内部アプリケーションの設定

法人向けアプリケーションを追加して Trend Micro Vision One コンソールで管理し、 Zero Trust Secure Access アプリによる アクセス制御 を実施します。

企業アプリケーションは、オンプレミスのデータセンターまたは企業ネットワーク上のクラウドIaaS環境でホストされます。アクセス制御をアクセス制御するアプリケーションを決定し、同じ環境内のプライベートアクセスコネクタのグループに関連付けます。

Secure Access Module (クライアントアクセス)または トレンドマイクロ が提供するユーザポータル(ブラウザアクセス)、またはその両方を使用して、ユーザが自身を認証して内部アプリへのアクセスを要求する方法を設定できます。 Secure Access Module およびユーザポータルの詳細については、 Secure Access Module の配置 および Private Access Configuration用のユーザポータルを参照してください。

内部アプリケーションタブには、不正アクセスから保護する組織のプライベートアプリの概要が表示されます。

操作

説明

内部アプリを追加する

内部アプリの詳細を確認する

  • 内部アプリおよび関連するコネクタグループに関する基本情報を表示します。

内部アプリを変更する

  • 内部アプリに関する基本情報を変更するには、処理列の[ ]をクリックします。

内部アプリを削除

  • Trend Micro Vision Oneから内部アプリを削除するには、処理列の[ ]をクリックします。

  • 複数の内部アプリを削除するには、アプリを選択し、左上の削除をクリックします。

    注:

    Secure Access Rule で使用されていない内部アプリケーションのみ削除できます。

内部アプリの到達可能性の確認

  • 選択したグループの プライベートアクセスコネクタ を手動で実行して確認し、レポートを作成するには、処理列の[ ]をクリックします。

    注:

    この処理は、内部アプリの 到達可能性チェック が有効になっていて設定されている場合にのみ使用できます。

内部アプリの到達可能性ステータスの表示

  • 内部アプリの到達可能性ステータスを示すアイコンがアプリ名の前に表示されます。

    到達可能性のステータスは次のとおりです。

    • :内部アプリは、選択したグループのすべてのプライベートアクセスコネクタから到達可能です。

    • :内部アプリは、選択したグループ内の1つ以上の プライベートアクセスコネクタ から到達できません。

    • : プライベートアクセスコネクタ が内部アプリへの到達可能性を確認しています。

    • :到達可能性チェックタスクが待機中です。

    • :内部アプリの 到達可能性チェック が設定されていません。

  • 到達可能性チェックの詳細を表示するには、各内部アプリの矢印をクリックします。

アプリグループタグを管理

  • アプリグループタグを追加するには、内部アプリの設定時にアプリグループタグテキストボックスにタグ名を指定します。

  • 内部アプリのグループの識別に使用するカスタムタグを変更または削除するには、画面右上の[ ]をクリックします。

証明書を管理する

  • ブラウザアクセスに使用する内部アプリケーションのWebサーバ証明書をアップロードして管理するには、画面の右上にあるデジタル証明書を管理 をクリックします。

    詳細については、「証明書の管理」を参照してください。
親トピック: Private Access Configuration