メインコンテンツまでスキップ

リモートコンソール条件付きポリシー

基本画面構成

条件付きポリシー画面は以下のように構成されています:

  1. 条件付きポリシータブ: 登録したサーバーに条件付きポリシーを適用できるタブ
  2. 優先順位: ポリシー優先順位を表示 (数字が小さいほど高い優先順位)
  3. ポリシー追加: 左側上部の [ポリシー追加] ボタンで新しいポリシーを生成
  4. 検索: 特定のポリシーを検索できる検索窓

ポリシーインポート

  • 条件付きポリシーをバックアップしたJSONファイル(単一ポリシー)またはZIPファイル(複数ポリシー)をインポートして登録できます。

[使用方法]

  1. ダウンロード : 項目チェックボックスにチェック > 上部ボタンバーで [ポリシーダウンロード] ボタンをクリック
    • 1個選択時: JSONファイルダウンロード
    • 2個以上選択時: ZIPファイルにまとめてダウンロード
  2. インポート : [ポリシーインポート] ボタンをクリックしてバックアップしたJSONファイルまたはZIPファイルを選択して登録

ポリシー追加

[ポリシー追加] をクリックすると新しい条件付きポリシーページに移動し、以下の項目を設定できます:

  • ポリシー基本情報
  • 条件
  • 実行ポリシー
  • 使用設定

ポリシー基本情報

ポリシー名

  • 名前 (必須): 最大20文字まで入力可能
  • 説明 (選択): 最大200文字まで入力可能
  • 条件付きポリシー名は必須値で、ポリシーを識別するための固有の名前を入力する必要があります。

構成員

この条件付きポリシーに割り当てるか除外するユーザーまたはグループを構成員として設定します。

割り当て

  • すべてのユーザー: すべてのユーザーにポリシー適用
  • ユーザーまたはグループ選択: 特定のユーザーやグループを検索して選択
    • 検索窓でユーザー名やグループ名を入力して検索
    • 選択したユーザーまたはグループは下のボックスで確認可能

除外

  • ポリシーから除外するユーザーまたはグループを指定
  • 除外された構成員は割り当ての有無に関係なくポリシーが適用されない
  • 'すべてのユーザー' オプションは除外項目で使用不可
  • 除外する構成員を選択すると下のボックスで除外された構成員リストを確認可能

対象サーバー

この条件付きポリシーをどのサーバーに適用するか選択します。

登録されたサーバー選択

  • サーバーリストから登録したサーバーを選択します。
  • サーバー選択時、名前、IP、Port、タイプ情報が表示されます。

サーバータイプ別選択制限事項

  • VNC、TelnetサーバーはSSHサーバーと重複選択できません。
    • VNCまたはTelnetタイプサーバー選択時: SSHタイプサーバー選択が無効化されます。
    • SSHタイプサーバー選択時: VNC、Telnetタイプサーバー選択が無効化されます。
  • これはVNC、Telnetサーバーはファイルアップロード/ダウンロード機能をサポートしないためです。

VNC、Telnetサーバー選択時の案内

VNC、Telnetサーバーの場合、ファイルアップロード/ダウンロード機能の使用が不可能です。

条件

ポリシー判断時に使用する位置、時間などの接続環境を条件として設定します。割り当てられた条件に応じてユーザーの接続環境を判断し、ポリシー適用の可否を決定します。

位置条件

位置(IP)条件は以下の2つの項目から選択できます:

  • すべての位置 (デフォルト値): 特定の位置条件なしですべての位置でポリシー適用
    • 例外選択: すべての位置の中から特定の位置のみを除外する場合は '例外選択' を通じて除外する位置を指定
  • 登録された位置選択: Security365管理センターの条件項目で登録した位置から選択
    • '位置を選択してください' をクリックして登録された位置リストを確認
    • [+位置登録]: 新しい位置条件を追加する場合はクリック
    • 例外選択: 選択した位置の中から特定の位置を除外する場合は '例外選択' を使用

時間条件

時間条件は以下の2つの項目から選択できます:

  • すべての時間 (デフォルト値): 特定の時間制限なしで常にポリシー適用
    • 例外選択: すべての時間の中から特定の時間帯のみを除外する場合は '例外選択' を通じて除外する時間を指定
  • 登録された時間選択: Security365管理センターの条件項目で登録した時間から選択
    • '時間を選択してください' をクリックして登録された時間リストを確認
    • [+時間登録]: 新しい時間条件を追加する場合はクリック
    • 例外選択: 選択した時間の中から特定の時間帯を除外する場合は '例外選択' を使用

条件管理参考事項

  • 位置と時間条件はSecurity365管理センターの [条件項目] メニューで登録/削除/編集可能
  • 複雑な条件が必要な場合は例外選択を活用して細かく設定

実行ポリシー

アクセスポリシー

この条件付きポリシーが適用される対象に構成員が接続しようとする際のアクセス権限を設定します。

アクセス許可の可否

  • アクセスブロック: 該当条件でサーバーアクセスを完全にブロック
  • アクセス許可: サーバーアクセスを許可し、追加認証手段の設定が可能

追加認証手段 (アクセス許可時のみ設定可能)

