グローバルポリシー
これらは、組織内でグローバルに適用されるセキュリティ規則です。各ポリシーは、これらのセキュリティ・ルールの対象となる特定のグループに割り当てることができます。セキュア・ワークスペースには、次の2つのタイプのポリシーがあります
アクセスポリシー
アクセスポリシーを使用すると、管理者はプラットフォーム内の複数のアクセス制御と条件を含む1つのポリシーを定義できます。ポリシーの主な側面を見てみましょう。
アクセスポリシーの作成
アクセスポリシーを使用すると、管理者はさまざまなアクセス制御とアクセス許可をカバーする単一のポリシーを作成できます。これらのコントロールには、シークレットの読み取り、シークレットの書き込み、シークレットのアクセス許可の更新、アプリケーションへのアクセス、ユーザー認証、およびネットワークアクセスが含まれます。これらのコントロールを1つのポリシーに統合することで、管理者はインフラストラクチャとネットワーク全体でアクセスルールを効果的に管理および適用できます。
デフォルトのアクションと条件
Splashtop Secure Workspaceのアクセスポリシーには、デフォルトのアクションと条件が関連付けられています。既定のアクションは、アプリケーションアクセスなどのイベントが発生し、コントロール内の条件が満たされない場合に実行されるアクションを決定します。アクセスを拒否または許可するように設定できます。さらに、管理者は、関連するアクションを実行するために満たす必要がある複数の条件を定義できます。条件については、ドキュメントの別のセクションで説明します。
ポリシーのトリガーと評価
アクセスポリシーは、特定のグループに属するユーザーがアクセスアクションを実行しようとしたときにトリガーされます。ポリシーは、ポリシー内で指定された定義済みの条件およびアクションに基づいて評価されます。これにより、アプリケーションやネットワークリソースなどのリソースへのアクセスが、確立されたポリシールールに従って規制されます。ポリシー管理を一元化することで、管理者は一貫したアクセス制御を維持し、セキュリティプロトコルを確実に遵守できます。
結論として、Splashtop Secure Workspaceのアクセスポリシーは、アクセス制御とポリシー適用のための強力で柔軟なアプローチを提供します。管理者は、インフラストラクチャとネットワークアクセスの複数の側面をカバーする包括的なポリシーを構成し、統一された一貫性のあるセキュリティ体制を確保できます。
新しいアクセスポリシーの作成
Splashtop Secure Workspaceのアクセスポリシーを使用すると、スーパー管理者と組織管理者は、特定のユーザーグループに適用される一連のコントロールを定義できます。統合ポリシーを作成するには、次のステップに従います。
ステップ1:ポリシー管理へのアクセス
- 資格情報を使用して、Splashtop Secure Workspaceのsuper adminアカウントまたはorg adminアカウントにログインします。
- ログインしたら、[Access]メニューに移動し、[Poliies]を選択します。
ステップ2:新しいアクセスポリシーの作成
- Policy managementページで、[Add Policy]ボタンを見つけます。
- ボタンをクリックして、作成プロセスを開始します。
- ポリシーの目的または範囲を識別する説明的な[Policy name]を入力します。
- ポリシーが適用されるグループフィールドに[Group]を追加します。このグループは、ポリシーコントロールの対象となるユーザーのグループを表します。
- (オプション) [Tag]を指定して、ポリシーをさらに分類または編成します。タグは、ポリシーの管理と検索に役立ちます。
-
ポリシーによって適用されるコントロールまたはセキュリティ対策を定義します。これらのコントロールには、用途に応じてさまざまなタイプを含めることができます。
Secret Read:シークレットへの読み取りアクセスを強制します。
Secret Write:シークレットへの書き込みアクセスを強制します。
Secret Permission:シークレットのアクセス許可管理を実行します。
Application Access:特定のアプリケーションへのアクセスを制御します。
User Authentication:ユーザーの認証プロセスを制御します。
DNS Filtering:悪意のある Web サイトへのアクセスを防ぐために、DNS リクエストを制御およびフィルタリングします。
Secure Web Gateway:Webトラフィックに関する会社のポリシーを強制し、Web脅威に対するセキュリティを提供します。
CASB(Cloud Access Security Broker):クラウドアプリケーションの使用状況を可視化し、セキュリティコントロールを強化します。 -
コントロールごとに、特定のIf条件が満たされない場合に実行される既定のアクションを指定できます。
Allow:アクションの続行を許可します。
Allow_MFA:アクションを許可しますが、追加のMFA (Multi-Factor Authentication) が必要です。
Deny:アクションを拒否します。 - コントロールごとに[If] 条件を定義することもできます。これらの条件は、既定のアクションを実行するか、事前定義された条件に基づいて別のアクションを実行するかを決定します。定義済みの条件のリストから選択できます。
- また、このドキュメントに従って新しい条件を作成することもできます。
- 入力した情報を確認して、正確性と完全性を確認します。
ステップ3:ポリシーの保存と非アクティブ化
- ポリシー設定とコントロールを定義したら、[Save]ボタンをクリックしてポリシーを保存します。
- ポリシーが作成され、ポリシーのリストに追加されます。
- デフォルトでは、ポリシーはアクティブ状態になります。リストで新しく作成したポリシーを見つけ、対応する[Enabled]ボタンをクリックして非アクティブにします。
ステップ4:作成後のアクション
- ポリシーをアクティブ化すると、指定されたグループに適用されます。
- ポリシー設定が、目的のセキュリティ要件および目的と一致していることを確認します。
- グループ内のユーザーに対するポリシーの影響を監視し、必要に応じて調整します。
- 必要に応じて、[Policy Management]セクションにアクセスしてポリシーを変更または削除できます。
パスワードポリシー
パスワードポリシーは、ユーザーが強力なパスワードを作成するための一連のガイドラインを適用します。強力なパスワードは長く、小文字と大文字、数字、特殊文字の組み合わせを含める必要があります。