デバイス構成プロファイル

Secure Access Rulesで使用できるデバイス構成プロファイルを管理して、特定のデバイスを使用する企業リソースへの接続を許可または拒否できます。

デバイス構成プロファイルは、OS、ファイアウォールポリシー、ウイルス対策ソフトウェア、ディスク暗号化など、セキュリティ関連の条件を指定します。デバイスは、組織のセキュリティポリシーに準拠していると見なされるための条件を満たしている必要があります。デバイス構成プロファイルを使用すると、ユーザが「正常な」デバイスを使用している場合にのみ要求された内部アプリに接続できるように、Secure Access Rulesを定義して適用できます。

注:

デバイス構成プロファイルは、次のデバイスに適用できます。

プライベートアクセスルール

Trend Micro Vision One には、Windowsエンドポイント用とmacOSエンドポイント用の2つの初期設定のデバイス構成プロファイルが用意されています。各初期設定プロファイルでは、他のデバイスのポスチャ基準に関係なく、OSのみがチェックされます。初期設定のプロファイルは編集または削除できません。

重要:

この機能をデバイスのポスチャ確認に使用するには、 Secure Access Module をユーザのデバイスに配信し、必要な権限を付与するようにユーザに指示していることを確認してください。必要な権限の詳細については、「 Secure Access Module システム要件」を参照してください。

次の表は、デバイス構成プロファイルタブで使用できる処理を示しています。

操作	説明
デバイス構成プロファイルを追加する	Trend Micro Vision One コンソールで、 Zero Trust Secure Access > ルールオブジェクトに移動します。デバイス構成プロファイルタブが表示されます。デバイス構成プロファイルの追加をクリックし、指示に従ってデバイス構成プロファイルを追加します。詳細については、「デバイス構成プロファイルの追加」を参照してください。
デバイス構成プロファイルの詳細を確認する	プロファイルが適用されるOSやプロファイルを使用しているルールの数など、デバイス構成プロファイルに関する基本情報を表示します。関連するルールの下の数字をクリックして、関連する各ルールの詳細を表示または編集します。
デバイス構成プロファイルを設定する	処理列の[ ]をクリックして、デバイス構成プロファイルに関する基本情報を変更します。 [ Trend Micro Vision One]からデバイス構成プロファイルを削除するには、処理列の[ ]をクリックします。複数のデバイス構成プロファイルを削除するには、プロファイルを選択して、左上の削除をクリックします。注: Secure Access Rule で使用されていないデバイス構成プロファイルのみ削除できます。

操作

説明

デバイス構成プロファイルを追加する

Trend Micro Vision One コンソールで、 Zero Trust Secure Access > ルールオブジェクトに移動します。

デバイス構成プロファイルタブが表示されます。
デバイス構成プロファイルの追加をクリックし、指示に従ってデバイス構成プロファイルを追加します。

詳細については、「デバイス構成プロファイルの追加」を参照してください。

デバイス構成プロファイルの詳細を確認する

プロファイルが適用されるOSやプロファイルを使用しているルールの数など、デバイス構成プロファイルに関する基本情報を表示します。

関連するルールの下の数字をクリックして、関連する各ルールの詳細を表示または編集します。

デバイス構成プロファイルを設定する

処理列の[ ]をクリックして、デバイス構成プロファイルに関する基本情報を変更します。

[ Trend Micro Vision One]からデバイス構成プロファイルを削除するには、処理列の[ ]をクリックします。

複数のデバイス構成プロファイルを削除するには、プロファイルを選択して、左上の削除をクリックします。

注:

Secure Access Rule で使用されていないデバイス構成プロファイルのみ削除できます。