SSWテクニカルnote

Splashtop Secure Workspace
キーワード検索

カテゴリー

SSW概要

アーキテクチャー

よくある質問

サードパーティ連携

クイックスタート

ダッシュボード

アクセス

デプロイ

アプリケーション

デバイス

モニタリング

設定

シークレットマネージャー

ユーザー設定

エンドポイント

条件

条件

Splashtop Secure Workspaceのアクセス条件機能を使用すると、管理者はアプリケーションやリソースへのユーザーアクセスを特定の条件に基づいて制御できます。以下に、利用可能な3つのタイプの条件を説明します。

  1. 認証と承認の条件

    最初のタイプの条件は、認証と承認に焦点を当てています。管理者は、アプリケーションアクセス、ユーザー認証、シークレットアクセスなど、さまざまな要素に基づいてアクセス条件を設定できます。この条件タイプでは、日付と時刻の制限 (タイムゾーン、時刻、曜日を含む)、場所の制限 (国別)、オペレーティングシステムの要件、ネットワーク IP アドレス、ブラウザー拡張機能など、詳細な条件を指定できます。これらの条件により、特定の条件に基づいてユーザー アクセスをきめ細かく制御できます。
  2. DNS条件

    2 番目の種類の条件である DNS 条件を使用すると、管理者は DNS 要求に基づいてユーザー アクセスを評価できます。管理者は、日付と時刻、場所、オペレーティング システム、およびネットワークの状態と共に、含めるドメイン名または除外するドメイン名を指定できます。つまり、管理者は特定のドメインへのアクセスを制御したり、教育やショッピングWebサイトなどのカテゴリに基づいてWebコンテンツをフィルタリングしたりすることもできます。DNS条件は、インターネットの使用パターンに基づいてユーザーアクセスをさらに柔軟に管理します。
  3. 一般的な条件

    3 番目の種類の条件は、汎用条件と呼ばれます。これらの条件には、認証条件と承認条件と DNS 条件の両方の要素が含まれます。管理者は、日付と時刻、場所、オペレーティング システム、およびネットワーク IP アドレスに基づいてアクセスを評価できます。このタイプの条件により、特定の要件を満たすアクセス・ルールを柔軟に定義できます。

条件の作成と再利用
管理者がアクセス条件を作成すると、それぞれの条件に名前を割り当てることができます。これらの条件は、1つまたは複数の統合ポリシーで再利用することができ、ポリシー管理を効率化します。再利用可能な条件を作成することで、管理者は組織のリソース全体で一貫したアクセスルールを効率的に適用できます。

結論として、Splashtop Secure Workspaceの統合ポリシーにおけるアクセス条件は、管理者に特定の基準に基づいてアクセス制御を施すための強力なツールを提供します。認証、DNS、および一般的な要素に関連する条件を定義することで、管理者はユーザーがアプリケーションやリソースに適切なアクセス権を持っていることを確認できます。これら柔軟なアクセス条件を活用し、組織のセキュリティ要件に合ったポリシーを作成します。

新しい条件を作成する

Splashtop Secure Workspaceの条件を使用すると、アクセスとセキュリティを制御するポリシーで使用できる特定の基準を定義できます。ポリシーの条件を作成するには、次のステップに従います。

ステップ1:条件管理へのアクセス

  1. 認証情報を使用して、Splashtop Secure Workspaceのスーパー管理者アカウントまたは組織管理者アカウントにログインします。
  2. ログインしたら、[アクセス]メニューに移動して[条件]を選択します。

ステップ2:新しい条件の作成

  • [条件管理] ページで、[ 条件の追加 ] ボタンを見つけます。
  • ボタンをクリックして、作成プロセスを開始します。
  • 条件の目的または性質を識別するわかりやすい 条件名 を入力します。
  • 定義する条件に基づいて、 条件タイプ を選択します。次の 3 つのタイプがあります。
    ・一般: 一般的なアクセス条件に使用されます。
    ・Authentication & Authorization: アプリケーション、シークレット、および認証に関連するアクセス条件に使用されます。
    ・DNS:ドメイン名に関連するアクセス条件に使用されます。
    ・セキュアWebゲートウェイ:Webセキュリティとフィルタリングに関連するアクセス条件に使用されます。
    ・CASB(Cloud Access Security Broker):クラウドアプリケーションの保護に使用されます。

ステップ3:条件の定義
1.選択した条件タイプに基づいて、定義する関連条件があります。各条件タイプのオプションは以下の通りです。

  • 一般

    ・日付と時刻: 条件が満たされる時刻または時間範囲を指定します。
    ・ロケーション(国):条件の地理的なロケーションを定義します。
    ・OS: 条件を満たすオペレーティング システムを指定します。
    ・Source IP: 条件の特定の送信元 IP アドレスまたは IP 範囲を定義します。
  • 認証と承認

