ビュー:

セキュアアクセスルールで使用できるデバイスポスチャプロファイルを管理して、特定のデバイスを使用した企業リソースへの接続およびインターネットへのアクセスを許可または拒否します。

デバイスポスチャプロファイルでは、オペレーティングシステム、ファイアウォールポリシー、ウイルス対策ソフトウェア、ディスク暗号化など、一連のセキュリティ関連の条件を指定します。デバイスが組織のセキュリティポリシーに準拠していると見なされるには、条件を満たす必要があります。
注意
注意
デバイスポスチャプロファイルは、次のものに適用できます。
  • プライベートアクセスルール
  • インターネットアクセスルール
Trend Vision One には、4つのデフォルトのデバイスポスチャプロファイルが用意されています。各デフォルトプロファイルは、他のデバイスポスチャ基準に関係なく、オペレーティングシステムのみをチェックします。初期設定のプロファイルは編集または削除できません。
重要
重要
デバイスのポスチャ検証にこの機能を使用するには、 Secure Access Moduleをユーザのデバイスに配置し、必要な権限を付与するようにユーザに指示する必要があります。必要な権限の詳細については、Secure Access Moduleのシステム要件を参照してください。
次の表は、 [デバイス構成プロファイル] タブ (Zero Trust Secure AccessSecure Access Resources[デバイス構成プロファイル] )。
処理
説明
デバイスポスチャプロファイルの追加
  1. [デバイス構成プロファイル] タブで、 [追加]をクリックします。
  2. 指示に従って、デバイスポスチャプロファイルを追加します。
    詳細については、デバイスポスチャプロファイルの追加を参照してください。
デバイスのポスチャプロファイルの詳細を確認する
プロファイルが適用されるオペレーティングシステムや、プロファイルを使用しているルールの数など、デバイスポスチャプロファイルに関する基本情報を表示します。
[関連するルール] の下の数字をクリックして、関連付けられている各ルールの詳細を表示または編集します。
デバイスポスチャプロファイルの設定
クリックedit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png [処理] 列の をクリックして、デバイスポスチャプロファイルに関する基本情報を変更します。
クリックtrash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.png Trend Vision Oneからデバイスポスチャプロファイルを削除するには、 [処理] 列に入力します。
複数のデバイスポスチャプロファイルを削除するには、プロファイルを選択し、左上の [削除] をクリックします。
注意
注意
Secure Access Ruleで使用されていないデバイスポスチャプロファイルのみを削除できます。