メインコンテンツまでスキップ

リモートコンソール条件付きポリシー

基本画面構成

条件付き政策画面は次のように構成されています:

  1. 条件付きポリシータブ: 登録したサーバーに条件付きポリシーを適用できるタブ
  2. 優先順位: 政策の優先順位を表示 (数字が小さいほど優先順位が高い)
  3. ポリシーの追加: 左上の**[ポリシーの追加]**ボタンで新しいポリシーを作成
  4. 検索: 政策名、構成員、対象サーバー、使用有無など、さまざまな条件で検索可能

ポリシー検索

ポリシー名だけでなく、構成員、対象サーバー、条件、実行ポリシー、使用状況など、さまざまな基準でポリシーを検索できます。

検索フィルターの種類

フィルター検索方法説明
政策名含む検索キーワードが含まれた政策名検索
構成員含む検索 + ドロップダウン選択ユーザー(名前・メール)、グループ、部門の検索、割り当て/例外の区分選択、複数選択可能
対象ドロップダウン選択登録されたサーバー名またはIP情報で検索、複数選択可能
使用状況ドロップダウン選択使用 / 未使用の選択
条件含む検索 + ドロップダウン選択位置(IP)、時間、デバイス条件で検索、複数選択可能
執行ポリシードロップダウン選択接続許可/禁止、隔離セキュリティポリシー(すべて許可/制限された使用)、追加認証手段の選択、複数選択可能

構成員検索詳細

  • 検索バーに名前またはメールアドレスを入力すると、リアルタイムのドロップダウンで結果が表示されます。
  • 割り当て / 例外タブを選択することで、ポリシーに割り当てられた場合と例外処理された場合を区別して検索できます。
  • 모든 구성원はドロップダウンの最下部に固定表示され、直接選択した場合にのみ検索結果に含まれます。

条件検索詳細

  • 位置: 위치 제한 없음または登録された位置名を入力して検索します。結果は위치명 | IP 범위形式で表示されます。
  • 時間: 시간 제한 없음または登録された時間名を入力して検索します。結果は시간명 | 시간 범위形式で表示されます。
  • デバイス: 모든 디바이스, Desktop, Tablet, Mobile中を選択します。

執行ポリシー検索詳細

  • アクセスポリシー: 接続許可 / 接続拒否選択
  • 隔離セキュリティポリシー: すべて許可 / 制限された使用の選択
  • 追加認証手段: 使用しない / メール認証 / OTP認証の選択(接続許可ポリシーにのみ適用)

検索条件の組み合わせルール

  • フィルター間 (AND条件): 異なるフィルターを複数設定すると、すべての条件を同時に満たすポリシーのみが表示されます。
  • フィルター内 (OR条件): 同じフィルター内で複数の項目を選択すると、一つでも一致するポリシーが表示されます。
  • 設定した各条件はタグ形式で表示され、タグの×ボタンで個別の条件を削除できます。

⚠️ 検索フィルターが適用されている状態では優先順位の変更ができません。優先順位を変更するには、検索フィルターをすべて解除してください。

ポリシーの取得

  • 条件付きポリシーをバックアップしたJSONファイル(単一ポリシー)またはZIPファイル(複数ポリシー)をインポートして登録することができます。

[使い方]

  1. ダウンロード : 項目チェックボックスチェック > 上部ボタンバーで [政策ダウンロード] ボタンをクリック
    • 1つ選択した場合: JSONファイルのダウンロード
    • 2つ以上選択した場合: ZIPファイルにまとめてダウンロード
  2. インポート : [ポリシーをインポート] ボタンをクリックして、バックアップした JSON ファイルまたは ZIP ファイルを選択して登録

ポリシーの追加

**[ポリシーの追加]**をクリックすると、新しい条件付きポリシーページに移動し、次の項目を設定できます:

  • ポリシー基本情報
  • 条件
  • 執行ポリシー
  • 設定

ポリシー基本情報

ポリシー名

  • 名前(必須): 最大20文字まで入力可能
  • 説明(選択): 最大200文字まで入力可能
  • 条件付きポリシー名は必須であり、ポリシーを識別するためのユニークな名前を入力する必要があります。

構成員

この条件付きポリシーに割り当てるか除外するユーザーまたはグループをメンバーとして設定します。

割り当て

  • すべてのユーザー: すべてのユーザーにポリシーを適用
  • ユーザーまたはグループの選択: 特定のユーザーまたはグループを検索して選択
    • 検索バーにユーザー名またはグループ名を入力して検索
    • 選択したユーザーまたはグループは、下のボックスで確認できます。

