内部アプリケーションをプライベートアクセスに追加する

組織のプライベートアプリケーションを内部アプリリストに追加し、同じ環境内の プライベートアクセスコネクタ グループに関連付けます。

  1. 内部アプリケーションタブ上で、内部アプリケーションを追加をクリックします。

    内部アプリケーションを追加 画面が表示されます。

  2. 一意のアプリケーション名と説明を指定します。
  3. 初期設定のアイコンを使用またはイメージをアップロードを選択します。
    注:

    アプリ名、アイコン、および説明は、エンドポイントに配信されたSecure Access Module(クライアントアクセス用)および トレンドマイクロ が提供するユーザポータル(ブラウザアクセス用)のアクセス可能な企業アプリケーションリストに表示されます。

  4. 既存の プライベートアクセスコネクタ グループを選択するか、 で新しいグループを作成します。

    コネクタグループがアプリと同じ企業環境にデプロイされており、グループのすべてのコネクタからアプリにアクセスできることを確認します。

  5. このアプリのタグ名を指定するか、ドロップダウンリストから定義済みの トレンドマイクロ タグまたはユーザ定義のタグを選択します。

    アプリグループタグを使用すると、内部アプリのグループを識別し、同じグループ内のアプリにSecure Access Rulesを簡単に適用できます。

  6. Secure Access Moduleを使用してユーザアクセスを設定します。
    1. クライアントアクセスタブをクリックします。
    2. ユーザにSecure Access Moduleを介したアクセスを許可を選択します。
    3. 必要な通信プロトコルを選択します。
      • TCP / UDP:少なくとも1つのWebドメインまたはIPアドレス、および内部アプリケーションに接続するために必要なポートを指定します。

      • HTTP:FQDNまたはIPアドレス、および内部アプリケーションに接続するために必要なポートを指定します。

      • HTTPS:FQDNまたはIPアドレス、および内部アプリケーションに接続するために必要なポートを指定します。

    注:

    Zero Trust Secure Access は、HTTPまたはHTTPSプロトコルを介したアプリのクライアントアクセス用のサフィックスをサポートしていません。

    ヒント:

    一部のHTTP / HTTPS Webアプリを機能させるには、他の内部アプリへのアクセスを設定する必要があります。関連するアプリを見つけるには、 Trend Micro Web App Discovery Chrome拡張機能をインストールします。

  7. Webブラウザのユーザポータルを使用してユーザアクセスを設定します。
    1. ブラウザアクセスタブをクリックします。
    2. トレンドマイクロが提供するユーザポータル経由でユーザがアクセスを要求できるようにします。を選択します。
    3. 必要な通信プロトコルを選択します。
      • HTTP

        1. 内部URL:内部ネットワークが内部アプリケーションへの接続に使用するFQDNまたはIPアドレスと必要なポートを指定します。

        2. 外部URL:エンドユーザが内部アプリケーションに接続するためにアクセスする外部ドメインのFQDNまたはIPアドレスと必要なポートを指定します。

        3. 正規名(CNAME):正規名を作成するには、ここをクリックしてください。

      • HTTPS:FQDNまたはIPアドレス、および内部アプリケーションに接続するために必要なポートを指定します。

        1. 内部URL:内部ネットワークが内部アプリケーションへの接続に使用するFQDNまたはIPアドレスと必要なポートを指定します。

        2. 外部URL:エンドユーザが内部アプリケーションに接続するためにアクセスする外部ドメインのFQDNまたはIPアドレスと必要なポートを指定します。

        3. 正規名(CNAME):正規名を作成するには、ここでここ をクリックします。

        4. 証明書初期設定の証明書を選択するか、 サーバ証明書を追加するを追加します。

      • WebベースのRDP:FQDNまたはIPアドレス、および内部アプリケーションに接続するために必要なリモートデスクトップのポートを指定します。

      • WebベースのSSH:FQDNまたはIPアドレス、および内部アプリケーションに接続するために必要なリモートサーバのポートを指定します。

    注:

    トレンドマイクロ ドメインをHTTP / HTTPS接続に使用することを選択した場合、内部アプリのHTMLページに挿入された絶対ハイパーリンクが正しく動作しないことがあります。

    プライベートアクセストラフィックがインターネットアクセスゲートウェイに転送されないようにするには、サービスで使用しているPACファイルのバイパスプロキシリストにFQDNまたはドメインを追加します。詳細については、「 PACファイルを設定する」を参照してください。

    ヒント:

    一部のHTTP / HTTPS Webアプリを機能させるには、他の内部アプリへのアクセスを設定する必要があります。関連するアプリを見つけるには、 Trend Micro Web App Discovery Chrome拡張機能をインストールします。

  8. エンドユーザがアクセスできるようにアプリを表示にアクセスできるようにします。
  9. 到達可能性チェックを設定します。
    1. 選択したプライベートアクセスコネクタグループからアプリケーションに到達できるかどうかをチェックからアプリケーションに到達できるかどうかを確認します。
    2. 内部アプリをホストするサーバの情報を指定します。
      • 選択したプロトコルに基づいてチェックを実行するには、 プライベートアクセスコネクタ で TCP または UDP を選択します。

      • プライベートアクセスコネクタ の IPアドレス/FQDN を指定して、指定したIPアドレスまたはFQDNへの到達可能性を確認します。

      • プライベートアクセスコネクタ に ポート を指定して、指定したポート番号への到達可能性を確認します。

    3. (オプション) 予約チェックを有効にします。

      内部アプリの到達可能性ステータスが内部アプリケーション 画面に表示されます。

  10. 保存をクリックします。