細を確認してください。
- エンドユーザにSecure Access Moduleアプリにサインインして、接続試行を設定されたプライベートアクセスコネクタまたはインターネットアクセスゲートウェイに転送するよう指示してください。
重要
macOSデバイスのエンドユーザは、Secure Access Moduleを初めて開くかサインインする際に、一連の必要な権限を付与する必要があります。詳細については、macOSエンドポイントでのSecure Access Moduleの権限の設定を参照してください。 - 次の手順を実行して、モジュールのアップデートを設定します。
- [モジュールのバージョン管理]をクリックします。
- 新しいエンドポイントにアップデートまたは配信するWindowsまたはmacOSのバージョンを選択します。新しいバージョンが利用可能になったときにモジュールを自動的にアップデートするには、 [最新版]を選択します。
- 常に最新のモジュールバージョンにアップデートされる特定のエンドポイントをグループに追加するには、 [テストエンドポイントを指定] を選択します。 [エンドポイントを追加]をクリックし、 [使用可能なエンドポイント] リストからエンドポイントを選択して、 [追加]をクリックします。
- 自動アップデートの有効時間を変更するには、 [アップデート設定] タブに移動し、 [毎日の自動アップデートを一時停止]を選択して期間を指定します。 Trend Vision Oneでは、選択した時間帯にモジュールが自動的にアップデートされることはありません。
- [保存] をクリックします。