インターネットのアクセス制御ルールを設定して、企業ネットワークのオン/オフに関係なく、ユーザのインターネットアクセスを保護します。
Trend Micro Vision One は、他のインターネットアクセスルールに一致しない場合に適用される初期設定のインターネットアクセスルールを自動的に作成します。初期設定のルールでは、インターネットへの無制限のアクセスが許可されます。
Web アクセス制御 ルールテンプレートが選択された状態で、ルール設定画面が表示されます。
インターネットアクセス制御タブでルールを有効または無効にすることもできます。
ルール要素 |
説明 |
オプション |
---|---|---|
ソース |
ルールが適用されるユーザと場所 |
ユーザ/グループ/プライベートIPグループ
|
デバイス ルールの適用から「準拠」デバイスを除外するデバイスポスチャプロファイルを選択します。 注:
このオプションは、 Secure Access Moduleによって保護されたインターネットアクセスにのみ適用されます。 デバイスポスチャプロファイルを追加するには、カスタムデバイス構成プロファイルを追加をクリックします。 |
||
場所 企業ネットワークの場所、または指定したIPアドレスまたは地域のパブリック/ホームネットワークの場所を指定します。
|
||
トラフィック |
ルールが適用されるインターネットコンテンツ |
URL/クラウドアプリ サポートされるクラウドアプリのURLカテゴリ、クラウドアプリカテゴリ、および特定の処理を指定します。
|
ファイルの種類 メディアプロファイル、ファイル名、またはファイルプロファイルで定義されている実際のファイルタイプを指定します。 詳細については、「ファイルプロファイル」を参照してください。 |
||
予約 |
ルールが適用される毎週の期間 |
スケジュールの繰り返しを設定するには、指定した期間のみルールを適用を選択し、開始日と終了日を選択します。 注:
スケジュールでは、企業ネットワークの場所の定義済みタイムゾーンを使用するか、パブリック/ホームネットワークの場所にはUTC+0を使用します。 |
操作 |
ルールがトリガされたときに実行される処理 |
アクセス制御 指定したインターネットコンテンツへのアクセスを許可、ブロック、または監視します。 注:
URL/クラウドアプリへのアクセスを監視を選択して、インターネットアクセスを許可しますが、アクティビティはログに記録します。 処理の詳細については、「ゼロトラスト処理」を参照してください。 |
詳細なセキュリティ設定 URL/クラウドアプリへのアクセスを許可またはURL/クラウドアプリへのアクセスを監視を選択した場合は、次の詳細設定を適用できます。
|
ルールはインターネットアクセス制御タブで確認できます。