Secure Access Rulesで使用できるデバイス構成プロファイルを管理して、特定のデバイスを使用した企業リソースへの接続およびインターネットへのアクセスを許可または拒否します。
デバイス構成プロファイルは、OS、ファイアウォールポリシー、ウイルス対策ソフトウェア、ディスク暗号化など、セキュリティ関連の条件を指定します。デバイスは、組織のセキュリティポリシーに準拠していると見なされるための条件を満たしている必要があります。
デバイス構成プロファイルは、次のデバイスに適用できます。
プライベートアクセスルール
インターネットアクセスルール
Trend Micro Vision One には、4つの初期設定のデバイスポスチャプロファイルが用意されています。各初期設定プロファイルでは、他のデバイスのポスチャ基準に関係なく、OSのみがチェックされます。初期設定のプロファイルは編集または削除できません。
この機能をデバイスのポスチャ確認に使用するには、 Secure Access Module をユーザのデバイスに配信し、必要な権限を付与するようにユーザに指示していることを確認してください。必要な権限の詳細については、「 Secure Access Module システム要件」を参照してください。
次の表は、 デバイス構成プロファイル タブで使用できる処理を示しています。
操作 |
説明 |
---|---|
デバイス構成プロファイルを追加する |
|
デバイス構成プロファイルの詳細を確認する |
プロファイルが適用されるOSやプロファイルを使用しているルールの数など、デバイス構成プロファイルに関する基本情報を表示します。 関連するルールの下の数字をクリックして、関連する各ルールの詳細を表示または編集します。 |
デバイス構成プロファイルを設定する |
処理列の[ Trend Micro Vision Oneからデバイス構成プロファイルを削除するには、処理列の[ 複数のデバイス構成プロファイルを削除するには、プロファイルを選択して、左上の 削除をクリックします。 注:
Secure Access Rule で使用されていないデバイス構成プロファイルのみ削除できます。 |