除外

  • ポリシーから除外するユーザーまたはグループを指定
  • 除外された構成員は、割り当ての有無にかかわらず、ポリシーが適用されません。
  • 「すべてのユーザー」オプションは除外項目で使用できません。
  • 除外するメンバーを選択すると、下のボックスで除外されたメンバーのリストを確認できます。

対象サーバー

この条件付きポリシーをどのサーバーに適用するか選択します。

登録されたサーバーの選択

  • サーバーリストから登録したサーバーを選択します。
  • サーバー選択時に名前、IP、ポート、タイプ情報が表示されます。

サーバータイプ別の選択制限事項

  • VNC、Telnet サーバーは SSH サーバーと重複して選択することはできません。
    • VNCまたはTelnetタイプのサーバーを選択すると、SSHタイプのサーバーの選択が無効になります。
    • SSHタイプのサーバーを選択すると、VNCおよびTelnetタイプのサーバーの選択が無効になります。
  • これはVNC、Telnetサーバーがファイルのアップロード/ダウンロード機能をサポートしていないためです。

VNC、Telnetサーバー選択時の案内

VNC、Telnetサーバーの場合、ファイルのアップロード/ダウンロード機能は使用できません。

条件

ポリシー判断に使用する位置、時間などの接続環境を条件として設定します。割り当てられた条件に従ってユーザーの接続環境を判断し、ポリシーの適用可否を決定します。

位置条件

位置(IP) 条件は次の2つの項目から選択できます:

  • すべての位置(デフォルト): 特定の位置条件なしにすべての位置でポリシーを適用
    • 例外選択: すべての位置の中から特定の位置だけを除外するには、「例外選択」を通じて除外する位置を指定します。
  • 登録された位置を選択: Security365管理センターの条件項目で登録した位置の中から選択
    • '場所を選択してください'をクリックして登録された場所のリストを確認します。
    • [+位置登録]: 新しい位置条件を追加するにはクリック
    • 例外選択: 選択した位置の中から特定の位置を除外するには「例外選択」を使用します。

時間条件

時間条件は次の2つの項目から選択できます:

  • すべての時間(デフォルト): 特定の時間制限なしに常にポリシーを適用
    • 例外選択: すべての時間の中で特定の時間帯だけを除外するには、「例外選択」を通じて除外する時間を指定します。
  • 登録された時間の選択: Security365 管理センターの条件項目で登録した時間の中から選択
    • '時間を選択してください'をクリックして登録された時間のリストを確認
    • [+時間登録]: 新しい時間条件を追加するにはクリックしてください
    • 例外選択: 選択した時間の中から特定の時間帯を除外するには「例外選択」を使用します。

条件管理の参考事項

  • 位置と時間の条件は、Security365管理センターの[条件項目]メニューで登録/削除/編集可能です。
  • 複雑な条件が必要な場合は、例外選択を活用して詳細に設定します。

執行ポリシー

アクセスポリシー

この条件付きポリシーが適用される対象にメンバーが接続しようとする際のアクセス権限を設定します。

アクセス許可の有無

  • アクセス拒否: 該当条件でサーバーアクセスを完全に遮断
  • アクセス許可: サーバーアクセスを許可し、追加の認証手段を設定可能

追加認証手段(アクセス許可時にのみ設定可能)

  • 使用しない: 追加の認証なしで対象にアクセス
  • メール認証:
    • 認証コード入力欄が表示され、認証が進行します。
    • 制限時間: 5分
    • 認証コードを受け取れなかった場合は「認証コード再送信」をクリックしてください。
  • OTP認証:
    • 初期登録時のQRコードと復旧キーの案内
    • 登録後、認証コードを入力して認証を進めます

認証失敗時

  • "認証に失敗しました。" 안내 팝업 표시
  • 対象にアクセスできません

隔離セキュリティポリシー

サーバーに対するユーザーの行動を制御するポリシーを設定します。すべての行動制御項目は許可/ブロックの選択が可能です。

VNC、Telnet サーバー選択時の制限事項

対象サーバーにVNCまたはTelnetタイプのサーバーが含まれている場合、隔離セキュリティポリシーでファイルアップロードファイルダウンロードオプションが表示されません。
VNC、Telnetタイプのサーバーはファイル転送機能をサポートしていません。

行為制御項目

キーボード入力

  • 許可/ブロック設定
  • ブロック時: "ポリシーによりキー入力が禁止されています。" の案内が中央下部に表示されます。

ファイルアップロード(SSHサーバーのみ該当)

  • 許可/ブロック設定
  • 許可時の追加設定:
    • ファイル拡張子の制限: 許可するファイル拡張子を選択 (例: jpg, png, pdf など)
    • リポジトリの選択:
      • 私のPCファイルボックス
      • SHIELDGate ファイルボックス

