URL入力欄条件付きポリシー
URL入力欄条件付きポリシー
基本画面構成
- 条件付きポリシー:
ホーム
で作成したアプリに条件付きポリシーを適用できる条件付きポリシータブです。 - 優先順位: ポリシーの優先順位を表示します。
- ポリシー追加: 左上にある
➕ ポリシー追加
をクリックして新しい条件付きポリシーを作成できます。 - 検索: 特定のポリシーを検索できます。
ポリシー追加詳細
➕ ポリシー追加
をクリックすると新しい条件付きポリシーページに移動し、以下の項目を設定できます:- ポリシー基本情報
- 条件
- 実行ポリシー
- 使用設定
5. ポリシー名
- このポリシーの
名前
と説明
を入力します。- 名前は最大20文字、説明は最大200文字まで入力できます。
- 条件付きポリシー名は必須項目です。
6. メンバー
メンバー
はこの条件付きポリシーに割り当てるまたは除外するユーザーまたはグループをメンバーとして割り当てます。メンバー
設定オプション:割り当て
:すべてのユーザー
: すべてのユーザーにポリシーが適用されます。ユーザーまたはグループを選択
: 特定のユーザーやグループを検索して選択できます。除外
:- 特定のユーザーやグループをポリシー適用から除外できます。
- 除外されたユーザー/グループは割り当ての有無に関係なくポリシーが適用されません。
7. 対象
対象
はこの条件付きポリシーをどの対象に適用するか選択します。URL入力欄でアクセスするすべてのサイト
はURL入力欄でアクセスするすべてのサイトにポリシーを適用したい場合に選択します。対象を直接選択
はURLリスト
で構成したURLを選択できます。対象を直接選択
をクリックすると表示される登録済みサイト/グループ
から希望のサイトを選択します。
8. 場所
場所(IP)
にはポリシー判断時に使用する場所環境を条件として割り当てます。- 割り当てられた条件に基づいてユーザーのアクセス環境を判断し、ポリシー適用の有無を決定します。
すべての場所
: 場 所制限なしでポリシー適用(デフォルト)- すべての場所から特定の場所条件のみ除外したい場合は
例外選択
を通じて例外条件を選択します。
- すべての場所から特定の場所条件のみ除外したい場合は
登録済みの場所を選択
: 特定の場所条件を選択して適用- 各オプションに対して
例外選択
可能 - 場所条件を新しく追加したい場合は[+場所登録]をクリックして新しい場所を追加できます。
- 各オプションに対して
- 条件管理は'Security365'の[条件項目]メニューで登録/削除/編集などの管理が可能です。
9. 時間
時間
はポリシー判断時に使用する時間環境を条件として割り当てます。- 割り当てられた条件に基づいてユーザーのアクセス時間を判断し、ポリシー適用の有無を決定します。
すべての時間
: 時間制限なしでポリシー適用(デフォルト)- すべての時間から特定の時間条件のみ除外したい場合は
例外選択
を通じて例外条件を選択します。
- すべての時間から特定の時間条件のみ除外したい場合は
登録済みの時間を選択
: 特定の時間条件を選択して適用- 各オプションに対して
例外選択
可能 - 時間条件を新しく追加したい場合は[+時間登録]をクリックして新しい時間を追加できます。
- 各オプションに対して
- 条件管理は'Security365'の[条件項目]メニューで登録/削除/編集などの管理が可能です。
10. デバイス
デバイス
はポリシーを適用するデバイスタイプを選択します。- デバイス適用オプション:
デバイス制限なし
: すべてのデバイスタイプにポリシー適用デバイスタイプを選択
: 特定のデバイスタイプにのみポリシー適用- Desktop: デスクトップコンピュータ
- Tablet: タブレット端末
- Mobile: モバイル端末
- 最低1つ以上のデバイスタイプを選択する必要があります。
11. アクセスポリシー
アクセスポリシー
はこの条件付きポリシーが適用されている対象
にメンバーがアクセスしようとする際、アクセスをブロック/許可するか選択します。- アクセス許可の有無
アクセスブロック
、アクセス許可
を設定できます。アクセス許可
の場合、アクセス時に追加認証手段(MFA)を設定できます。
- 追加認証手段として
メール認証
/OTP認証
から選択でき、使用しない
を選択した場合は別途追加認証なしで対象にアクセスできます。メール認証
の場合、認証コードを入力できるウィンドウが表示され、認証を進めることができます。 メール認証の制限時間は5分与えられ、時間内に認証コードが届 かない場合は認証コード再送信をクリックして再度認証コードを受け取ることができます。OTP認証
の場合、初期登録時にOTPを登録できるQRコードとリカバリーキーが案内され、登録後認証コードを入力して認証を進めることができます。- 認証に失敗した場合は
認証に失敗しました。
という案内ポップアップが表示され、該当対象にアクセスできません。
- アクセス許可の有無
12. 使用ポリシー
使用ポリシーで設定可能な項目
使用ポリシーで設定可能な項目:
基本制御
キーボード入力
: キーボード入力の許可/ブロックサイト移動
: 他のサイトへの移動の許可/ブロッククリップボードアクセス
: コピー/ペーストの許可/ブロック
ファイル制御
ファイル アップロード
:- 許可/ブロック設定
- アップロード先の選択:
PCファイル
: ローカルコンピュータからファイルをアップロードSHIELDGateファイルボックス
: SHIELDGateファイルボックスからファイルをアップロード- 両方選択可能で、最低1つは必須選択
ファイルダウンロード
:- 許可/ブロック設定
- ダウンロード先の選択:
PCファイル
: ローカルコンピュータにダウンロードSHIELDGateファイルボックス
: SHIELDGateファイルボックスにダウンロード- 両方選択可能で、最低1つは必須選択
セキュリティ設定
画面ロック
:- アイドル時間設定可能
- 設定時間後に自動画面ロック
スクリーンマーキング
:- 画面にウォーターマーク表示(ユーザー名、メールアドレスなど)
- 有効化/無効化の選択可能
12. ポリシー使用設定
この条件付きポリシーの
使用有無
、有効期間
を設定できます。
- 使用の有無:
使用しない
: ポリシー無効化使用する
: ポリシー有効化
- 有効期間:
- 設定なし: 無期限適用
- 期間設定: 指定期間のみポリシー適用
ポリシー適用時の主要メッセージ
各制御項目違反時に表示されるメッセージ:
- キーボード入力ブロック: "ポリシーによりキー入力が禁止されています。"
- サイト移動ブロック: "ポリシーにより禁止された行為です。"
- ファイルダウンロードブロック: "ポリシーによりダウンロードが禁止されています。"
- クリップボードアクセスブロック: "ポリシーによりクリップボードの使用が禁止されています。"