TMWSaaSエージェントアプリをAndroidに配信する
TMWSaaSエージェントアプリは、クラウドプロキシに使用されます。このアプリは、オンプレミスゲートウェイではサポートされません。
TMWSaaSエージェントアプリを個々のAndroidデバイスに配信します。配信後は、ユーザが以下のブラウザを使用すると、アプリがHTTP/HTTPSトラフィックをTMWSaaSに転送します。
-
Chrome
-
Samsung Internet
-
Microsoft Edge
-
Brave
ユーザが上記以外のアプリやブラウザを使用している場合、TMWSaaSエージェントアプリはHTTP/HTTPSトラフィックをTMWSaaSに転送しません。
- [管理] > [サービス配信] > [適用エージェント] の順に選択します。
-
[適用エージェント] ページで、次の項目を設定します。
-
[エージェントプラットフォーム]: [Android] を選択します。
-
[ホストされるPACファイル]: リストからPACファイルを選択します。
TMWSaaSには、Androidで使用する初期設定のPACファイルが用意されています。[PACファイル] 画面で使用可能なPACファイルもリストに表示されます。PACファイルの詳細については、PACファイルを参照してください。
注:選択したPACファイルがTMWSaaSエージェントアプリに適用されます。
選択したPACファイルの内容を変更した場合や、別のPACファイルを選択した場合は、更新が反映されるまで数分かかります。PACファイルの更新が原因でユーザのネットワーク接続に問題が発生した場合は、ユーザにTMWSaaSエージェントアプリでいったんネットワークから切断し、再度接続するよう指示してください。
-
[会社のトークン]: Microsoft Intuneを通じてTMWSaaSエージェントアプリを配信する予定の場合は、[会社のトークンの生成] をクリックしてトークンを生成します。
注:この操作によって、TMWSaaSエージェントアプリ用の新しいトークンがiOS/iPadOSとAndroidの両方に生成されます。両方のプラットフォームのアプリについて、Microsoft Intuneでトークンをアップデートする必要があります。
-
-
次のいずれかの方法を選択して、必要なAndroidデバイスにTMWSaaSエージェントアプリを配信します。
-
モバイルデバイス管理 (MDM) にMicrosoft Intuneを使用しない場合は、次の手順を実行します。
-
HTTPS復号ルールで最新のトレンドマイクロ自己署名ルート証明書以外の証明書を使用している場合は、使用している証明書をダウンロードしてユーザに送信し、各自のデバイスにインポートしてもらってください。
最新のトレンドマイクロ自己署名ルート証明書は、次の情報によって特定されます。
-
発行先: Trend Micro Web Security Cloud Root CA
-
SHA1サムプリント: 50:C1:23:63:F1:8F:C8:42:E3:DD:50:BE:17:5B:4F:0D:57:AC:8F:6F
-
-
TMWSaaSエージェントアプリをデバイスにインストールして設定するようユーザに指示します。
詳細については、「TMWSaaSエージェントアプリを使用してAndroidデバイスを設定する」を参照してください。
-
-
Microsoft Intuneを使用する場合は、次の手順を実行します。
-
HTTPS復号ルールで使用している証明書をダウンロードします。
初期設定のTMWSaaS自己署名ルート証明書を使用している場合は、[ポリシー] > [グローバル設定] に移動し、[HTTPSインスペクション] の [クライアントデバイスにSSL証明書 (クラウドプロキシ用) をダウンロードしてインストールします] をクリックします。
後から「構成プロファイルを追加してTMWSaaS証明書を配信する」で、Microsoft Intuneに証明書をアップロードする必要があります。
-
ユーザまたは管理対象のAndroidデバイスをMicrosoft Intuneに登録します。
詳細については、Microsoftのドキュメントを参照してください。
-
-