ファイルダウンロード(SSHサーバーのみ該当)

  • 許可/ブロック設定
  • ブロック時: "ポリシーにより禁止された行為です。ポリシー上、ダウンロードは禁止されています。" ガイドページに移動、閉じるボタンで前の画面に戻る
  • 許可時の追加設定:
    • ファイル拡張子の制限: 許可するファイル拡張子を選択
    • リポジトリの選択:
      • 私のPCファイルボックス: ユーザーのローカルPCにファイルをダウンロード
      • SHIELDGate ファイルボックス: SHIELDriveストレージにファイルを保存(ストレージ指定可能)
      • SHIELDViewer: ファイルをダウンロードする際にSHIELDViewerでプレビューしてファイルを閲覧する機能
        • サブオプションの提供:
          • PDFダウンロード: オリジナルをPDFに変換してダウンロードを許可/ブロック (デフォルト: 許可)
          • オリジナルダウンロード: オリジナル文書のダウンロードを許可/ブロック (デフォルト: ブロック)
          • CDRのダウンロード: CDRを通じた無害化処理後のダウンロード許可/ブロック (デフォルト: ブロック)
        • 動作方式: 新しいタブでSHIELDViewerのプレビューが開き、設定されたオプションに応じて該当のダウンロードボタンのみが表示されます。

SHIELDGateファイルボックス(SHIELDriveストレージ)使用時の注意事項

  • 該当の構成員はSHIELDriveストレージに割り当てられている必要があります。
  • ストレージの割り当てがない場合、ファイルのダウンロードはできません。
  • ストレージの割り当ては、管理者ページ > ファイルメニューをクリックした後스토리지 관리メニューから設定できます。

クリップボードアクセス

  • 隔離ブラウザ ↔ ユーザーPC間のコピー/ペースト制御
  • 方向別に個別設定可能:
    • 隔離ブラウザでユーザーPCへのクリップボードアクセスを許可するかどうか
    • PCにおける隔離ブラウザのクリップボードアクセスの許可について
  • ブロック時: "ポリシーによりクリップボードの使用が禁止されています。" という案内が中央下部に表示されます。

セッションの維持

  • セッション維持を有効にすると、アイドル時間内に画面操作がない場合、ロック画面を通じて画面内のデータを保護します。
  • 活性化時にアイドル時間の設定が可能(分単位)
  • アイドル時間経過時:
    • 1次案内: 画面ロック予告
    • 2次案内: 画面ロック
    • 'リフレッシュ'ボタンを通じて作業ページに戻ることが可能です。

スクリーンマーキング

  • 有効化/無効化設定可能
  • 活性化時: ユーザー名、メール情報などが含まれたウォーターマークを画面に表示
  • データ漏洩防止と責任追跡性の強化

ポリシーの設定

この条件付きポリシーの使用の有無と有効期限を設定できます。

使用の有無

  • 使用する: ポリシーが有効化されると即座に動作
  • 使用しない: ポリシーが無効になっているため、動作しません

有効期限

  • 未設定時: 無期限で動作
  • 有効期限の使用:
    • '有効期限'項目にチェックを入れるとカレンダーが有効化されます
    • 開始日と終了日を選択して期間を設定
    • 設定した期間にのみポリシーが動作

ポリシー適用優先順位

  • 複数のポリシーが衝突する場合、優先順位が高い(数字が小さい)ポリシーが適用されます。
  • ポリシーリストでドラッグアンドドロップで優先順位を調整できます。
  • 同じ条件に対して複数のポリシーが設定されている場合、最も制限的なポリシーが優先的に適用されます。
  • 政策の優先順位は政策の効果的な管理のために重要であるため、慎重に設定する必要があります。

優先順位のクイック移動

ポリシーを選択した後、次の方法で優先順位を迅速に変更できます。

  • 上に移動 / 下に移動: 最上部または最下部に即座に移動
  • 優先順位移動ドロップダウン: 希望の番号を選択して特定の位置に直接移動

⚠️ 検索フィルターが適用されている状態では優先順位の変更ができません。フィルターをすべて解除した後に進めてください。

政策の現状ダウンロード

条件付きポリシーのリストをExcel(.xlsx)ファイルとしてダウンロードできます。既存のJSONバックアップ機能とは別に提供されています。

  • 全体ダウンロード: 登録されたすべてのポリシー情報をExcelファイルに保存
  • 検索結果のダウンロード: 現在の検索フィルターが適用された結果のみをExcelファイルとして保存

💡 JSONダウンロードはポリシーのバックアップ・復元用であり、Excelダウンロードは状況分析およびレポーティング用に活用します。