プライベートアクセスコントロールルールの作成

組織の内部アプリへのアクセスをユーザ、デバイス、時間、および場所別に制御するセキュアアクセスルールを設定します。

エンタープライズアプリケーションを定義し、プライベートアクセス制御ルールを作成して、組織のセキュリティニーズとポリシーを満たすアプリケーションへのアクセスを許可またはブロックします。

Trend Micro Vision One には、プライベートアクセス制御の初期設定ルールが用意されています。初期設定のルールは編集できず、すべてのプライベートアクセス制御ルールの中で常に最も優先順位が低くなります。他のルールに一致せず、設定済みの内部アプリへのアクセスを許可しないように設定されている場合に適用されます。

  1. [ セキュアアクセスルール ]画面で、[ プライベートアクセスコントロール ]タブをクリックし、[ ルールの作成]をクリックします。

    ルール設定画面が表示されます。

  2. ルールの一意の名前と説明を指定します。

    初期設定では、ルールテンプレート名と説明がルール名と説明として表示されます。

  3. ステータス の横にある切り替えボタンをクリックして、ルールを有効または無効にします。

    ルールの作成後、[ セキュアアクセスルール ]画面でルールを有効または無効にすることもできます。

  4. 次の に適用 ルール適用ルールを設定します。

    ルール要素

    説明

    アプリ

    ルールを適用する内部アプリを選択します。次のオプションがあります。

    • すべてのアプリ:[ 内部アプリケーション ]画面で追加されたすべての内部アプリ

    • クライアントアクセスが有効なアプリ:クライアントアクセスが有効な、追加された内部アプリのサブセット。

    • ブラウザアクセスが有効なアプリ:ブラウザアクセスが有効な、追加された内部アプリのサブセット。

    内部アプリを追加するには、 アプリの選択 画面で[ 内部アプリケーションの追加 ]をクリックします。詳細については、「 内部アプリケーションの追加」を参照してください。

    ユーザ

    ルールを適用するユーザを選択します。次のオプションがあります。

    • すべてのユーザ:Azure ADのすべてのユーザー

    • 選択したユーザ/グループ:Azure ADのユーザのサブセット

    デバイス

    ルールを適用するデバイスのOSを選択します。

    注:

    このリリースでは、 WindowsmacOS のみがサポートされます。

    このオプションは、ブラウザアクセスが有効なアプリケーションには適用されません。つまり、エンドユーザは、使用しているデバイスのOSに関係なく、許可されたブラウザアクセスが有効なアプリケーションをユーザポータルから起動できます。

    時間

    ルールを適用する期間を選択します。次のオプションがあります。

    • 常に:ルールは、作成して有効にすると常に有効になります。

    • カスタム:ルールを有効にする日時をカスタマイズします。

    場所

    ルールを適用する地域を選択します。

  5. 処理を選択します。
    • 内部アプリのアクセスをブロック

    • 内部アプリのアクセスを監視する

    • 内部アプリのアクセスを許可

    処理の詳細については、「 ゼロトラスト処理」を参照してください。

  6. [ 保存]をクリックします。

    ルールが正常に作成され、 プライベートアクセスコントロール 画面に表示されます。