Zero Trust Secure Access 機能を使用して、互換性のある管理対象モバイルデバイスでウェブおよびプライベートリソースへのアクセスを制御します。
サポートされているオペレーティングシステムを実行しているモバイルデバイスの場合、Zero Trust Secure Accessサービスは構成されたモバイルエージェントを通じて有効になります。エンドユーザーデバイスにモバイルエージェントを展開するには、まずMDMソリューションをMobile
Securityと統合する必要があります。サポートされているサードパーティのMDMソリューションには以下が含まれます:
 |
注意トレンドマイクロ は上記のMDMソリューションを包括的にテストしました。ただし、デバイス登録をサポートし、モバイルVPNプロファイルおよびゲートウェイ証明書の展開を許可する任意のMDMソリューションを使用することが可能です。これには、管理された構成を使用するものや、VMWare Workspace ONE UEMおよびIvanti(Mobileiron)を含みます。
|
手順
- Trend Vision One コンソールで、 に移動し、[モバイルデバイス] を選択します。
- [モバイルエージェントを配置] をクリックして、Mobile Inventory の [グループ] タブに移動します。
- [表示] メニューに統合された MDM ソリューションが表示されていることを確認した後、[割り当てを追加] をクリックします。
- 統合MDMソリューションで定義された1つ以上のグループまたは組織単位の名前を入力してください。グループは、[Mobile Inventory] の [グループ] タブおよび の [モバイルデバイス] タブに表示されます。モバイルエージェントは、グループ内のすべてのモバイルデバイスに展開されます。
- エンドユーザーに、デバイス登録を完了するためにグループデバイスでMobile Securityアプリを開くように指示します。選択されたモバイルデバイスは現在、Mobile Securityに登録されており、Zero Trust Secure Accessサービスを有効にすることができます。
注意
サードパーティのMDMソリューションをMicrosoft Intune以外で使用する場合、Zero Trust Secure Accessサービスを有効にするために、エンドユーザーデバイスにVPNプロファイルを展開し、インターネットアクセスゲートウェイ証明書を展開する必要があるかもしれません。 - プライベートアクセスとインターネットアクセスサービスが[Zero Trust Secure Access]でプロビジョニングおよび構成されていることを確認してください。
- の順に選択し、1 つ以上のデバイス グループを選択します。
- ドロップダウンメニューを使用して、Private Access、Internet Access、または両方のサービスを有効にするかどうかを選択します。[モバイルデバイス] タブからデバイスグループのサービス構成ステータスを表示できます。