デバイスのセキュリティ状態を確認するためのセキュリティ関連の条件を指定します。
デバイス構成プロファイルを追加画面が表示されます。
条件 |
説明 |
---|---|
デバイスは指定されたOSバージョンのいずれかを実行しています |
デバイスが必要なバージョンのOSで実行されているかどうかを確認します。 オプションが有効な場合は、対応するOSの最小バージョン番号を選択または指定します。たとえば、Windowsの場合はRedstone 5または11.0.22000.376、macOSの場合は10.15または10.15.1です。 注:
macOSの場合、 10.15 以上のみがサポートされます。 指定されたバージョン以降でインストールされたデバイスは、チェックに合格します。 |
会社のCA証明書がトラストストアに存在する |
組織のCA証明書がトラストストアに存在することを確認します。 証明書の一般名 および 証明書のサムプリントを指定します。 Windows OSの場合は、エンドポイント上の 証明書の場所 を指定します。 |
クライアント証明書が会社のCAによって署名されている |
デバイス上のクライアント証明書が組織のCA証明書によって署名されていることを確認します。 発行元の一般名 および 発行者の証明書のサムプリントを指定します。 Windows OSの場合は、エンドポイント上の 証明書の場所 を指定します。 |
指定したファイルがデバイス上に存在する |
指定したファイルがデバイスの指定したファイルパスに存在することを確認してください。 Windowsの場合は、ドライブの場所を含む完全なファイル名とファイル拡張子をファイルパスに指定します。例: C:\Program Files(x86)\Example\example.txt macOSの場合は、ファイルのフルパスとファイル拡張子の付いたファイル名を指定します。例: /Users/ExampleUser/Desktop/Example/example.txt |
接続されているネットワークでファイアウォールが有効になっている |
デバイスが接続しているネットワーク(パブリックネットワーク、プライベートネットワーク、またはドメインネットワーク)でファイアウォールの状態がオンになっているかどうかを確認します。 |
脆弱性検出が有効である |
デバイスで脆弱性検出が有効になっているかどうかを確認します。 脆弱性検出を使用するには、 セキュリティポリシー アプリの対象エンドポイントで 脆弱性検出 を有効にする必要があります。詳細については、「 Endpoint Policies」を参照してください。 重要:
このオプションを有効にする場合は、必要に応じて次の設定を行います。
リスクのある脆弱性の詳細については、 Operations Dashboard アプリの 脆弱性の検出 を参照してください。 |
指定したベンダーのウイルス対策ソフトウェアがインストール/実行されている |
指定したベンダのウイルス対策ソフトウェアがデバイスにインストールされているか、実行されているかどうかを確認します。 このオプションが有効になっている場合は、テキストボックスにベンダ名を入力して、 入力と押します。 サポートされているベンダのリストについては、「 サポートされるベンダーのリスト」を参照してください。 注:
Windowsの場合、 Zero Trust Secure Access は、Windows Serverでウイルス対策ソフトウェアのインストールステータスを確認し、Windowsデスクトップでウイルス対策ソフトウェアの実行ステータスを確認します。 macOSの場合、 Zero Trust Secure Access はトレンドマイクロのウイルス対策ソフトウェアの実行ステータスを確認し、他のベンダのウイルス対策ソフトウェアのインストールステータスを確認します。 |
指定したベンダーのEDRソリューションが実行されている |
指定したベンダのEDRソリューションがデバイスで実行されているかどうかを確認します。 このオプションが有効になっている場合は、テキストボックスにベンダ名を入力して、 入力と押します。 サポートされているベンダのリストについては、「 サポートされるベンダーのリスト」を参照してください。 |
デバイスがドメインに属している |
デバイスが組織のドメインに参加しているかどうかを確認します。 このオプションが有効な場合は、組織が所有する1つまたは複数のドメインを指定して、ポスチャ検証チェックを実行します。 |
画面ロックが有効になっている |
デバイスで画面ロックが有効になっているかどうかを確認します。 |
(Windowsの場合)BitLockerによるディスク全体の暗号化がオンになっている (macOSの場合)FileVaultがオンになっている |
デバイスでディスク暗号化が有効になっているかどうかを確認します。 |