ビュー:

デバイスのセキュリティ状態を確認するためのセキュリティ関連の条件を指定します。

手順

  1. Secure Access Resources 画面で、 [デバイス構成プロファイル] タブ、 [追加]の順にクリックします。
    [デバイス構成プロファイルを追加] 画面が表示されます。
  2. プロファイルの一意の名前と説明を指定します。
  3. プロファイルで確認するオペレーティングシステムのタブに移動します。次に、対応する設定を選択します。
    • Windowsの場合は、 [Windowsデバイスを確認]を選択します。
    • macOSの場合は、 [macOSデバイスを確認]を選択します。
    • Androidの場合は、 [Androidデバイスを確認]を選択します。
    • iOSの場合は、 [iOSデバイスを確認]を選択します。
  4. WindowsまたはmacOSのデバイスの場合は、次の条件を指定します。
    条件
    説明
    デバイスは指定されたOSバージョンのいずれかを実行しています
    デバイスが必要なバージョンのオペレーティングシステムで実行されているかどうかを確認します。
    このオプションが有効な場合は、対応するオペレーティングシステムの最小バージョン番号を選択または指定します。たとえば、レッドストーン5または11.0.22000.376 [Windows]の場合、 10.15または10.15.1 [macOS]用。
    注意
    注意
    macOSの場合、 [10.15] 以降のみがサポートされます。
    指定されたバージョン以降でインストールされたデバイスは、チェックに合格します。
    会社のCA証明書がトラストストアに存在する
    組織のCA証明書がトラストストアに存在することを確認します。
    証明書の共通名そして証明書の拇印を指定します。
    Windows OSの場合は、エンドポイントで [証明書の場所] を指定します。詳細については、PowerShellを使用して証明書の場所を取得するを参照してください。
    クライアント証明書が会社のCAによって署名されている
    デバイスのクライアント証明書が組織のCA証明書によって署名されていることを確認します。
    [発行者の共通名] および [発行者証明書の拇印]を指定します。
    Windows OSの場合は、エンドポイントで [証明書の場所] を指定します。詳細については、PowerShellを使用して証明書の場所を取得するを参照してください。
    指定したファイルがデバイス上に存在する
    指定されたファイルがデバイス上の指定されたファイルパスに存在することを確認してください。
    Windowsの場合、ファイルパスには、ドライブの場所を含む完全なファイル名とファイル拡張子を指定します。たとえば、 C:¥¥Program Files(x86)¥¥Example¥¥example.txt
    macOSの場合は、ファイルの絶対パスとファイル名をファイル拡張子付きで指定します。例: /Users/ExampleUser/Desktop/Example/example.txt
    接続されているネットワークでファイアウォールが有効になっている
    デバイスが接続しているネットワーク (パブリックネットワーク、プライベートネットワーク、またはドメインネットワーク) のファイアウォールの状態がオンになっているかどうかを確認します。
    脆弱性診断が有効です
    デバイスで脆弱性診断が有効になっているかどうかを確認します。
    脆弱性診断では、 [セキュリティポリシー] アプリの対象エンドポイントで [脆弱性診断] を有効にする必要があります。詳細については、Endpoint Policiesを参照してください。
    重要
    重要
    • このオプションは、Windowsでのみサポートされます。
    • この機能は一時的にテスト中です。したがって、脆弱性診断を有効または無効にしても、デバイスのポスチャプロファイルには影響しません。つまり、脆弱性診断が無効になっているデバイスは、引き続きこのプロファイルに一致する可能性があります。
    このオプションが有効な場合は、必要に応じて次の設定を行います。
    • Global exploit activity of detected vulnerabilities: デバイスで検出された脆弱性のグローバルエクスプロイトアクティビティレベルが、指定したしきい値を満たしているかどうかを確認する場合に選択します。
    • Specified vulnerabilities not detected: 指定した脆弱性がデバイスに存在しないかどうかを確認する場合に選択します。
      テキストボックスに1つまたは複数の脆弱性IDを入力します。脆弱性IDの例: CVE-2020-1472
    リスクのある脆弱性の詳細については、次を参照してください。脆弱性 Operations Dashboard アプリで
    指定したベンダーのウイルス対策ソフトウェアがインストール/実行されている
    指定されたベンダのウイルス対策ソフトウェアがデバイスにインストールまたは実行されていないかどうかを確認します。
    このオプションが有効な場合は、テキストボックスにベンダ名を入力して、 Enterを押します。
    サポートされているベンダーのリストについては、サポートされているベンダーのリストを参照してください。
    注意
    注意
    Windowsの場合、 Zero Trust Secure Access はWindows Server上のウイルス対策ソフトウェアのインストールステータスを確認し、Windowsデスクトップ上のウイルス対策ソフトウェアの実行ステータスを確認します。
    macOSの場合、 Zero Trust Secure Access はトレンドマイクロのウイルス対策ソフトウェアの実行ステータスを確認し、他のベンダーのウイルス対策ソフトウェアのインストールステータスを確認します。
    指定したベンダーのEDRソリューションが実行されている
    指定されたベンダーのEDRソリューションがデバイスで実行されているかどうかを確認します。
    このオプションが有効な場合は、テキストボックスにベンダ名を入力して、 Enterを押します。
    サポートされているベンダーのリストについては、サポートされているベンダーのリストを参照してください。
    デバイスがドメインに属している
    デバイスが組織のドメインに参加しているかどうかを確認します。
    このオプションが有効な場合は、組織が所有する1つ以上のドメインをポスチャ確認チェックに指定します。
    画面ロックが有効になっている
    デバイスで画面ロックが有効になっているかどうかを確認します。
    (Windowsの場合) BitLockerを使用したディスク全体の暗号化が有効になっている
    (macOSの場合) FileVaultが有効になっている
    デバイスでディスク暗号化が有効になっているかどうかを確認します。
  5. [保存] をクリックします。
関連情報