Secure Access Moduleを使用して、アカウントレベルおよびデバイスレベルでユーザのアクセス試行を認証します。
注意にアップデートしたユーザのみFoundation Servicesのリリース機能にアクセスできます。
この機能は地域によって利用できない場合があります。
|
エンドユーザーのデバイスにインストールされ、IAMソリューションと統合されたSecure Access Moduleは、プライベートアクセスおよびインターネットアクセスルールを適用する設定済みのプライベートアクセスコネクタまたはインターネットアクセスゲートウェイに接続試行を転送します。
手順
- Trend Vision One コンソールで、 に移動します。
- [エージェントインストーラをダウンロード]をクリックして、エージェントプログラムをダウンロードしてください。
- ターゲットのエンドポイントにエージェントプログラムをインストールしてください。
-
個々のエンドポイントにエージェントプログラムをインストールするには、[エージェントインストーラをダウンロード]をクリックします。インストーラをエンドポイントにコピーして、プログラムを実行します。詳細については、エージェントの展開およびSecure Access Moduleシステム要件を参照してください。
-
Microsoft Intuneなどのソフトウェア管理システムを使用している場合、システムを使用して管理対象のエンドポイントにエージェントインストーラーを展開できます。詳細については、Software Management Systemを使用したAgentのインストールを参照してください。
注意
エージェントプログラムがエンドポイントにインストールされると、エンドポイントがエンドポイントリストに表示されます。エンドポイントにすでに別のトレンドマイクロエンドポイントセキュリティ製品がインストールされている場合、エンドポイントはすでにエンドポイントリストに表示されており、エージェントプログラムを再度インストールする必要はありません。 -
- セキュリティ展開タイプまたはエンドポイントグループによって、エンドポイントリストから必要なエンドポイントをフィルタリングします。
-
セキュリティ配信タイプ別に配信するには、リストの左側にある [エンドポイント] セクションでセキュリティ配信タイプをクリックします。
-
エンドポイントグループごとに配信するには、リストの左側にある [エンドポイントグループ] セクションでエンドポイントグループをクリックします。
注意
Secure Access ModuleがサポートするOSを搭載したエンドポイントのみが表示されます。 -
- Secure Access Moduleの配信先となるエンドポイントを1つまたは複数選択し、 [モジュールを配信]をクリックします。[モジュールを管理] をクリックして [モジュールを配信]、 [モジュールをアップデート]、または [モジュールを削除] を選択して、現在のリスト内のすべてのエンドポイントに対して選択した処理を実行することもできます。
- 表示される [Secure Access Moduleを配信] ダイアログで、選択したエンドポイントを確認し、 [配信]をクリックします。
- [エンドポイント] 画面で配信ステータスを監視します。配信中にエラーが発生した場合は、 [処理が必要] タブをクリックして詳細を確認してください。
- Secure Access Moduleアプリにサインインして、設定済みのプライベートアクセスコネクタまたはプライベートアクセスルールとインターネットアクセスルールを適用するインターネットアクセスゲートウェイに接続試行を転送するようエンドユーザに指示します。
重要
macOSデバイスのエンドユーザは、Zero Trust Secure Accessを初めて開くときまたはサインインするときに、必要な一連の権限を付与する必要があります。詳細については、macOSエンドポイントでのSecure Access Moduleの権限の設定 。 - 次の手順を実行して、モジュールのアップデートを設定します。
- [モジュールのバージョン管理]をクリックします。
- 新しいエンドポイントにアップデートまたは配信するWindowsまたはmacOSのバージョンを選択します。新しいバージョンが利用可能になったときにモジュールを自動的にアップデートするには、 [最新版]を選択します。
- 常に最新のモジュールバージョンにアップデートされる特定のエンドポイントをグループに追加するには、 [テストエンドポイントを指定] を選択します。 [エンドポイントを追加]をクリックし、 [使用可能なエンドポイント] リストからエンドポイントを選択して、 [追加]をクリックします。
- 自動アップデートの有効時間を変更するには、 [アップデート設定] タブに移動し、 [毎日の自動アップデートを一時停止]を選択して期間を指定します。 Trend Vision Oneでは、選択した時間帯にモジュールが自動的にアップデートされることはありません。
- [保存] をクリックします。