ビュー:

サポートされているエンドポイントまたはモバイルデバイスにSecure Access Moduleを配信し、 Trend Vision One コンソールで配信ステータスを管理します。

Secure Access Moduleをインストールする前に、対象のエンドポイントにエンドポイントエージェントをインストールするか、対象のモバイルデバイスにモバイルエージェントをインストールします。 Secure Access Moduleは、エンドポイントでは個別のアプリとして機能し、モバイルデバイスではモバイルエージェントの機能として機能します。
Secure Access Moduleは、ユーザのサインイン時に認証を行い、設定された安全なアクセスルールに基づいて内部アプリとインターネットへのアクセスを制御します。初期設定では、 Secure Access Moduleは、インターネットアクセスとプライベートアクセスの両方が使用可能な場合、両方のユーザを同時に認証します。
重要
重要
Administration[Identity Providers]でSAMLシングルサインオンが設定されていることを確認します。 Trend Vision One は、SAMLベースのIAMベンダーと連携して、企業のユーザがSecure Access Moduleを使用する際に認証します。
次の表は、 [Secure Access Module] 画面で使用できるオプションの概要を示しています。
タブ
説明
Endpoints
エンドポイントエージェントがインストールされている環境内のエンドポイントのリストが表示されます。
  • サービス設定、接続ステータス、およびデバイスのポスチャ情報 (利用可能な場合) など、エンドポイントの詳細を表示します。
  • エンドポイントの選択配置またはSecure Access Moduleの取り外し。
  • Secure Access Moduleがインストールされているエンドポイントを選択してくださいプロキシ自動設定 (PAC) ファイルを置き換える使用中です。
  • エンドポイントにエンドポイントエージェントをインストールするには、 [エージェントインストーラをダウンロード] をクリックして、エンドポイントのオペレーティングシステムに応じたエージェントインストールパッケージをダウンロードします。
  • Secure Access Moduleのアップデートを管理するには、モジュールのバージョン管理ここでは、次の処理を実行できます。
    • アップデートまたはエンドポイントに配信するSecure Access Moduleのバージョンを選択します。使用可能なバージョンは以前の3つのバージョンに限定され、すでに配信されている新しいバージョンをダウングレードすることはできません。初期設定では最新バージョンが選択されています。
    • 常に最新のSecure Access Moduleバージョンにアップデートするテストエンドポイントのグループを選択します。これにより、広範囲に導入する前に互換性と機能を確保できます。
    • サービスの中断を避けるために、モジュールの自動アップデートを一時停止する期間を指定します。許可される最大期間は18時間です。
モバイルデバイス
環境内で Mobile Security for Business が配信されているモバイルデバイスグループのリストが表示されます。
  • モバイルデバイスグループを選択して、セキュアアクセスを有効または無効にします。詳細については、モバイルデバイスでZero Trust Secure Accessを有効にする
  • モバイルデバイスにモバイルエージェントをインストールするには、 [モバイルエージェントを配置] をクリックしてMobile Inventory Mobile Security for Business の配置プロセスを完了します。
要確認
Secure Access Moduleのインストール、アップデート、または削除中に問題が発生したエンドポイントのリストが表示されます。
ヒント
ヒント
モジュールのインストールまたは削除を再度実行するか、エンドポイントを新しいバージョンのオペレーティングシステムにアップデートすることで、問題を解決できる場合があります。その他の問題については、サポートプロバイダにお問い合わせください。
グローバル設定
  • プライベートアクセスとインターネットアクセスの両方のソリューションが有効な場合、ユーザがプライベートアクセスに接続するには追加の認証が必要です。 Secure Access Moduleバージョン2.8.1369 (Windows) または2.8.615 (macOS) 以降でのみサポートされます。
    ヒント
    ヒント
    初期設定では、ユーザはSecure Access Moduleにサインインするときに、インターネットアクセスとプライベートアクセスの両方に接続します。プライベートアクセスに追加の認証を要求することで、オンデマンドでのみプライベートアクセスを使用できるようになります。
  • Secure Access Moduleの認証方法を設定します。
    重要
    重要
    ブラウザベースの認証では、SAMLシングルサインオン (SSO) 認証については、 Microsoft Entra ID、 Okta、およびDuoのみがサポートされます。サポートされていないIDプロバイダを使用すると、認証方法がモジュールベースの認証に自動的に切り替わります。
  • Secure Access Moduleがユーザデバイスからのインターネットアクセス用トラフィックを送信する方法を選択します。
    • Windowsのサービスモードには次のものがあります。
      • Adaptive mode (Default): Secure Access Moduleがネットワークの状態に基づいてサポートされているモードを切り替えることを許可します。
      • [ローカルホストプロキシ]: すべてのインターネットアクセストラフィックをローカルホストに送信します。
      • TUN (Wintun): TUN (TAP-Windows) サービスモードよりも高いトラフィックスループットを実現します。
      • TUN (TAP-Windows): Wintun仮想アダプタとlocalhostプロキシの両方との互換性に問題があるデバイスにインターネットアクセスサービスモードを提供します。
    • macOSのサービスモードには次のものがあります。
      • Tunnel (VPN): デバイスに設定されたVPNを介してトラフィックを送信します。
        注意
        注意
        macOSのトンネル (VPN) モードでは、ユーザがデバイスでVPN設定を許可する必要があります。