すべてのプロダクト
Search

このプロダクト

    Secure Access Service Edge:ソフトウェアの管理

    ドキュメントセンター

    Secure Access Service Edge:ソフトウェアの管理

    最終更新日:Jan 11, 2025

    このトピックでは、すべてのオフィス端末にインストールされているソフトウェアに関する情報の表示、ソフトウェアのブラックリストへの追加、不正ソフトウェアの表示、および不正ソフトウェアへのアクセスを希望するユーザーが送信したアプリケーションの確認方法について説明します。

    ソフトウェア統計

    ソフトウェア統計機能は、企業のすべてのオフィス端末全体のソフトウェアインストール状況を包括的かつ直感的に把握できます。[端末] ページで、[端末名] 列の端末名をクリックして、インストールされているソフトウェアを表示できます。詳細については、「端末リストの表示」をご参照ください。また、[ソフトウェア統計] ページで次の操作を実行して、インストールされているソフトウェアを表示することもできます。

    1. SASEコンソール にログオンします。

    2. 左側のナビゲーションペインで、Software Management > Software Statistics を選択します。

    3. Software Statistics ページで、インストールされているソフトウェアを表示します。

      image

    4. 表示するソフトウェアを見つけ、Terminals Installed with Software 列の数字をクリックします。Installed Terminal Details パネルで、ソフトウェアがインストールされているすべての端末に関する情報を表示します。

    5. [クイックインポート][アクション] 列でクリックして、ソフトウェアをブラックリストに追加します。

    ソフトウェアブラックリスト

    ブラックリストへのソフトウェアの追加と不正ソフトウェアの表示

    ソフトウェアをブラックリストに追加できます。このようにして、ユーザーは作業中にブラックリストに登録されているソフトウェアを使用できなくなります。これにより、企業のオフィスセキュリティが向上します。ソフトウェアブラックリストを設定するには、まず特定のソフトウェアカテゴリを定義し、その定義されたカテゴリのソフトウェアを追加してから、追加されたソフトウェアのブラックリストポリシーを設定する必要があります。

    Secure Access Service Edge(SASE)は、インスタントメッセージ、クラウドストレージ、クラウドノート、P2Pダウンロードツールなど、一般的な組み込みソフトウェアを提供します。これらの組み込みソフトウェアのブラックリストポリシーを直接設定できます。

    1. SASE コンソール にログオンします。

    2. 左側のナビゲーションペインで、Software Management > Software Blacklist を選択します。

    3. Unauthorized Software タブで、ソフトウェアタイプを作成します。

      Software Type セクションで、Add をクリックします。Add Software Type ダイアログボックスで、カスタムソフトウェアの種類の名前を入力し、OK をクリックします。

      名前は 1 ~ 128 文字で、文字、数字、ハイフン(-)、アンダースコア(_)、およびピリオド(.)を含めることができます。名前は文字または数字で始まる必要があります。

      次の例では、インスタントメッセージングソフトウェアを使用しています。

    4. ブラックリストポリシーに追加するソフトウェアを構成します。

      [同期対象ソフトウェア一覧] タブ、または [カスタム ソフトウェア] タブで、ビジネス要件に基づいてソフトウェアを設定できます。

      方法 1: [同期対象ソフトウェア一覧] タブでソフトウェアを構成する

      1. [ソフトウェアの作成]Create Software をクリックします。[ソフトウェアの作成] パネルで、[同期対象ソフトウェア一覧] タブをクリックします。検索ボックスにソフトウェア名を入力してソフトウェアを検索するか、同期するソフトウェアを選択できます。

      2. [OK] をクリックします。

      image

      方法 2: [カスタムソフトウェア] タブでソフトウェアを設定する

      [ソフトウェアの作成]Create Software をクリックします。[カスタムソフトウェア] タブをクリックして、パラメーターを設定します。次の表にパラメーターを示します。次に、OK をクリックします。

      パラメーター

      説明

      Software Name

      ソフトウェアの名前。

      名前は 1 ~ 128 文字で、文字、数字、ハイフン(-)、アンダースコア(_)、ピリオド(.)を含めることができます。名前は文字または数字で始める必要があります。

      Software Type

      ソフトウェアのタイプ。ドロップダウンリストからソフトウェアタイプを選択します。

      許可されていないソフトウェアについては、最大 10 個のソフトウェアタイプを選択できます。

      Terminal System

      ソフトウェアが実行されているオペレーティングシステム、プロセス名、ソフトウェアのインストールディレクトリなど、端末システムに関する情報。

      オペレーティングシステムには、Windows と macOS が含まれます。各プロセス名は、1 つの固有のインストールディレクトリに関連付けられています。最大 20 個のエントリを追加できます。