  • 使用しない: 別途の追加認証なしで対象に接続
  • メール認証:
    • 認証コード入力ウィンドウが表示され認証を進行
    • 制限時間: 5分
    • 時間内に認証コードを受け取れなかった場合 '認証コード再送信' をクリック
  • OTP認証:
    • 初期登録時にQRコードと復旧キーを案内
    • 登録後、認証コードを入力して認証を進行

認証失敗時

  • "認証が失敗しました。" 案内ポップアップを表示
  • 該当対象に接続不可

使用ポリシー

サーバーに対するユーザー行為を制御するポリシーを設定します。すべての行為制御項目は許可/ブロックの可否を選択できます。

VNC、Telnetサーバー選択時の制限事項

対象サーバーにVNCまたはTelnetタイプサーバーが含まれる場合、使用ポリシーで ファイルアップロードファイルダウンロード オプションが表示されません。
VNC、Telnetタイプサーバーはファイル転送機能をサポートしません。

行為制御項目

キーボード入力

  • 許可/ブロック設定
  • ブロック時: "ポリシーによりキー入力が禁止されています。" 案内が中央下部に表示

ファイルアップロード (SSHサーバーのみ該当)

  • 許可/ブロック設定
  • 許可時追加設定:
    • ファイル拡張子制限: 許可するファイル拡張子を選択 (例: jpg, png, pdfなど)
    • ストレージ選択:
      • 自分のPCファイルボックス
      • SHIELDGateファイルボックス

ファイルダウンロード (SSHサーバーのみ該当)

  • 許可/ブロック設定
  • ブロック時: "ポリシーにより禁止された行為です。ポリシーによりダウンロードが禁止されています。" 案内ページに移動、閉じるボタンで前の画面に復帰
  • 許可時追加設定:
    • ファイル拡張子制限: 許可するファイル拡張子を選択
    • ストレージ選択:
      • 自分のPCファイルボックス: ユーザーのローカルPCにファイルダウンロード
      • SHIELDGateファイルボックス: SHIELDriveストレージにファイル保存 (ストレージ指定可能)
      • SHIELDViewer: ファイルをダウンロード時にSHIELDViewerでプレビューしてファイルを閲覧する機能
        • 下位オプション提供:
          • PDFダウンロード: 元本をPDFに変換してダウンロード許可/ブロック (デフォルト値: 許可)
          • 元本ダウンロード: 元本文書ダウンロード許可/ブロック (デフォルト値: ブロック)
          • CDRダウンロード: CDRを通じた無害化処理後ダウンロード許可/ブロック (デフォルト値: ブロック)
        • 動作方式: 新しいタブでSHIELDViewerプレビューが開き、設定されたオプションに応じて該当ダウンロードボタンのみ表示

SHIELDGateファイルボックス(SHIELDriveストレージ)使用時の注意事項

  • 該当構成員がSHIELDriveストレージに割り当てられている必要があります
  • ストレージ割り当てがない場合、ファイルダウンロード不可
  • ストレージ割り当ては管理者ページ > ファイルメニュークリック後 ストレージ管理メニューで設定可能です。

クリップボードアクセス

  • 分離ブラウザ ↔ ユーザーPC間のコピー/貼り付け制御
  • 方向別個別設定可能:
    • 分離ブラウザからユーザーPCへのクリップボードアクセス許可の可否
    • PCから分離ブラウザへのクリップボードアクセス許可の可否
  • ブロック時: "ポリシーによりクリップボード使用が禁止されています。" 案内が中央下部に表示

セッション維持

  • セッション維持を有効化すると、アイドル時間内に画面動作がない場合、ロック画面を通じて画面内のデータを保護
  • 有効化時、アイドル時間設定可能 (分単位)
  • アイドル時間経過時:
    • 1次案内: 画面ロック予告
    • 2次案内: 画面ロック
    • '更新' ボタンを通じて作業ページに復帰可能

スクリーンマーキング

  • 有効化/無効化設定可能
  • 有効化時: ユーザー名、メール情報などが含まれたウォーターマークを画面に表示
  • データ漏洩防止および責任追跡性の強化

ポリシー使用設定

この条件付きポリシーの使用の可否と有効期限を設定できます。

使用の可否

  • 使用する: ポリシーが有効化され即座に動作
  • 使用しない: ポリシーが無効化され動作しない

有効期限

  • 未設定時: 無期限で動作
  • 有効期限使用:
    • '有効期限' 項目にチェックするとカレンダーが有効化
    • 開始日と終了日を選択して期間設定
    • 設定した期間のみポリシーが動作

ポリシー適用優先順位

  • 複数のポリシーが衝突する場合、優先順位が高い(数字が小さい)ポリシーが適用されます。
  • ポリシーリストでドラッグアンドドロップで優先順位を調整できます。
  • 同一の条件に対して複数のポリシーが設定された場合、最も制限的なポリシーが優先適用されます。
  • ポリシー優先順位はポリシーの効果的な管理のために重要であるため、慎重に設定する必要があります。