    ・日付と時刻: 条件が満たされる時刻または時間範囲を指定します。
    ・ロケーション(国):条件の地理的なロケーションを定義します。
    ・OS: 条件を満たすオペレーティング システムを指定します。
    ・Source IP: 条件の特定の送信元 IP アドレスまたは IP 範囲を定義します。
    ・ブラウザー (web): 条件に必要な Web ブラウザーを指定します。
    ・ブラウザ Ext (Web): 条件に必要な Web ブラウザー拡張機能を指定します。
    ・登録済みデバイス: デバイスのシリアル番号 (SN) に基づいて条件を指定します。「デバイスごとに 1 人のユーザーのみ」を指定するオプション。
    ・宛先アドレス: 条件が適用される特定の宛先アドレスまたはアドレス範囲を定義します。
  • DNS

    ・日付と時刻: 条件が満たされる時刻または時間範囲を指定します。
    ・ロケーション(国):条件の地理的なロケーションを定義します。
    ・OS: 条件を満たすオペレーティング システムを指定します。
    ・Source IP: 条件の特定の送信元 IP アドレスまたは IP 範囲を定義します。
    ・ドメイン: 条件を満たすドメイン名またはドメイン名のリストを指定します。
    ・コンテンツカテゴリ: 条件のドメインが属するコンテンツカテゴリを指定します。
  • セキュアWebゲートウェイ

    ・日付と時刻: 条件が満たされる日時の範囲を指定します。
    ・ロケーション(国):コンディションの国または地理的なロケーションを定義します。
    ・OS: 条件を満たすオペレーティング システムを指定します。
    ・Source IP: 条件の特定の送信元 IP アドレスまたは IP 範囲を定義します。
    ・HTTP トラフィック: : HTTP 要求と応答の条件を設定します。
    URL: 許可または制限されたURLを指定します。
    URLクエリ:URLで許容されるクエリパラメータを定義します。
    リクエストメソッド: 許可されたHTTPメソッド(GET、POSTなど)を指定します。
    リクエストヘッダー: HTTP リクエストヘッダーのルールを定義します。
    リクエスト本文: HTTPリクエストの本文の基準を指定します。
    レスポンスヘッダー: HTTPレスポンスヘッダーの条件を設定します。
    要求本文のチェックサム: HTTP 要求本文のチェックサムを検証するための基準を指定します。
    レスポンス本文のチェックサム: HTTPレスポンスボディのチェックサムを検証するための基準を指定します。
    レスポンス本文: HTTPレスポンスの本文の基準を定義します。
    ・ドメインバイパス: セキュア Web ゲートウェイの条件から除外されるドメインを一覧表示します。
  • CASB

    ・日付と時刻: 条件が満たされる時刻または時間範囲を指定します。
    ・ロケーション(国):条件の地理的なロケーションを定義します。
    ・OS: 条件を満たすオペレーティング システムを指定します。
    ・Source IP: 条件の特定の送信元 IP アドレスまたは IP 範囲を定義します。
    ・ブラウザ: 条件に必要な Web ブラウザを指定します。
    ・ファイルのアップロード:Dropbox、Box、OneDrive、SharePoint、Googleドライブ、Baidu Pan、および一般的なファイルアップロードサービスでファイルのアップロードの条件を設定します。

2.入力された情報を確認して、正確性と完全性を確認します。

ステップ4:条件の保存

  • 条件パラメータを定義したら、[保存]ボタンをクリックして条件を保存します。
  • 条件が作成され、すべての条件のリストに追加されます。

条件

条件により、管理者 (組織とロール) はアクセスの標準を定義できます。これらの条件は、 統合ポリシー 内でアクセスを制御するために使用できます。

条件タイプには、次のものがあります。
・日付と時刻
・所在地(国別)
・OS
・ネットワーク(IP)
・ブラウザー
・拡張機能 (この設定はブラウザ拡張機能を参照します)

新しい条件の作成

新しいポリシーを作成するには、次の手順に従います。

  1. ポータルの [条件] ページに移動します ([アクセス] > 条件)。
  2. 「条件を追加」ボタンをクリックします。
  3. 必要な情報を入力し、条件を設定します。
  4. [保存] をクリックして、新しい条件を作成します。

既存の条件の編集

既存の条件を編集するには、次の手順に従います。

  1. ポータルの [条件] ページに移動します ([Access -> Policies])。
  2. 編集する条件を見つけて、対応する[編集]ボタンをクリックします。
  3. 必要に応じて条件設定を変更します。
  4. [保存] をクリックして変更を適用します。

条件の削除

条件を削除するには、次の手順を実行します。

  1. ポータルの [条件] ページに移動します ([Access -> Policies])。
  2. 削除したい条件を見つけて、対応する削除ボタンをクリックします。
  3. 確認プロンプトで削除を確認します。

条件の施行

条件が作成または編集されると、その条件は、アタッチされているすべての関連する統合ポリシーに対して同期され、適用されます。

一覧に戻る