メインコンテンツまでスキップ

リモートコンソール条件付きポリシー

基本画面構成

条件付きポリシー画面は次のように構成されています:

  1. 条件付きポリシータブ登録したサーバーに条件付きポリシーを適用できるタブ
  2. 優先順位: 政策の優先順位を表示 (数字が小さいほど優先順位が高い)
  3. ポリシーの追加左上の**[ポリシーの追加]**ボタンで新しいポリシーを作成
  4. 検索: ポリシー名、構成員、対象サーバー、使用状況など、さまざまな条件で検索可能

ポリシー検索

ポリシー名だけでなく、構成員、対象サーバー、条件、実行ポリシー、使用状況など、さまざまな基準でポリシーを検索できます。

検索フィルターの種類

フィルター検索方法説明
ポリシー名含む検索キーワードが含まれたポリシー名の検索
構成員含む検索 + ドロップダウン選択ユーザー(名前・メール)、グループ、部門の検索、割り当て/例外の区分選択、複数選択可能
対象ドロップダウン選択登録されたサーバー名またはIP情報で検索、複数選択可能
使用状況ドロップダウン選択使用 / 未使用の選択
条件含む検索 + ドロップダウン選択位置(IP)、時間、デバイス条件で検索、複数選択可能
執行ポリシードロップダウン選択接続許可/遮断、隔離セキュリティポリシー(すべて許可/制限された使用)、追加認証手段の選択、複数選択可能

構成員検索詳細

  • 検索バーに名前またはメールアドレスを入力すると、リアルタイムのドロップダウンで結果が表示されます。
  • 割り当て / 例外タブを選択することで、ポリシーに割り当てられた場合と例外処理された場合を区別して検索できます。
  • 모든 구성원はドロップダウンの最下部に固定表示され、直接選択した場合にのみ検索結果に含まれます。

条件検索の詳細

  • 位置: 위치 제한 없음または登録された位置名を入力して検索します。結果は __PH_0__ です。위치명 | IP 범위形式で表示されます。
  • 時間: 시간 제한 없음または登録された時間名を入力して検索します。結果は시간명 | 시간 범위形式で表示されます。
  • デバイス: 모든 디바이스, Desktop, Tablet, Mobileから選択します。

実行ポリシー検索の詳細

  • アクセスポリシー: 接続許可 / 接続拒否選択
  • 隔離セキュリティポリシー: すべて許可 / 制限された使用を選択
  • 追加認証手段: 使用しない / メール認証 / OTP認証を選択 (接続許可ポリシーにのみ適用)

検索条件の組み合わせルール

  • **フィルター間 (AND条件)**異なるフィルターを複数設定すると、すべての条件を同時に満たすポリシーのみが表示されます。
  • フィルター内 (OR条件): 同じフィルター内で複数の項目を選択すると、1つでも一致するポリシーが表示されます。
  • 設定した各条件はタグ形式で表示され、タグの×ボタンで個別の条件を削除できます。

⚠️ 検索フィルターが適用されている状態では、優先順位の変更はできません。優先順位を変更するには、すべての検索フィルターを解除してください。

ポリシーを取得する

  • 条件付きポリシーをバックアップしたJSONファイル(単一ポリシー)またはZIPファイル(複数ポリシー)をインポートして登録することができます。

[使用方法]

  1. ダウンロード : アイテムチェックボックスにチェック > 上部ボタンバーで[政策ダウンロード]ボタンをクリック
    • 1つ選択すると: JSONファイルのダウンロード
    • 2つ以上選択した場合: ZIPファイルにまとめてダウンロード
  2. インポート: [ポリシーをインポート] ボタンをクリックして、バックアップした JSON ファイルまたは ZIP ファイルを選択して登録します。

ポリシーの追加

**[ポリシーの追加]**をクリックすると、新しい条件付きポリシーページに移動し、次の項目を設定できます:

  • ポリシー基本情報
  • 条件
  • 執行ポリシー
  • 使用設定

ポリシー基本情報

ポリシー名

  • 名前(必須):最大20文字まで入力可能
  • 説明(選択):最大200文字まで入力可能
  • 条件付きポリシー名は必須であり、ポリシーを識別するためのユニークな名前を入力する必要があります。

構成員

この条件付きポリシーに割り当てるか除外するユーザーまたはグループをメンバーとして設定します。

割り当て

  • すべてのユーザー: すべてのユーザーにポリシーを適用
  • ユーザーまたはグループを選択: 特定のユーザーまたはグループを検索して選択
    • 検索バーにユーザー名またはグループ名を入力して検索
    • 選択したユーザーまたはグループは、下のボックスで確認できます。

