Secure Access Service Edge (SASE) では、セキュリティベースラインをカスタマイズできます。ビジネス要件に基づいて、オフィスアプリケーションにアクセスするための端末のコンプライアンスチェック基準を作成できます。
背景情報
SASE クライアントは、特定の端末属性を収集し、プライベートアクセスのためのアクセス制御ポリシーとともにベースラインテンプレートを使用します。セキュリティベースラインを満たす信頼できる端末のみがイントラネットに接続できます。
手順
SASE コンソール にログオンします。
左側のナビゲーションペインで、 を選択します。
表示されたページで、[ポリシーの作成] をクリックします。 [セキュリティベースラインテンプレートの作成] パネルで、パラメーターを設定します。
SASE クライアントは、企業イントラネット内の端末の信頼できる属性をリアルタイムで収集できます。 SASE クライアントは、Windows、macOS、Android、iOS などのオペレーティングシステムを実行する端末でサポートされています。
パラメーター
説明
基本設定
属性グループ名
セキュリティベースラインの名前。
名前は 2 ~ 100 文字で、文字、数字、ハイフン(-)、アンダースコア(_)を含めることができます。
ベースライン設定
時間範囲
セキュリティベースラインの有効期間と有効期限。 [ポリシーの有効期限] パラメーターと [ポリシーの有効期間] パラメーターを設定できます。
有効期限が有効期間と競合する場合、有効期限が優先されます。
端末タイプ
ゼロトラストポリシーで指定されたオフィスアプリケーションにアクセスできる端末のタイプ。有効な値:
無制限
PC からのアクセスを許可
モバイル端末からのアクセスを許可
セキュリティ Wi-fi
端末がイントラネットにアクセスするために使用する必要がある Wi-Fi の名前。指定した Wi-Fi を使用して端末がイントラネットにアクセスできない場合、端末はゼロトラストポリシーで指定されたオフィスアプリケーションにアクセスできません。最大 10 個の Wi-Fi 名を追加できます。この値は、Windows および macOS 端末でのみ有効です。
各名前は 2 ~ 50 文字である必要があります。複数の名前はコンマ(,)で区切ります。最大 10 個の名前を追加できます。
セキュリティプロセス
端末にインストールされているセキュリティプロセスの名前とファイルパス。端末に指定したパスにセキュリティプロセスがインストールされていない場合、端末はゼロトラストポリシーで指定されたオフィスアプリケーションにアクセスできません。最大 5 つのセキュリティプロセスを追加できます。
各名前は 2 ~ 50 文字である必要があります。複数の名前はコンマ(,)で区切ります。最大 10 個の名前を追加できます。
ファイアウォール
ファイアウォール検出を有効にするかどうかを指定します。ファイアウォール検出を有効にすると、組み込みファイアウォールが無効になっている端末は、ゼロトラストポリシーで指定されたオフィスアプリケーションにアクセスできません。
[OK] をクリックします。
作成されたセキュリティベースラインテンプレートに関する情報は、[セキュリティベースライン] ページに表示されます。 SASE は、設定に一致する端末からのアクセス要求を管理します。
ビジネス要件に基づいて、次の操作を実行できます。
テンプレートの編集:[詳細] をクリックします。 [詳細] パネルで、セキュリティベースラインテンプレートを表示または変更します。
テンプレートの削除:[削除] をクリックして、セキュリティベースラインテンプレートを削除します。
次のステップ
ゼロトラストポリシーを作成する場合は、既存のセキュリティベースラインテンプレートをポリシーにバインドする必要があります。これにより、SASE は、セキュリティベースラインを満たす信頼できる端末がイントラネットに接続することを許可できます。詳細については、「ゼロトラストポリシーの設定」をご参照ください。