メインコンテンツまでスキップ

URL入力欄条件付きポリシー

URL入力欄条件付きポリシー

基本画面構成

url_conditionalpolicyl

  1. 条件付きポリシー: ホームで作成したアプリに条件付きポリシーを適用できる条件付きポリシータブです。
  2. 優先順位: ポリシーの優先順位を表示します。
  3. ポリシー追加: 左上にある➕ ポリシー追加をクリックして新しい条件付きポリシーを作成できます。
  4. 検索: 特定のポリシーを検索できます。

ポリシー追加詳細

app_conditionalpolicy_detail

  • ➕ ポリシー追加をクリックすると新しい条件付きポリシーページに移動し、以下の項目を設定できます:
    • ポリシー基本情報
    • 条件
    • 実行ポリシー
    • 使用設定

5. ポリシー名

  • このポリシーの名前説明を入力します。
    • 名前は最大20文字、説明は最大200文字まで入力できます。
    • 条件付きポリシー名は必須項目です。

6. メンバー

  • メンバーはこの条件付きポリシーに割り当てるまたは除外するユーザーまたはグループをメンバーとして割り当てます。
  • メンバー設定オプション:
    • 割り当て
      • すべてのユーザー: すべてのユーザーにポリシーが適用されます。
      • ユーザーまたはグループを選択: 特定のユーザーやグループを検索して選択できます。
        • 除外
          • 特定のユーザーやグループをポリシー適用から除外できます。
          • 除外されたユーザー/グループは割り当ての有無に関係なくポリシーが適用されません。

7. 対象

  • 対象はこの条件付きポリシーをどの対象に適用するか選択します。
    • URL入力欄でアクセスするすべてのサイトはURL入力欄でアクセスするすべてのサイトにポリシーを適用したい場合に選択します。
    • 対象を直接選択URLリストで構成したURLを選択できます。
      • 対象を直接選択をクリックすると表示される登録済みサイト/グループから希望のサイトを選択します。

8. 場所

  • 場所(IP)にはポリシー判断時に使用する場所環境を条件として割り当てます。
  • 割り当てられた条件に基づいてユーザーのアクセス環境を判断し、ポリシー適用の有無を決定します。
  • すべての場所: 場所制限なしでポリシー適用(デフォルト)
    • すべての場所から特定の場所条件のみ除外したい場合は例外選択を通じて例外条件を選択します。
  • 登録済みの場所を選択: 特定の場所条件を選択して適用
    • 各オプションに対して例外選択可能
    • 場所条件を新しく追加したい場合は[+場所登録]をクリックして新しい場所を追加できます。
  • 条件管理は'Security365'の[条件項目]メニューで登録/削除/編集などの管理が可能です。

9. 時間

  • 時間はポリシー判断時に使用する時間環境を条件として割り当てます。
  • 割り当てられた条件に基づいてユーザーのアクセス時間を判断し、ポリシー適用の有無を決定します。
  • すべての時間: 時間制限なしでポリシー適用(デフォルト)
    • すべての時間から特定の時間条件のみ除外したい場合は例外選択を通じて例外条件を選択します。
  • 登録済みの時間を選択: 特定の時間条件を選択して適用
    • 各オプションに対して例外選択可能
    • 時間条件を新しく追加したい場合は[+時間登録]をクリックして新しい時間を追加できます。
  • 条件管理は'Security365'の[条件項目]メニューで登録/削除/編集などの管理が可能です。

10. デバイス

  • デバイスはポリシーを適用するデバイスタイプを選択します。
  • デバイス適用オプション:
    • デバイス制限なし: すべてのデバイスタイプにポリシー適用
    • デバイスタイプを選択: 特定のデバイスタイプにのみポリシー適用
      • Desktop: デスクトップコンピュータ
      • Tablet: タブレット端末
      • Mobile: モバイル端末
  • 最低1つ以上のデバイスタイプを選択する必要があります。

11. アクセスポリシー

  • アクセスポリシーはこの条件付きポリシーが適用されている対象にメンバーがアクセスしようとする際、アクセスをブロック/許可するか選択します。
    • アクセス許可の有無
      • アクセスブロックアクセス許可を設定できます。
      • アクセス許可の場合、アクセス時に追加認証手段(MFA)を設定できます。
    • 追加認証手段としてメール認証/OTP認証から選択でき、使用しないを選択した場合は別途追加認証なしで対象にアクセスできます。
      • メール認証の場合、認証コードを入力できるウィンドウが表示され、認証を進めることができます。 メール認証の制限時間は5分与えられ、時間内に認証コードが届かない場合は認証コード再送信をクリックして再度認証コードを受け取ることができます。
      • OTP認証の場合、初期登録時にOTPを登録できるQRコードとリカバリーキーが案内され、登録後認証コードを入力して認証を進めることができます。
      • 認証に失敗した場合は認証に失敗しました。という案内ポップアップが表示され、該当対象にアクセスできません。

12. 使用ポリシー

使用ポリシーで設定可能な項目

使用ポリシーで設定可能な項目:

基本制御

  • キーボード入力: キーボード入力の許可/ブロック
  • サイト移動: 他のサイトへの移動の許可/ブロック
  • クリップボードアクセス: コピー/ペーストの許可/ブロック

ファイル制御

  • ファイルアップロード
    • 許可/ブロック設定
    • アップロード先の選択:
      • PCファイル: ローカルコンピュータからファイルをアップロード
      • SHIELDGateファイルボックス: SHIELDGateファイルボックスからファイルをアップロード
      • 両方選択可能で、最低1つは必須選択
  • ファイルダウンロード
    • 許可/ブロック設定
    • ダウンロード先の選択:
      • PCファイル: ローカルコンピュータにダウンロード
      • SHIELDGateファイルボックス: SHIELDGateファイルボックスにダウンロード
      • 両方選択可能で、最低1つは必須選択

セキュリティ設定

  • 画面ロック
    • アイドル時間設定可能
    • 設定時間後に自動画面ロック
  • スクリーンマーキング
    • 画面にウォーターマーク表示(ユーザー名、メールアドレスなど)
    • 有効化/無効化の選択可能

12. ポリシー使用設定

この条件付きポリシーの使用有無有効期間を設定できます。

  • 使用の有無:
    • 使用しない: ポリシー無効化
    • 使用する: ポリシー有効化
  • 有効期間:
    • 設定なし: 無期限適用
    • 期間設定: 指定期間のみポリシー適用

ポリシー適用時の主要メッセージ

各制御項目違反時に表示されるメッセージ:

  • キーボード入力ブロック: "ポリシーによりキー入力が禁止されています。"
  • サイト移動ブロック: "ポリシーにより禁止された行為です。"
  • ファイルダウンロードブロック: "ポリシーによりダウンロードが禁止されています。"
  • クリップボードアクセスブロック: "ポリシーによりクリップボードの使用が禁止されています。"