リモートコンソール 条件付きポリシー
基本画面構成
条件付き政策画面は次のように構成されています。
- 条件付きポリシータブ: 登録したサーバーに条件付きポリシーを適用できるタブ
- 優先順位: 政策の優先順位を表示 (数字が小さいほど優先順位が高い)
- ポリシーの追加: 左上の**[ポリシー追加]**ボタンで新しいポリシーを作成
- 検索: 政策名, 構成員, 対象サーバー, 使用有無など様々な条件で検索可能
ポリシー検索
ポリシー名だけでなく、構成員、対象サーバー、条件、実行ポリシー、使用状況など、さまざまな基準でポリシーを検索できます。
| フィルター | 検索方式 | 説明 |
|---|---|---|
| 政策名 | 含む検索 | キーワードが含まれた政策名検索 |
| 構成員 | 含む検索 + ドロップダウン選択 | ユーザー(名前・メール)、グループ、部門検索、割り当て/例外区分選択、多重選択可能 |
| 対象 | ドロップダウン選択 | 登録されたサーバー名またはIP情報で検索、複数選択可能 |
| 使用の有無 | ドロップダウン選択 | 使用 / 未使用 選択 |
| 条件 | 含む検索 + ドロップダウン選択 | 位置(IP)、時間、デバイス条件で検索、複数選択可能 |
| 執行ポリシー | ドロップダウン選択 | 接続許可/遮断、隔離セキュリティポリシー(すべて許可/制限された使用)、追加認証手段の選択、複数選択可能 |
構成員検索詳細
検索バーに名前またはメールアドレスを入力すると、リアルタイムのドロップダウンで結果が表示されます。割り当て / 例外タブを選択して、ポリシーに割り当てられた場合と例外処理された場合を区別して検索できます。すべてのメンバーはドロップダウンの最下部に固定表示され、直接選択した場合にのみ検索結果に含まれます。
条件検索詳細
- 位置: 位置制限なしまたは登録された位置名を入力して検索します。結果は位置名 | IP範囲形式で表示されます。
- 時間: 時間制限なしまたは登録された時間名を入力して検索します。結果は時間名 | 時間範囲形式で表示されます。
- デバイス: すべてのデバイス、Desktop、Tablet、Mobile の中から選択します。
実行ポリシー検索詳細
- アクセスポリシー: 接続許可 / 接続拒否選択
- 隔離セキュリティポリシー: すべて許可 / 制限された使用の選択
- 追加認証手段: 使用しない / メール認証 / OTP認証 / パスキー(WebAuthn)認証選択 (接続許可ポリシーにのみ適用)
検索条件の組み合わせルール
- フィルター間 (AND条件): 異なるフィルターを複数設定すると、すべての条件を同時に満たすポリシーのみが表示されます。
- フィルター内 (OR条件): 同じフィルター内で複数の項目を選択すると、1つでも一致するポリシーが表示されます。
設定した各条件はタグ形式で表示され、タグの×ボタンで個別の条件を削除できます。
⚠️ 検索フィルターが適用されている状態では優先順位の変更ができません。優先順位 を変更するには、検索フィルターをすべて解除してください。
ポリシーを取得する
条件付きポリシーをバックアップしたJSONファイル(単一ポリシー)またはZIPファイル(複数ポリシー)をインポートして登録できます。
- ダウンロード: 項目チェックボックスチェック > 上部ボタンバーで [ポリシーをダウンロード] ボタンをクリック
- 1つ選択した場合: JSONファイルのダウンロード
- 2つ以上選択した場合: ZIPファイルにまとめてダウンロード
- インポート: [ポリシーを取得] ボタンをクリックしてバックアップした JSON ファイルまたは ZIP ファイルを選択して登録
ポリシーの追加
**[ポリシー追加]**をクリックすると、新しい条件付きポリシーページに移動し、ポリシー基本情報 / 条件 / 実行ポリシー / 使用設定項目を設定できます。
ポリシー基本情報
ポリシー名
- 名前(必須):最大20文字まで入力可能
- 説明 (選択): 最 大200文字まで入力可能
構成員
この条件付きポリシーに割り当てるか除外するユーザーまたはグループをメンバーとして設定します。
- 割り当て: すべてのユーザーまたは特定のユーザー/グループを選択
- 除外: ポリシーから除外するユーザーまたはグループを指定します。除外されたメンバーは、割り当ての有無にかかわらずポリシーが適用されません。「すべてのユーザー」オプションは除外項目で使用できません。
対象サーバー
この条件付きポリシーをどのサーバーに適用するか選択します。SSH / VNC / Telnet / RDP / Webタイプのサーバーすべて選択できます。サーバー選択時に名前、IP(またはURL)、ポート、タイプ情報が表示されます。
サーバータイプ別選択制限事項
VNC、Telnet、RDPサーバーはSSHサーバーと重複して選択することはできません。
- VNC, Telnet, RDPタイプサーバー選択時: SSHタイプサーバー選択が無効になります。
- SSHタイプサーバーを選択すると、VNC、Telnet、RDPタイプサーバーの選択が無効になります。
これは VNC、Telnet、RDP サーバーがファイルのアップロード/ダウンロード機能をサポートしていないためです。
VNC、Telnet、RDPサーバーが含まれている場合、隔離セキュリティポリシーでファイルアップロードとファイルダウンロードオプションが表示されません。
Webタイプサーバー選択時
Webタイプサーバーが含まれる条件付きポリシーの隔離セキュリティポリシーは、URL入力フィールドの条件付きポリシーの 隔離セキュリティポリシー項目全体と同様に提供されます。キーボード入力、サイト移動、ファイルアップロード/ダウンロード、クリップボード、セッション維持、スクリーンマーキング、印刷ウォーターマーク、ビデオ会議モード、コンテキストメニュー項目がすべて表示されます。
条件
ポリシー判断時に使用する位置、時間などの接続環境を条件として設定します。
位置条件
- すべての位置(デフォルト): 特定の位置条件なしにすべての位置でポリシーを適用
- 登録された位置を選択: Security365 管理センターの条件項目で登録した位置の中から選択
- [+位置登録]: 新しい位置条件を追加するにはクリック
- 例外選択: 特定の位置を除外するには選択した位置の中で使用します
時間条件
- すべての時間(デフォルト): 特定の時間制限なしに常にポリシーを適用
- 登録された時間を選択: Security365管理センターの条件項目で登録した時間の中から選択
- [+時間登録]: 新しい時間条件を追加するにはクリック
- 例外選択: 選択した時間の中から特定の時間帯を除外するには使用
位置と時間の条件は、Security365管理センターの[条件項目]メニューで登録/削除/編集できます。