除外

  • ポリシーから除外するユーザーまたはグループを指定
  • 除外された構成員は、割り当ての有無にかかわらずポリシーが適用されません。
  • 「すべてのユーザー」オプションは除外項目で使用できません。
  • 除外するメンバーを選択すると、下のボックスで除外されたメンバーのリストを確認できます。

対象サーバー

この条件付きポリシーをどのサーバーに適用するかを選択します。

登録されたサーバーを選択

  • サーバーリストから登録したサーバーを選択します。
  • サーバー選択時に名前、IP、ポート、タイプ情報が表示されます。

サーバータイプ別選択制限事項

  • VNC、TelnetサーバーはSSHサーバーと重複して選択することはできません。
    • VNCまたはTelnetタイプのサーバーを選択すると、SSHタイプのサーバーの選択が無効になります。
    • SSHタイプのサーバーを選択すると、VNCおよびTelnetタイプのサーバーの選択が無効になります。
  • これは、VNCおよびTelnetサーバーがファイルのアップロード/ダウンロード機能をサポートしていないためです。

VNC、Telnetサーバー選択時の案内

VNC、Telnetサーバーの場合、ファイルのアップロード/ダウンロード機能は使用できません。

条件

ポリシー判断に使用する位置、時間などの接続環境を条件として設定します。割り当てられた条件に従ってユーザーの接続環境を判断し、ポリシーの適用可否を決定します。

位置条件

位置(IP)条件は次の2つの項目から選択できます:

  • すべての位置(デフォルト): 特定の位置条件なしにすべての位置でポリシーを適用
    • 例外選択: すべての位置の中から特定の位置だけを除外するには、「例外選択」を使用して除外する位置を指定します。
  • 登録された位置を選択: Security365 管理センターの条件項目で登録した位置の中から選択
    • '位置を選択してください'をクリックして登録された位置のリストを確認します。
    • **[+位置登録]**新しい位置条件を追加するにはクリックしてください
    • 例外選択: 選択した位置の中から特定の位置を除外するには「例外選択」を使用してください。

時間条件

時間条件は次の2つの項目から選択できます:

  • すべての時間(デフォルト): 特定の時間制限なしに常にポリシーを適用
    • 例外選択: すべての時間の中で特定の時間帯のみを除外するには、「例外選択」を通じて除外する時間を指定します。
  • 登録された時間を選択してくださいSecurity365管理センターの条件項目で登録した時間の中から選択
    • '時間を選択してください'をクリックして登録された時間のリストを確認します。
    • [+時間登録]: 新しい時間条件を追加するにはクリックしてください
    • 例外選択: 選択した時間の中から特定の時間帯を除外するには「例外選択」を使用してください。

条件管理に関する注意事項

  • 位置と時間の条件は、Security365管理センターの[条件項目]メニューで登録/削除/編集可能です。
  • 複雑な条件が必要な場合は、例外選択を活用して細かく設定します。

執行ポリシー

アクセスポリシー

この条件付きポリシーが適用される対象にメンバーが接続しようとする際のアクセス権限を設定します。

アクセス許可の有無

  • アクセス拒否: 指定された条件でサーバーアクセスを完全に遮断
  • アクセス許可サーバーアクセスを許可し、追加の認証手段を設定可能

追加認証手段(アクセス許可時のみ設定可能)

  • 使用しない: 別途追加認証なしで対象に接続
  • メール認証:
    • 認証コード入力欄が表示され、認証が進行します。
    • 制限時間: 5分
    • 認証コードを受け取れなかった場合は「認証コード再送信」をクリックしてください。
  • OTP認証:
    • 初期登録時のQRコードと復旧キーの案内
    • 登録後、認証コードを入力して認証を進めます。

認証失敗時

  • "認証に失敗しました。" の案内ポップアップを表示
  • 対象に接続できません。

隔離セキュリティポリシー

サーバーに対するユーザーの行動を制御するポリシーを設定します。すべての行動制御項目は、許可/ブロックの選択が可能です。

VNC、Telnetサーバー選択時の制限事項

対象サーバーにVNCまたはTelnetタイプのサーバーが含まれている場合、隔離セキュリティポリシーでファイルアップロードファイルのダウンロードオプションが表示されていません。
VNC、Telnetタイプのサーバーはファイル転送機能をサポートしていません。

行為制御項目

キーボード入力

  • 許可/ブロック設定
  • ブロック時: "ポリシーによりキー入力が禁止されています。"という案内が中央下部に表示されます。

ファイルアップロード(SSHサーバーのみ対象)

  • 許可/ブロック設定
  • 許可時の追加設定:
    • ファイル拡張子の制限許可するファイル拡張子を選択してください(例:jpg、png、pdfなど)
    • リポジトリの選択:
      • 私のPCファイルボックス
      • SHIELDGate ファイルボックス