    5. ブラックリストポリシーを作成します。

      Blacklist Policy Settings をクリックします。Blacklist Policy Settings ページで、Create Policy をクリックします。Create Policy パネルで、パラメーターを構成します。次の表にパラメーターの説明を示します。必要なすべてのパラメーターを構成した後、[OK]OK をクリックします。

      パラメーター

      説明

      Policy Name

      ブラックリストポリシーの名前。

      名前は 1 ~ 128 文字で、英字、数字、ハイフン(-)、アンダースコア(_)、ピリオド(.)を含めることができます。名前は英字または数字で始める必要があります。

      Action

      ポリシーのアクション。有効な値:

      • Block Startup

      • Prompt Only

      Applicable User

      ポリシーが適用されるユーザー。

      • All Users

      • Some Users: [一部のユーザー] を選択した場合は、ポリシーを適用するユーザーグループを選択する必要があります。

      Exception User

      ポリシーが適用されないユーザー。複数のユーザーを指定する場合は、コンマ(,)で区切ります。

      Blacklist Software

      ユーザーにアクセスさせたくないソフトウェア。ソフトウェアは名前または種類で指定できます。

      • By Name: ソフトウェアの名前を選択します。

        1 つのポリシーにつき最大 100 個のソフトウェア名を選択できます。

      • By Type: ソフトウェアの種類を選択します。

        1 つのポリシーにつき最大 100 個のソフトウェアの種類を選択できます。

      Policy Status

      ポリシーの状態。ポリシーを有効または無効にすることができます。

      Priority

      ポリシーの優先度。有効な値:0 ~ 99。値が小さいほど優先度が高くなります。

      承認プロセス構成

      ユーザーが未承認のソフトウェアを使用する場合に、承認申請を送信できるかどうかを指定します。

      [ユーザーが承認申請を送信できます] を選択した場合は、適切な承認ワークフローを選択する必要があります。詳細については、「承認ワークフローを構成する」をご参照ください。

      プロンプト表示構成

      ユーザーが未承認のソフトウェアを使用する場合に、ダイアログボックスに表示されるプロンプトメッセージを構成します。メッセージは中国語または英語で指定できます。

    6. 次のセクションの情報をご確認ください。Violation Events[不正ソフトウェア TOP5] と対応する Violations[違反ユーザー TOP5] と対応する Violations

      [詳細を表示] をクリックすると、すべての未承認ソフトウェアとポリシーに違反しているユーザーに関する情報を表示できます。统计

    ユーザー申請の確認

    ユーザーがブラックリストに登録されているソフトウェアを使用したい場合は、申請を送信できます。ユーザーが申請を送信した後、[ユーザー申請] タブで申請情報を確認できます。申請を承認すると、ユーザーは特定の期間内にソフトウェアを使用できます。詳細については、「不正ソフトウェアを使用するための申請の送信」をご参照ください。

    1. SASE コンソール にログオンします。

    2. 左側のナビゲーションペインで、Software Management > Software Blacklist を選択します。

    3. User Application タブで、ユーザーが送信した申請を確認します。

      • Allow: ユーザーが送信したアプリケーションを承認します。ユーザーは、特定の期間、ソフトウェアを使用できます。

      • Reject: ユーザーが送信したアプリケーションを拒否します。ユーザーはソフトウェアを使用できません。ユーザーがソフトウェアを使用した場合、その操作は違反としてカウントされます。

    その他の操作

    • 不正ソフトウェアの詳細を表示するには、次の操作を実行します。Unauthorized Software タブで、詳細を表示する不正ソフトウェアを見つけ、Actions 列の Details をクリックします。

    • 不正ソフトウェアを変更するには、次の操作を実行します。Unauthorized Software タブで、設定を変更する不正ソフトウェアを見つけ、Edit[アクション]Actions 列の をクリックします。表示されるパネルで、必要なパラメーターを変更します。

    • 不正ソフトウェアを削除するには、次の操作を実行します。[不正ソフトウェア] タブで、削除する不正ソフトウェアを見つけ、Delete[アクション]Actions 列の をクリックします。不正ソフトウェアを削除した後、そのソフトウェアの使用は違反としてカウントされません。

      重要

      • ソフトウェアが [不正ソフトウェア] タブに表示されているが、ソフトウェアが承認されている場合は、[詳細] パネルで [プロセス名] が正しいかどうかを確認します。

      • 不正ソフトウェアを削除する前に、ブラックリストポリシーがソフトウェアに適用されていないことを確認してください。適用されている場合、不正ソフトウェアを削除できません。

    関連情報

    不正ソフトウェアを使用するための申請の送信