クラウド環境
クラウド環境の事前準備
システム動作環境
- システム動作環境 - Cloud
- エージェントをインストールせずにブラウザでアクセス
- ユーザー接続環境の確認と認証リクエスト
- ユーザー認証および使用ポリシーの判断/適用
- 使用ポリシーに基づく業務システムアクセスリクエスト
- 隔離ブラウザを通じた業務システムへの接続およびマルウェアの流入防止
- ダウンロードファイルはSHIELDriveに保存し、業務システムにアップロ�ードする際にCDR処理を行います。
- ダウンロードなしでウェブエディタでファイルを閲覧/編集
オープンシーに必要なポート情報
1. ファイアウォール情報
| プロトコル | ポート番号 | 出発地 | 目的地 | 使用目的 |
|---|---|---|---|---|
| TCP | 8080 | ALL | SHIELDGate Desktop Service サーバ内部アドレス | Webサービス接続ポート |
| TCP | 9080 | ALL | SHIELDGate Desktop Service サーバ内部アドレス | Web設定接続ポート |
| TCP | 9090 | ALL | SHIELDGate Desktop Service サーバ内部アドレス | openfire ウェブ接続ポート |
| TCP | 5222 | ALL | SHIELDGate Desktop Service サーバ内部アドレス | XMPPサーバーとの通信(標準および暗号化) |
2. 外部 -> 内部 (Windows インバウンド ポリシー)、https 使用の有無に応じて選択
| 出発地 | 目的地 | 許可されたポート | 備考 |
|---|---|---|---|
| ALL | SHIELDGate Desktop Service サーバー外部アドレス | HTTP (TCP:80) | SHIELDGate Desktop Service サーバー URL 接続ポート (None-Use SSL) |
| ALL | SHIELDGate Desktop Service サーバー外部アドレス | HTTPS (TCP:443) | SHIELDGate Desktop Service サーバー URL 接続ポート (Used SSL) |
3. 社内PC (Windowsファイアウォールのインバウンドルール) 設定備考) ※ SHIELDGate Desktop Service 環境設定プログラム (SHIELDGate Desktop Agent) を社内 PC にインストールすると、自動的に Windows ファイアウォールのインバウンドルールが設定されます。
| プロトコル | ローカルポート番号 | 出発地 | 目的地 | 使用目的 |
|---|---|---|---|---|
| TCP | 25900 | ALL | ALL | SHIELDGate デスクトップ接続プロトコル (SRT) |
| TCP | 8282 | ALL | ALL | websocket 通信 |
オープンシーに必要なファイアウォールのURL情報
SHIELDGate使用時にファイアウォールで許可する必要があるURLのリストです。
| No | 製品区分 | URL | 用途 | ユーザーファイアウォール | 管理者ファイアウォール |
|---|---|---|---|---|---|
| 01 | 共通 | login.security365.com | 統合認証サービス | O | O |
| 02 | 共通 | log.security365.com | 統合ログ送信 | O | O |
| 03 | 共通 | portal.security365.com | Security365 管理センターページ (フロント) | X | O |
| 04 | 共通 | spsvr.security365.com | Security365 管理センターページ (バックエンド) | X | O |
| 05 | 共通 | license.security365.com | Security365 ライセンス管理 | X | O |
| 06 | 共通 | infolineage.security365.com | SHIELDGate ログ管理ページ | X | O |
| 07 | SHIELDGate | shieldgate.security365.com | SHIELDGate ユーザー/管理者ページ | O | O |
| 08 | SHIELDGate | rbi2.security365.com | SHIELDGate 連携 | O | O |
| 09 | EDO | edo.security365.com | SHIELDGateとSHIELDriveの連携 | O | O |
| 10 | SHIELDrive | cssb.s365demo.com | クラウドセキュアストレージブローカーサービス | O | O |
| 11 | SHIELDrive | kms.s365demo.com | CSSB、CDFで使用されるキーボルトサービス | O | O |
| 12 | SHIELDrive | dms.s365demo.com | ドキュメントウェブビューア(SHIELDriveサポート) | O | O |
| 13 | SHIELDrive | shieldrive.security365.com | SHIELDrive ユーザー/管理者ページ (フロント) | O | O |
| 14 | SHIELDrive | webdav.security365.com | SHIELDrive ファイルのアップロード/ダウンロードサービス | O | O |
- No.01 ~ 09 : SHIELDGateを利用する際は、必ずファイアウォールで許可処理を行う必要があります。
- No.10 ~ 14 : SHIELDriveを連携して使用する場合にのみ許可してください。
SHIELDGate URL設定および使用可否設定
SHIELDGateで連携機能(Remote Browser、Desktop Service、SHIELDriveなど)を使用するには、SHIELDGate環境設定ページでURLおよび使用の有無を設定する必要があります。
-
管理者設定ページへのアクセス
- SHIELDGate (https://shieldgate.security365.com) マスター管理者アカウントでログインします。
- SHIELDGate 環境設定 (https://shieldgate.security365.com/admin/setting) に接続します。
リモートワーク URL 設定
원격근무 URL項目に接続するSHIELD@Homeサーバーのアドレス(ドメインまたはサーバーIPアドレス)を入力します。적용ボタンをクリックすると、入力したサーバー情報が保存され、入力したサーバーアドレスを通じてデスクトップに接続します。
業務システムのURL設定
업무 시스템 URL項目にRemote browserサーバーアドレス(Domainを入力します。적용ボタンをクリックすると、入力したサーバー情報が保存され、入力したサーバーアドレスを通じてアプリに接続します。
デスクトップ URL 設定
데스크톱 URL項目に接続するDesktopサーバーのアドレス(ドメインまたはサーバーIPアドレス)を入力します。적용ボタンをクリックすると、入力したサーバー情報が保存され、入力したサーバーアドレスを通じてデスクトップに接続します。
ファイル(SHIELDrive) メニュー URL 設定
SHIELDrive URL項目にSHIELDrive運用環境アドレス(https://shieldrive.security365.com) を入力します。적용ボタンをクリックすると、入力したサーバー情報が保存され、ファイルのアップ��ロード/ダウンロード時にSHIELDrive運用環境に登録されたストレージ(개인함)を使用します。
SHIELDriveの使用設定
- SHIELDriveの使用状況をチェックしてSHIELDrive機能を有効にします。
- SHIELDGateのユーザーページ(未チェック)
파일メニューおよびSHIELDGate管理者ページ파일 관리メニューが無効になります。
- SHIELDGateのユーザーページ(未チェック)