内部アプリケーションの追加

組織のプライベートアプリケーションを内部アプリリストに追加し、同じ環境内のプライベートアクセスコネクタグループに関連付けます。

  1. [ 内部アプリケーション ]タブで、[ 内部アプリケーションの追加の追加]をクリックします。

    内部アプリケーションの追加 画面が表示されます。

  2. アプリの一意の名前と説明を指定します。
  3. アプリの初期設定アイコンを使用するか、ローカルコンピュータからイメージをアップロードするかを選択します。
    注:

    アプリ名、アイコン、および説明が、エンドポイントに配信されたSecure Accessモジュール(クライアントアクセス用)および トレンドマイクロ が提供するユーザポータル(ブラウザアクセス用)のアクセス可能な企業アプリケーションリストに表示されます。

  4. アプリのプライベートアクセスコネクタグループを選択します。

    コネクタグループが、アプリが配置されているのと同じ企業環境に配置され、グループ内の任意のコネクタからアプリにアクセスできることを確認します。

    新しいコネクタグループを作成するには、ドロップダウンリストから[ コネクタグループを作成 ]をクリックします。

  5. Secure Access Module(Client Access)またはWebブラウザの トレンドマイクロ 提供のユーザポータル(Browser Access)を使用して、ユーザがアプリへのアクセスを要求する方法を設定します。
    • Client Access:[ Allow user to access access via the Secure Access Module ]を選択し、次の項目を設定します。

      フィールド

      説明

      内部WebドメインまたはIPアドレス

      アプリの内部WebドメインまたはIPアドレスを指定します。

      重要:

      少なくとも1つのIPアドレスまたは内部ドメインを指定してください。

      内部ドメインの場合、Webドメインのみがサポートされます。HTTPまたはHTTPS以外のアプリの場合は、アプリのIPアドレスを指定します。

      ポート

      任意のポートまたは特定のTCPポートまたはUDPポートを介したアプリへのアクセスを許可する場合に選択します。

      重要:

      [ 割り当て済み]を選択する場合は、少なくとも1つのTCPポートまたはUDPポートを指定します。

    • [Browser Access]を選択して、[Trend Micro が提供するユーザポータル経由でユーザにアクセスを要求することを許可]を選択し、次の を設定します。

      フィールド

      説明

      内部URL

      アプリに関連付けられたローカルサーバに解決されるURL。

      1. ドロップダウンリストから、アプリへのアクセス要求の受信時にコネクタで使用するプロトコルを選択します。WebサーバがHTTPSをサポートしている場合は、[ https://.]を選択します。 それ以外の場合は、[ http://.]を選択します。

      2. アプリに関連付けられたFQDNまたはIPアドレスを指定します。

      3. ポート番号を指定します。

        初期設定では、HTTPSのポートは 443 で、HTTPのポートは 80です。

      外部URL

      ユーザがユーザポータル経由でアプリを起動するために使用するURL。

      ドロップダウンリストから、ユーザに公開するアプリの外部URLを作成するドメインを選択します。

      • Use my domain:アプリを識別するための組織独自のドメインを含むドメイン名を指定します。

      • [トレンドマイクロのドメインを使用]:アプリを識別するドメイン名を形成する トレンドマイクロ のプレフィックスを指定します。

      プロトコルは、 内部URL に設定した内容に自動的に設定され、編集できません。

      正規名(CNAME)

      このフィールドは、 [ドメインを使用] が選択されて外部URLを形成している場合にのみ使用できます。

      [Canonical name(CNAME)]の横にあるコピーアイコンをクリックし、CNAMEをパブリックDNSに追加して、アプリのドメインがレコードに解決されることを確認します。

      CNAMEをまだ設定していない場合は、[ here ]をクリックしてCNAMEを作成します。詳細については、「 ブラウザアクセス用のカスタムドメイン名の作成」を参照してください。

      証明書

      このフィールドは、使用するプロトコルとして HTTPS が選択されている場合にのみ使用できます。

      ドロップダウンリストからブラウザアクセス(Webサーバ)証明書を選択するか、[ ] [サーバ証明書の追加] [ ]をクリックして、アプリに関連付けられたWebサーバを追加します。

      Trend Micro Vision One では、自己署名証明書を初期設定の証明書として提供しています。

      注:

      初期設定の証明書を使用すると、ユーザがアプリを起動したときに、アプリのホスト名と証明書が一致しないため、Webサーバ証明書エラーが表示されます。

      ブラウザアクセス(Webサーバ)証明書の詳細については、「 証明書の管理」を参照してください。

  6. [ 保存]をクリックします。