ビュー:

Secure Access Moduleを使用して、アカウントレベルおよびデバイスレベルでユーザのアクセス試行を認証します。

エンドユーザデバイスにインストールされ、IAMソリューションと統合されているSecure Access Moduleは、設定されたプライベートアクセスコネクタまたはインターネットアクセスゲートウェイに接続試行を転送し、プライベートアクセスおよびインターネットアクセスルールを適用します。

手順

  1. Trend Vision One コンソールで、 Zero Trust Secure AccessSecure Access ConfigurationSecure Access Moduleに移動します。
  2. Secure Access Moduleのインストールに使用する方法を決定します。
    • 個々のエンドポイントに配信するには、手順3に進みます。
    • エンドポイントグループ全体に配信するには、手順4に進みます。
  3. 次の手順を実行して、 Secure Access Moduleを個々のエンドポイントにインストールします。
    1. クリックエンドポイントエンドポイントリスト
      注意
      注意
      [エンドポイントリスト] 画面には、 エージェントプログラムがインストールされているエンドポイントのみが表示されます。
      [エージェントインストーラをダウンロード]をクリックすると、追加のエンドポイントにAgentプログラムをダウンロードしてインストールできます。詳細については、エージェントの配信そしてSecure Access Moduleのシステム要件を参照してください。
    2. [モジュールが配信されていないエンドポイント] を選択するか、検索テキストボックスを使用して、目的のエンドポイントを除外します。
    3. Secure Access Moduleの配信先となるエンドポイントを1つ以上選択し、 [モジュールを配信]をクリックします。
    4. 表示される [Secure Access Moduleを配信] ダイアログで、選択したエンドポイントを確認し、 [配信]をクリックします。
  4. 次の手順を実行して、 Secure Access Moduleをエンドポイントグループにインストールします。
    1. クリック[エンドポイント][エンドポイントグループ]
      注意
      注意
      [エンドポイントグループ] 画面に、 [Endpoint Inventory] アプリで作成されたすべてのエンドポイントグループが表示されます。
      [エンドポイントグループを作成] をクリックして [Endpoint Inventory]を開くと、エンドポイントグループを管理したり、エンドポイントを再割り当てしたりできます。
    2. [モジュールが配信されていないエンドポイントグループ] を選択するか、検索テキストボックスを使用して、目的のエンドポイントグループをフィルタで除外します。
    3. を選択して、表示されているすべてのエンドポイントグループにSecure Access Moduleをインストールします。[モジュールを配信/削除][すべてのグループに配信]を選択するか、目的のグループを選択して [モジュールを配信]をクリックすることで、1つまたは複数のエンドポイントグループに配信します。
    4. 選択したエンドポイントグループの一部のエンドポイントから個別に [エンドポイントリスト] 画面でSecure Access Moduleを個別に削除している場合は、確認ダイアログが表示されます。 [配信]または [スキップ] をクリックして、特定のエンドポイントを配置から除外するかどうかを決定し、 [すべてスキップ]をクリックします。
    5. 表示される [Secure Access Moduleを配信] ダイアログで、選択したエンドポイントグループを確認し、 [配信]をクリックします。
  5. [エンドポイントリスト] または [エンドポイントグループ] 画面で配信ステータスを監視します。配信中にエラーが発生した場合は、 [処理が必要] タブをクリックして詳細を確認してください。
  6. Secure Access Moduleアプリにサインインして、設定済みのプライベートアクセスコネクタまたはプライベートアクセスルールとインターネットアクセスルールを適用するインターネットアクセスゲートウェイに接続試行を転送するようエンドユーザに指示します。
    注意
    注意
    • Windowsエンドポイントの場合:
      • Secure Access Moduleは、ユーザがインターネットに接続する前にユーザ認証を実施します。
      • Secure Access Moduleのアンインストールは、管理者のみが実行できます。
    • macOSエンドポイントの場合:
      • エンドユーザは、配布されたSecure Access Moduleをインストールする前に、必要な権限を設定する必要があります。詳細については、macOSエンドポイントでのSecure Access Moduleの権限の設定
      • Secure Access Moduleは、ユーザ認証を適用する前にインターネットへのアクセスをブロックしません。
  7. 次の手順を実行して、モジュールのアップデートを設定します。
    1. [モジュールアップデート設定]をクリックします。
    2. モジュールをアップデートするWindowsまたはmacOSのバージョンを選択します。新しいバージョンが利用可能になったときにモジュールを自動的にアップデートするには、 [最新版]を選択します。
    3. 自動アップデートの有効時間を変更するには、 [アクティブな時間を変更:] を選択し、有効時間を指定します。 Trend Vision Oneは、アクティブ時間中にモジュールを自動的にアップデートしません。
    4. テスト目的で特定のエンドポイントのみを最新バージョンにアップデートするには、 [特定のエンドポイントを最新バージョンにアップデートする]を選択します。 [エンドポイントを追加]をクリックし、 [使用可能なエンドポイント] リストからエンドポイントを選択して、 [追加]をクリックします。
    5. [保存] をクリックします。