インターネットアクセスルールを設定して、ユーザーが企業ネットワーク内外にかかわらずインターネットアクセスを保護します。
 |
注意
|
手順
-
に移動し、[ルールを作成] をクリックします。
ルール設定画面が表示され、 [Webアクセス制御] ルールテンプレートが選択されます。
- ルールの一意の名前とオプションの説明を指定します。
- [ステータス]の横にあるトグルをクリックして、ルールを有効にするか無効にするかを選択します。
ヒント
[インターネットアクセス] 画面でルールを有効または無効にすることもできます。 - ルールパラメータを設定します。ルールパラメータ説明設定ソースルールの対象または除外するユーザ、デバイス、地域
-
[Users/Groups/Private IP address groups]: 設定したSSOプロバイダに登録されているユーザまたはグループを対象または除外します。または、プライベートIPアドレスグループを内部企業ネットワークの場所。
-
ルールで使用できるのは、SSOプロバイダとして設定されたIAMシステムのユーザまたはグループのみです。
-
[追加]をクリックして、新しいIPアドレスグループを定義します。 IPアドレスまたは範囲は、社内ネットワーク上に存在している必要があります。
重要
Secure Access Moduleがインストールされていないデバイスで、X転送 (XFF)ヘッダーフィールド。 Internet Access Gatewayは、これらのデバイスのプライベートIPアドレスを取得できません。 -
-
[デバイス構成プロファイル]: を選択するか、デバイスポスチャプロファイルの追加Secure Access Moduleがインストールされている準拠デバイスを除外します。
- [場所]: Internet Access Cloud GatewayまたはInternet Access On-Premises Gatewayで定義されている、利用可能な企業ネットワークまたはパブリック/ホームネットワークの場所をターゲットにします。
-
に移動して、特定のゲートウェイのネットワークの場所を定義します。 。
-
トラフィックルールの対象となるWebトラフィックとコンテンツ-
[URLs/Cloud apps]: 該当する事前定義またはカスタムURLカテゴリ、事前定義、またはカスタムクラウドアプリのカテゴリ、またはファイルのアップロードやダウンロードなどのクラウドアプリのカスタムアクション。
-
[HTTP/HTTPSトラフィックフィルタ]: で定義された該当するHTTP/HTTPSトラフィックを指定します。 HTTP/HTTPSトラフィックフィルタ。
-
[ファイルの種類]: で定義された適用可能なファイルタイプを指定します。ファイルプロファイル。
予約ルールが有効な期間[カスタム] を選択して、週間スケジュールを設定します。 [指定した期間のみルールを適用] をオンにして、特定の期間を設定する期間を選択します。注意
スケジュールでは、企業ネットワークの場所で定義されたタイムゾーンが使用されます。パブリックネットワークまたはホームネットワークからの接続にはUTC+0が使用されます。ルールがトリガーされたときに実行される処理-
[アクセス制御]: 指定したインターネットコンテンツへのアクセスを許可、ブロック、監視、または警告します。
-
[アクセスする前に警告する] を選択した場合、ユーザは [続行] ボタンをクリックしてコンテンツにアクセスする必要があります。コンテンツは24時間制限なしで利用でき、その後は再度警告が表示されます。
-
-
[詳細なセキュリティ設定]:
-
[テナント制限を有効化]: で定義されたクラウドアプリへのアクセスを制限します。テナント制限ルール。
-
[脅威対策を有効化]: で定義されたインターネットコンテンツを検索し、潜在的にブロックします。脅威対策ルール。
-
[情報漏えい対策を有効化]: 送信Webトラフィックを検索して、情報漏えい対策ルール。
注意
コンテンツへのアクセスをブロックするように選択した場合、セキュリティの詳細設定は使用できません。 -
-
- [保存] をクリックします。[インターネットアクセス] 画面で利用可能なすべてのルールを表示します。