プライベート アクセス制御 ルールの作成

プライベート アクセス制御 ルールを設定して、ユーザ、デバイス、時間、および場所に基づいて組織の内部アプリへのアクセスを制御します。

注:

Trend Micro Vision One は、他のプライベートアクセスルールに一致しない場合に適用される初期設定のプライベートアクセスルールを自動的に作成します。初期設定のルールでは、設定済みの内部アプリへのアクセスがすべてブロックされます。

  1. Secure Access Rules画面で、プライベートアクセス制御タブをクリックし、ルールを作成をクリックします。

    内部アプリアクセス ルールテンプレートが選択された状態で、ルール設定画面が表示されます。

  2. ルールの一意の名前と説明を指定します。
  3. (オプション)ルールを有効または無効にするには、ステータスの横にある切り替えボタンをクリックします。
    ヒント:

    Secure Access Rulesタブでルールを有効または無効にすることもできます。

  4. 次のルール要素を設定します。

    ルール要素

    説明

    オプション

    ソース

    ルールが適用されるユーザ、デバイス、および場所

    ユーザ/ユーザグループ

    IAMシステムのユーザとグループを指定します。

    注:

    複数のIAMシステムを設定している場合は、SSOが有効なIAMシステムが適用されます。

    デバイス

    デバイスのセキュリティポスチャプロファイルに基づいて、ルールを適用するデバイスを選択します。

    注:

    このオプションは、ブラウザアクセスが有効なアプリケーションには適用されません。つまり、エンドユーザは、使用しているデバイスのセキュリティ状況に関係なく、許可されたブラウザアクセスが有効なアプリケーションをユーザポータルから起動できます。

    デバイス構成プロファイルを追加するには、デバイス構成プロファイルの作成をクリックします。詳細については、「 デバイス構成プロファイルの追加」を参照してください。

    場所

    IPアドレスグループまたは地域によって定義されたパブリック/ホームネットワークの場所を指定します。

    • の場所 は、公共のWi-Fiネットワークに接続しているユーザや自宅で作業しているユーザなどのローミングユーザを識別します。

      ヒント:

      1つ以上のIPアドレスを使用して新しいパブリック/ホームネットワークの場所を定義するには、IPアドレスグループを追加をクリックします。

    送信先

    ルールが適用される内部アプリ

    アプリケーション

    以前に設定した内部アプリケーションを指定します。

    ヒント:

    内部アプリを追加するには、 アプリの選択 画面で内部アプリケーションを追加をクリックします。詳細については、「 内部アプリケーションをプライベートアクセスに追加する」を参照してください。

    予約

    ルールが適用される毎週の期間

    注:

    スケジュールでは、コンソールで定義されているタイムゾーンが使用されます。

    操作

    ルールがトリガされたときに実行される処理

    アクセス制御

    内部アプリケーションへのアクセスを許可、ブロック、または監視します。

    注:

    内部アプリへのアクセスを監視 を選択すると、インターネットアクセスは許可されますが、アクティビティはログに記録されます。

    処理の詳細については、「 ゼロトラスト処理」を参照してください。

  5. 保存をクリックします。

    ルールが正常に作成され、 プライベートアクセス制御 画面に表示されます。