ビュー:

Zero Trust Secure Access 機能を使用して、互換性のある管理対象モバイルデバイスでウェブおよびプライベートリソースへのアクセスを制御します。

サポートされているオペレーティングシステムを実行しているモバイルデバイスでは、構成されたモバイルエージェントを通じてZero Trust Secure Accessサービスが有効になります。エンドユーザーデバイスにモバイルエージェントを展開するには、まずMobile SecurityとMobile Device Management (MDM) ソリューションを統合する必要があります。macOSでZero Trust Secure Access用のMDMプロファイルを構成および展開するには、macOSエージェントのモバイルデバイス管理を設定するを参照してください。サポートされているサードパーティのMDMソリューションには以下が含まれます: Mobile Device Director を MDM ソリューションとして設定し、Trend Vision One コンソールから直接使用することもできます。
注意
注意
トレンドマイクロ は上記のMDMソリューションを包括的にテストしました。ただし、デバイス登録をサポートし、モバイルVPNプロファイルおよびゲートウェイ証明書の展開を許可する任意のMDMソリューションを使用することが可能です。管理された構成を使用してVMWare Workspace ONE UEM および Ivanti (Mobileiron) を含みます。

手順

  1. Trend Vision One コンソールで、Zero Trust Secure AccessSecure Access ConfigurationSecure Access Module に移動し、[モバイルデバイス] を選択します。
  2. [モバイルエージェントを配置] をクリックして、Mobile Inventory[グループ] タブに移動します。
  3. [表示] メニューに統合された MDM ソリューションが表示されていることを確認した後、[割り当てを追加] をクリックします。
  4. 統合MDMソリューションで定義された1つ以上のグループまたは組織単位の名前を入力してください。
    グループは[Mobile Inventory][グループ]タブとZero Trust Secure AccessSecure Access ConfigurationSecure Access Module[モバイルデバイス]タブに表示されます。モバイルエージェントはグループ内のすべてのモバイルデバイスに展開されます。
  5. エンドユーザにグループデバイスでMobile Securityアプリを開き、デバイス登録を完了するよう指示してください。
    選択されたモバイルデバイスは現在、Mobile Securityに登録されており、Zero Trust Secure Accessサービスを有効にすることができます。
    注意
    注意
    Microsoft Intune以外のサードパーティ製MDMソリューションを使用する場合、Zero Trust Secure Accessサービスを有効にするために、VPNプロファイルを展開し、インターネットアクセスゲートウェイ証明書をエンドユーザデバイスに配布する必要があるかもしれません。
  6. Private AccessInternet Access サービスが [Zero Trust Secure Access] でプロビジョニングおよび構成されていることを確認してください。
  7. [Zero Trust Secure Access][Secure Access Configuration][Secure Access Module][モバイルデバイス] の順に選択し、1 つ以上のデバイス グループを選択します。
  8. ドロップダウンメニューを使用して、Private Access、Internet Access、または両方のサービスを有効にするかどうかを選択します。
    [モバイルデバイス] タブからデバイスグループのサービス構成ステータスを表示できます。