組織のプライベートアプリケーションを内部アプリリストに追加し、同じ環境内の プライベートアクセスコネクタ グループに関連付けます。
内部アプリケーションを追加 画面が表示されます。
アプリ名、アイコン、および説明は、エンドポイントに配信されたSecure Access Module(クライアントアクセス用)および トレンドマイクロ が提供するユーザポータル(ブラウザアクセス用)のアクセス可能な企業アプリケーションリストに表示されます。
コネクタグループがアプリと同じ企業環境にデプロイされており、グループのすべてのコネクタからアプリにアクセスできることを確認します。
アプリグループタグを使用すると、内部アプリのグループを識別し、同じグループ内のアプリにSecure Access Rulesを簡単に適用できます。
TCP / UDP:少なくとも1つのWebドメインまたはIPアドレス、および内部アプリケーションに接続するために必要なポートを指定します。
HTTP:FQDNまたはIPアドレス、および内部アプリケーションに接続するために必要なポートを指定します。
HTTPS:FQDNまたはIPアドレス、および内部アプリケーションに接続するために必要なポートを指定します。
Zero Trust Secure Access は、HTTPまたはHTTPSプロトコルを介したアプリのクライアントアクセス用のサフィックスをサポートしていません。
一部のHTTP / HTTPS Webアプリを機能させるには、他の内部アプリへのアクセスを設定する必要があります。関連するアプリを見つけるには、 Trend Micro Web App Discovery Chrome拡張機能をインストールします。
HTTP
内部URL:内部ネットワークが内部アプリケーションへの接続に使用するFQDNまたはIPアドレスと必要なポートを指定します。
外部URL:エンドユーザが内部アプリケーションに接続するためにアクセスする外部ドメインのFQDNまたはIPアドレスと必要なポートを指定します。
正規名(CNAME):正規名を作成するには、ここをクリックしてください。
HTTPS:FQDNまたはIPアドレス、および内部アプリケーションに接続するために必要なポートを指定します。
内部URL:内部ネットワークが内部アプリケーションへの接続に使用するFQDNまたはIPアドレスと必要なポートを指定します。
外部URL:エンドユーザが内部アプリケーションに接続するためにアクセスする外部ドメインのFQDNまたはIPアドレスと必要なポートを指定します。
正規名(CNAME):正規名を作成するには、ここでここ をクリックします。
証明書: 初期設定の証明書を選択するか、 サーバ証明書を追加するを追加します。
WebベースのRDP:FQDNまたはIPアドレス、および内部アプリケーションに接続するために必要なリモートデスクトップのポートを指定します。
WebベースのSSH:FQDNまたはIPアドレス、および内部アプリケーションに接続するために必要なリモートサーバのポートを指定します。
トレンドマイクロ ドメインをHTTP / HTTPS接続に使用することを選択した場合、内部アプリのHTMLページに挿入された絶対ハイパーリンクが正しく動作しないことがあります。
プライベートアクセストラフィックがインターネットアクセスゲートウェイに転送されないようにするには、サービスで使用しているPACファイルのバイパスプロキシリストにFQDNまたはドメインを追加します。詳細については、「 PACファイルを設定する」を参照してください。
一部のHTTP / HTTPS Webアプリを機能させるには、他の内部アプリへのアクセスを設定する必要があります。関連するアプリを見つけるには、 Trend Micro Web App Discovery Chrome拡張機能をインストールします。
選択したプロトコルに基づいてチェックを実行するには、 プライベートアクセスコネクタ で TCP または UDP を選択します。
プライベートアクセスコネクタ の IPアドレス/FQDN を指定して、指定したIPアドレスまたはFQDNへの到達可能性を確認します。
プライベートアクセスコネクタ に ポート を指定して、指定したポート番号への到達可能性を確認します。
内部アプリの到達可能性ステータスが内部アプリケーション 画面に表示されます。