This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
エンドポイントポリシーの仕組み
ユーザーがログオンする前に、ユーザーデバイスが特定のセキュリティ要件を満たしているかどうかを確認するようにNetScaler Gateway を構成できます。これは、事前認証ポリシーと呼ばれます。ポリシー内で指定したウイルス対策、ファイアウォール、スパム対策、プロセス、ファイル、レジストリエントリ、インターネットセキュリティ、またはオペレーティングシステムについて、ユーザーデバイスをチェックするようにNetScaler Gateway を構成できます。ユーザーデバイスが事前認証スキャンに失敗すると、ユーザーはログオンできなくなります。
事前認証ポリシーで使用されていない追加のセキュリティ要件を設定する必要がある場合は、セッションポリシーを構成し、それをユーザーまたはグループにバインドします。このタイプのポリシーは、認証後ポリシーと呼ばれ、ユーザーセッション中に実行され、ウイルス対策ソフトウェアやプロセスなどの必須項目が引き続き有効であることを確認します。
事前認証ポリシーまたは認証後ポリシーを構成すると、NetScaler Gateway によってエンドポイント分析プラグインがダウンロードされ、スキャンが実行されます。ユーザーがログオンするたびに、Endpoint Analysis プラグインが自動的に実行されます。
エンドポイントポリシーを設定するには、次の 3 種類のポリシーを使用します。
- yes または no パラメータを使用する事前認証ポリシー。このスキャンでは、ユーザーデバイスが指定された要件を満たしているかどうかが判断されます。スキャンが失敗した場合、ユーザーはログオンページで資格情報を入力できません。
- 条件付きで、SmartAccess に使用できるセッションポリシー。
- セッションポリシー内のクライアントセキュリティ式。ユーザーデバイスが Client Security 式の要件を満たさない場合、ユーザーを検疫グループに配置するように構成できます。ユーザーデバイスがスキャンに合格すると、ユーザーは別のグループに分類され、追加のチェックが必要になる場合があります。
検出された情報をポリシーに組み込んで、ユーザーのデバイスに基づいてさまざまなレベルのアクセスを許可できます。たとえば、最新のウイルス対策ソフトウェアおよびファイアウォールソフトウェア要件を持つユーザーデバイスからリモート接続するユーザーに、ダウンロード権限を持つフルアクセスを提供できます。信頼できないコンピュータから接続するユーザーには、リモートサーバー上のドキュメントをダウンロードせずに編集できる、より制限されたアクセスレベルを提供できます。
エンドポイント分析は以下の基本ステップを実行します:
- ユーザーデバイスに関する情報の初期セットを調べ、適用するスキャンを決定します。
- 該当するすべてのスキャンを実行します。ユーザーが接続を試みると、Endpoint Analysis プラグインは、事前認証またはセッションポリシーで指定された要件についてユーザーデバイスを確認します。ユーザーデバイスがスキャンに合格すると、ユーザーはログオンできます。ユーザーデバイスがスキャンに失敗すると、ユーザーはログオンできなくなります。 注:エンドポイント分析スキャンは、ユーザーセッションがライセンスを使用する前に完了します。
- ユーザーデバイスで検出されたプロパティ値と、構成したスキャンでリストされている目的のプロパティ値を比較します。
-
目的のプロパティ値が見つかったかどうかを検証する出力を生成します。
注意:エンドポイント分析ポリシーの作成手順は一般的なガイドラインです。1 つのセッションポリシー内に多数の設定を適用できます。セッションポリシーを構成するための特定の指示には、特定の設定を構成するための指示が含まれている場合があります。ただし、その設定は、セッションプロファイルとポリシーに含まれる多くの設定の 1 つであってもかまいません。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.