Internet Access Configuration

Internet Access Configuration を使用すると、 トレンドマイクロ インターネットアクセスサービスを配信してWebアクティビティを分析し、Secure Access Rulesを適用してユーザのインターネットアクセスを保護できます。

インターネットアクセスサービスは、すべてのインターネットトラフィックを双方向で検査し、Secure Access Rulesを適用することで、ユーザのWebアクティビティを保護します。グローバルに利用可能な初期設定のクラウドゲートウェイを使用すると、場所に関係なく、ユーザのWebトラフィックを監視、分析、および制御できます。組織の場所を特定する専用の企業ネットワークの場所を使用することで、 アクセス制御 やインターネットへのアクセスを迅速化できます。

インターネットアクセスサービスは、次の2つの主要コンポーネントで構成されています。

  • インターネットアクセスゲートウェイ:ユーザの転送されたHTTPS / HTTPトラフィックを分析して、Secure Access Rulesを適用します。

  • Secure Access Module:Trend Micro Vision Oneによって管理されるエンドポイントに配信され、インターネットトラフィックが分析および制御のためにインターネットアクセスゲートウェイに転送されるようにします。

  1. 本社、支社、会社のVPNなど、企業ネットワークの場所を定義します。

    詳細については、「 インターネットアクセスゲートウェイと企業ネットワークの場所」を参照してください。

  2. Webトラフィックを適切なインターネットアクセスゲートウェイに転送するために管理するエンドポイントに、 Secure Access Module を配信します。

    または、 Trend Micro Vision One コンソールで プロキシ自動設定(PAC)ファイル を作成し、クライアントブラウザに手動で配信して、エンドポイントからインターネットアクセスゲートウェイにWebトラフィックを転送することもできます。

  3. Internet Access Configuration画面でインターネットアクセス制御トグルをオンにして、モジュールにログインしてインターネットアクセスサービスを機能させるようにユーザに指示します。
  4. (オプション)HTTPSコンテンツへのアクセスを許可するかどうかを決定する必要がある場合は、HTTPSトラフィックを復号するように HTTPSインスペクションルール を設定します。
  • インターネットアクセスゲートウェイと企業ネットワークの場所
    インターネットアクセスゲートウェイと企業ネットワークの場所を管理して、本社、支社、企業のVPNなど、既知の場所でのWebアクティビティを監視、分析、および制御します。
  • PACファイル
    組織のエンドポイントからインターネットアクセスゲートウェイにWebトラフィックを転送するために使用できるプロキシ自動設定(PAC)ファイルを管理します。
  • HTTPSインスペクション
    インターネット接続アクセス制御のHTTPS接続で暗号化されたコンテンツを復号および検査します。
  • URL許可リストと拒否リスト
    ユーザが常にアクセスできるURLまたはアクセスできないURLを追加するには、URL許可リストとURL拒否リストを設定します。
  • グローバル設定
    すべてのインターネットアクセスゲートウェイに適用する設定を行います。
親トピック: Secure Access Configuration