この記事は、クライアント接続ポリシーへの移行に関するFAQに回答します。
概要
クライアント接続ポリシーでは、Catoクライアントを使用してネットワークに接続する任意のデバイスに対するポスチャ要件を定義するルールを中心管理できます。 これには、デバイス上で実行されているオペレーティングシステムのチェック、承認済みのデバイス証明書の確認、および多くの追加チェックが含まれています。
クライアント接続ポリシーの機能強化および保護強化により、デバイスポスチャの要件を満たすためにクライアント接続ポリシーにルールを作成することが求められ、デバイス認証ページを使用しないように求められます。
デバイス証明書は、依然としてアクセス > クライアントアクセスページから管理できます。 詳細については、Certified Corporate Devicesの制御を参照してください。
デバイス証明書チェックには、クライアントバージョンの最小要件があります。 詳細については、デバイスポスチャープロファイルとデバイスチェックの作成を参照してください。
よくある質問
クライアント接続ポリシーを使用してデバイスポスチャの要件をどのように管理しますか?
クライアント接続ポリシーを管理する方法についての詳細は、クライアント接続ポリシーの設定を参照してください。 例については、以下を参照してください。
例 1: 証明書なしでデバイスをブロック
デバイス認証を設定して、Windowsデバイスに対応するデバイス証明書を要求した場合:
- Windowsデバイスのデバイス証明書用にデバイスチェックを作成する
- デバイス証明書デバイスチェックを含むデバイスポスチャープロファイルを作成する
- デバイスポスチャープロファイルに準拠したWindowsデバイスのアクセスを許可するクライアント接続ポリシーのルールを作成する
- 新規ルールの優先順序を更新して、要件に合致させる。
上記のルールを作成した後、必要な証明書を持つWindowsデバイスのみがネットワークにアクセスできます。
例 2: 特定のオペレーティングシステムでユーザーをブロック
macOSデバイスで特定のユーザーをブロックするようにデバイス認証を設定した場合:
- macOSデバイスをブロックし、特定のユーザーを追加するクライアント接続ポリシーのルールを作成する
- 新規ルールの優先順序を更新して、要件に合致させる。
私のアカウントへの変更は何ですか?
2024年6月1日以降も、デバイス認証ページはCato管理アプリケーションで引き続き利用可能です。 移行が完了するまで引き続き利用可能であり、ユーザーやアカウントの動作に変更はありません。
クライアント接続ルールを作成しないとどうなりますか?
ユーザーの動作には変更はありませんが、できるだけ早くクライアント接続ポリシーでデバイスポスチャの要件を管理し始める必要があります。 この変更を行うために追加の支援が必要な場合、またはより多くの時間が必要な場合は、アカウント担当者にお問い合わせください。
質問がある場合は、誰に相談すればいいですか?
この変更を行うための追加の支援が必要な場合は、Catoアカウント担当者またはサポートにお問い合わせください。
0件のコメント
サインインしてコメントを残してください。