セキュアアクセスルールで使用できるデバイスポスチャプロファイルを管理して、特定のデバイスを使用した企業リソースへの接続およびインターネットへのアクセスを許可または拒否します。
デバイスポスチャプロファイルでは、オペレーティングシステム、ファイアウォールポリシー、ウイルス対策ソフトウェア、ディスク暗号化など、一連のセキュリティ関連の条件を指定します。デバイスが組織のセキュリティポリシーに準拠していると見なされるには、条件を満たす必要があります。
注意デバイスポスチャプロファイルは、次のものに適用できます。
|
Trend Vision One には、4つのデフォルトのデバイスポスチャプロファイルが用意されています。各デフォルトプロファイルは、他のデバイスポスチャ基準に関係なく、オペレーティングシステムのみをチェックします。初期設定のプロファイルは編集または削除できません。
重要デバイスのポスチャ検証にこの機能を使用するには、 Secure Access Moduleをユーザのデバイスに配置し、必要な権限を付与するようにユーザに指示する必要があります。必要な権限の詳細については、Secure Access Moduleのシステム要件を参照してください。
|
次の表は、 [デバイス構成プロファイル] タブ (
)。
処理
|
説明
|
||
デバイスポスチャプロファイルの追加
|
|
||
デバイスのポスチャプロファイルの詳細を確認する
|
プロファイルが適用されるオペレーティングシステムや、プロファイルを使用しているルールの数など、デバイスポスチャプロファイルに関する基本情報を表示します。
[関連するルール] の下の数字をクリックして、関連付けられている各ルールの詳細を表示または編集します。
|
||
デバイスポスチャプロファイルの設定
|
クリック [処理] 列の をクリックして、デバイスポスチャプロファイルに関する基本情報を変更します。
クリック Trend Vision Oneからデバイスポスチャプロファイルを削除するには、 [処理] 列に入力します。
複数のデバイスポスチャプロファイルを削除するには、プロファイルを選択し、左上の [削除] をクリックします。
|