プライベート アクセス制御 ルールの作成
プライベート アクセス制御 ルールを設定して、ユーザ、デバイス、時間、および場所に基づいて組織の内部アプリへのアクセスを制御します。
Trend Micro Vision One は、他のプライベートアクセスルールに一致しない場合に適用される初期設定のプライベートアクセスルールを自動的に作成します。初期設定のルールでは、設定済みの内部アプリへのアクセスがすべてブロックされます。
-
Secure Access Rules画面で、プライベートアクセス制御タブをクリックし、ルールを作成をクリックします。
内部アプリアクセス ルールテンプレートが選択された状態で、ルール設定画面が表示されます。
- ルールの一意の名前と説明を指定します。
-
(オプション)ルールを有効または無効にするには、ステータスの横にある切り替えボタンをクリックします。
ヒント:
Secure Access Rulesタブでルールを有効または無効にすることもできます。
-
次のルール要素を設定します。
ルール要素
説明
オプション
ソース
ルールが適用されるユーザ、デバイス、および場所
ユーザ/ユーザグループ
IAMシステムのユーザとグループを指定します。
注:複数のIAMシステムを設定している場合は、SSOが有効なIAMシステムが適用されます。
デバイス
ルール適用にデバイスを含めるデバイスポスチャプロファイルを選択します。
注:このオプションは、 Secure Access Moduleで開始されたプライベートアクセスにのみ適用されます。つまり、エンドユーザは、使用しているデバイスのセキュリティ状況に関係なく、許可されたブラウザアクセスが有効なアプリケーションをユーザポータルから起動できます。
デバイスポスチャプロファイルを追加するには、カスタムデバイス構成プロファイルを追加をクリックします。
場所
IPアドレスグループまたは地域によって定義されたパブリック/ホームネットワークの場所を指定します。
-
の場所 は、公共のWi-Fiネットワークに接続しているユーザや自宅で作業しているユーザなどのローミングユーザを識別します。
ヒント:1つ以上のIPアドレスを使用して新しいパブリック/ホームネットワークの場所を定義するには、パブリックIPアドレスグループの追加をクリックします。
送信先
ルールが適用される内部アプリ
アプリケーション
以前に設定した内部アプリケーションを指定します。
ヒント:内部アプリを追加するには、 アプリの選択 画面で内部アプリケーションを追加をクリックします。詳細については、「 内部アプリケーションをプライベートアクセスに追加する」を参照してください。
予約
ルールが適用される毎週の期間
スケジュールの繰り返しを設定するには、指定した期間のみルールを適用を選択し、開始日と終了日を選択します。
注:スケジュールでは、コンソールで定義されているタイムゾーンが使用されます。
操作
ルールがトリガされたときに実行される処理
アクセス制御
内部アプリケーションへのアクセスを許可、ブロック、または監視します。
注:内部アプリへのアクセスを監視を選択すると、インターネットアクセスは許可されますが、アクティビティはログに記録されます。
処理の詳細については、「 ゼロトラスト処理」を参照してください。
-
-
保存をクリックします。
ルールが正常に作成され、 プライベートアクセス制御 画面に表示されます。
