デバイス構成プロファイルの追加

デバイスのセキュリティ状態を確認するためのセキュリティ関連の条件を指定します。

  1. デバイス構成プロファイル画面で、デバイス構成プロファイルを追加をクリックします。

    デバイス構成プロファイルを追加画面が表示されます。

  2. プロファイルの一意の名前と説明を指定します。
  3. プロファイルを確認するOSのタブに移動します。次に、対応する設定を選択します。
    • Windowsの場合は、Windowsデバイスを確認を選択します。
    • macOSの場合は、macOSデバイスを確認を選択します。
    • [Android]の場合は、Androidデバイスを確認を選択します。
    • iOSの場合は、iOSデバイスを確認を選択します。
  4. WindowsまたはmacOSを使用するデバイスの場合は、次の条件を指定します。

    条件

    説明

    デバイスは指定されたOSバージョンのいずれかを実行しています

    デバイスが必要なバージョンのOSで実行されているかどうかを確認します。

    オプションが有効な場合は、対応するOSの最小バージョン番号を選択または指定します。たとえば、Windowsの場合はRedstone 5または11.0.22000.376macOSの場合は10.15または10.15.1です。

    注:

    macOSの場合、 10.15 以上のみがサポートされます。

    指定されたバージョン以降でインストールされたデバイスは、チェックに合格します。

    会社のCA証明書がトラストストアに存在する

    組織のCA証明書がトラストストアに存在することを確認します。

    証明書の一般名 および 証明書のサムプリントを指定します。

    Windows OSの場合は、エンドポイント上の 証明書の場所 を指定します。

    クライアント証明書が会社のCAによって署名されている

    デバイス上のクライアント証明書が組織のCA証明書によって署名されていることを確認します。

    発行元の一般名 および 発行者の証明書のサムプリントを指定します。

    Windows OSの場合は、エンドポイント上の 証明書の場所 を指定します。

    指定したファイルがデバイス上に存在する

    指定したファイルがデバイスの指定したファイルパスに存在することを確認してください。

    Windowsの場合は、ドライブの場所を含む完全なファイル名とファイル拡張子をファイルパスに指定します。例: C:\Program Files(x86)\Example\example.txt

    macOSの場合は、ファイルのフルパスとファイル拡張子の付いたファイル名を指定します。例: /Users/ExampleUser/Desktop/Example/example.txt

    接続されているネットワークでファイアウォールが有効になっている

    デバイスが接続しているネットワーク(パブリックネットワーク、プライベートネットワーク、またはドメインネットワーク)でファイアウォールの状態がオンになっているかどうかを確認します。

    脆弱性検出が有効である

    デバイスで脆弱性検出が有効になっているかどうかを確認します。

    脆弱性検出を使用するには、 セキュリティポリシー アプリの対象エンドポイントで 脆弱性検出 を有効にする必要があります。詳細については、「 Endpoint Policies」を参照してください。

    重要:

    • このオプションはWindowsでのみサポートされます。

    • この機能は一時的にテスト中のため、脆弱性検出を有効または無効にしてもデバイス構成プロファイルには影響しません。つまり、脆弱性検出が無効になっているデバイスでも、このプロファイルに一致する可能性があります。

    このオプションを有効にする場合は、必要に応じて次の設定を行います。

    • 検出された脆弱性のグローバルな攻撃活動:デバイスで検出された脆弱性のグローバルな悪用アクティビティレベルが指定されたしきい値を満たすかどうかを確認する場合に選択します。

    • 指定した脆弱性が検出されない:デバイスに指定された脆弱性がないかどうかを確認する場合に選択します。

      テキストボックスに1つ以上の脆弱性IDを入力します。脆弱性IDの例: CVE-2020-1472

    リスクのある脆弱性の詳細については、 Operations Dashboard アプリの 脆弱性の検出 を参照してください。

    指定したベンダーのウイルス対策ソフトウェアがインストール/実行されている

    指定したベンダのウイルス対策ソフトウェアがデバイスにインストールされているか、実行されているかどうかを確認します。

    このオプションが有効になっている場合は、テキストボックスにベンダ名を入力して、 入力と押します。

    サポートされているベンダのリストについては、「 サポートされるベンダーのリスト」を参照してください。

    注:

    Windowsの場合、 Zero Trust Secure Access は、Windows Serverでウイルス対策ソフトウェアのインストールステータスを確認し、Windowsデスクトップでウイルス対策ソフトウェアの実行ステータスを確認します。

    macOSの場合、 Zero Trust Secure Access はトレンドマイクロのウイルス対策ソフトウェアの実行ステータスを確認し、他のベンダのウイルス対策ソフトウェアのインストールステータスを確認します。

    指定したベンダーのEDRソリューションが実行されている

    指定したベンダのEDRソリューションがデバイスで実行されているかどうかを確認します。

    このオプションが有効になっている場合は、テキストボックスにベンダ名を入力して、 入力と押します。

    サポートされているベンダのリストについては、「 サポートされるベンダーのリスト」を参照してください。

    デバイスがドメインに属している

    デバイスが組織のドメインに参加しているかどうかを確認します。

    このオプションが有効な場合は、組織が所有する1つまたは複数のドメインを指定して、ポスチャ検証チェックを実行します。

    画面ロックが有効になっている

    デバイスで画面ロックが有効になっているかどうかを確認します。

    (Windowsの場合)BitLockerによるディスク全体の暗号化がオンになっている

    (macOSの場合)FileVaultがオンになっている

    デバイスでディスク暗号化が有効になっているかどうかを確認します。
  5. 保存をクリックします。
親トピック: デバイス構成プロファイル