ファイルのダウンロード(SSHサーバーのみ対象)

  • 許可/ブロック設定
  • ブロック時: "ポリシーにより禁止された行為です。ポリシー上、ダウンロードが禁止されています。" ガイドページに移動し、閉じるボタンで前の画面に戻る
  • 許可時の追加設定:
    • ファイル拡張子の制限: 許可するファイル拡張子を選択
    • リポジトリの選択:
      • 私のPCファイルボックス: ユーザーのローカルPCにファイルをダウンロード
      • SHIELDGate ファイルボックス: SHIELDriveストレージにファイルを保存(ストレージ指定可能)
      • SHIELDViewer: ファイルをダウンロードする際にSHIELDViewerでプレビューしてファイルを閲覧する機能
        • サブオプションの提供:
          • PDFダウンロード: 元本をPDFに変換してダウンロードを許可/禁止 (デフォルト: 許可)
          • ダウンロード元: 原本文書のダウンロードを許可/ブロック (デフォルト: ブロック)
          • CDRのダウンロード: CDRを通じた無害化処理後のダウンロード許可/ブロック(デフォルト値:ブロック)
        • 動作方式: 新しいタブでSHIELDViewerのプレビューが開き、設定されたオプションに応じて該当のダウンロードボタンのみが表示されます。

SHIELDGateファイルボックス(SHIELDriveストレージ)使用時の注意事項

  • 該当の構成員はSHIELDriveストレージに割り当てられている必要があります。
  • ストレージ割り当てがない場合、ファイルのダウンロードはできません。
  • ストレージの割り当ては、管理者ページ > ファイルメニューをクリックした後に스토리지 관리メニューから設定できます。

クリップボードアクセス

  • 隔離ブラウザ ↔ ユーザーPC間のコピー/ペースト制御
  • 方向別に個別設定可能:
    • 隔離ブラウザでユーザーPCへのクリップボードアクセスを許可するかどうか
    • PCでの隔離ブラウザによるクリップボードアクセスの許可状況
  • ブロック時: "ポリシーによりクリップボードの使用が禁止されています。"という案内が中央下部に表示されます。

セッション維持

  • セッション維持を有効にすると、アイドル時間内に画面操作がない場合、ロック画面を通じて画面内のデータを保護します。
  • アクティブ化時にアイドル時間を設定可能(分単位)
  • アイドル時間経過時:
    • 1次案内: 画面ロック予告
    • 2次案内: 画面ロック
    • 'リフレッシュ'ボタンを通じて作業ページに戻ることが可能です。

スクリーンマーキング

  • 有効化/無効化の設定が可能
  • 活性化時: ユーザー名、メール情報などが含まれたウォーターマークを画面に表示
  • データ漏洩防止および責任追跡性の強化

ポリシーの設定

この条件付きポリシーの使用の有無と有効期限を設定できます。

使用の有無

  • 使用する: ポリシーが有効化されると即座に動作します
  • 使用しない: ポリシーが無効になっているため、動作しません

有効期限

  • 未設定の場合: 無期限で動作
  • 有効期限の使用:
    • '有効期限'項目にチェックを入れるとカレンダーが活性化します。
    • 開始日と終了日を選択して期間を設定します。
    • 設定した期間にのみポリシーが動作します。

ポリシー適用優先順位

  • 複数のポリシーが衝突した場合、優先順位が高い(数字が小さい)ポリシーが適用されます。
  • ポリシーリストでドラッグアンドドロップで優先順位を調整できます。
  • 同じ条件に対して複数のポリシーが設定されている場合、最も制限的なポリシーが優先的に適用されます。
  • 政策の優先順位は政策の効果的な管理のために重要であるため、慎重に設定する必要があります。

優先順位のクイック移動

ポリシーを選択した後、次の方法で優先順位を迅速に変更できます。

  • 上に移動 / 下に移動: 最上部または最下部に即座に移動
  • 優先順位移動ドロップダウン: 希望の番号を選択して特定の位置に直接移動

⚠️ 検索フィルターが適用されている状態では、優先順位の変更はできません。フィルターをすべて解除した後に進んでください。

政策状況ダウンロード

条件付きポリシーのリストをExcel(.xlsx)ファイルとしてダウンロードできます。既存のJSONバックアップ機能とは別に提供されています。

  • 全体ダウンロード登録されたすべてのポリシー情報をExcelファイルに保存
  • 検索結果のダウンロード: 現在の検索フィルターが適用された結果のみをExcelファイルとして保存

💡 JSONダウンロードはポリシーのバックアップ・復元用であり、Excelダウンロードは状況分析およびレポーティング用に活用します。