注意
注: この機能の有効化と使用に関するさらに詳しくは、feature-releases@catonetworks.comにお問い合わせください。
デバイスポスチャのチェックを行うことで、ネットワークリソースやアプリケーションへのアクセスを許可する前にデバイスのセキュリティ状態を評価できます。 これらのチェックをアクセスポリシーで使用することで、クライアントステータス、オペレーティングシステム、またはセキュリティ設定などの属性に基づいて条件付きアクセスを強制できます。
Microsoft Intune MDMコンプライアンステートのサポートにより、Catoはデバイスポスチャの機能を拡張します。 Intuneのコンプライアンス信号をデバイスポスチャ評価に組み込み、組織のMDMポリシーに基づいてアクセスを強制できます。 これにより、管理されたデバイスにゼロトラストの原則を適用し、Intuneのコンプライアンス要件を満たしているデバイスのみが保護されたリソースにアクセスできるようにします。
- Microsoft Intune統合はあなたのアカウントに設定されています
- Cato管理画面でデバイスポスチャを設定するための適切な権限があります
サポートされるオペレーティングシステム
Intune MDMコンプライアンスチェックは、これらのオペレーティングシステムを実行しているデバイスでサポートされています:
- Windows
- macOS
- Linux
あなたの組織はMicrosoft Intuneを使用して企業のデバイスを管理しています。 管理者として、Intuneでコンプライアントとマークされたデバイスのみが財務や人事システムのような機密内部アプリケーションにアクセスし、Catoクライアントを使ってリモート接続するなどできるようにCMAでポリシーを適用したいと考えています。 また、明示的に非コンプライアントとマークされたデバイス、または不明な状態や設定ミスの状態のデバイスをブロックしたいと考えています。
リソース > デバイスポスチャページで、MDMコンプライアンスのデバイスポスチャチェックを以下の動作で設定します。
- コンプライアントデバイスはZTNAポリシーを通じて保護されたアプリケーションへのアクセスが許可されます。
- コンフリクト、エラー、猶予期間、またはConfig Managerの状態にあるデバイスは無視され、他のルールが適用されない限りアクセスは許可されません。
これにより、Intuneでのデバイスのコンプライアンステートに動的に結びつけられた条件付きアクセスポリシーを強制し、信頼されるコンプライアントデバイスのみがリソースに接続できるようにします。
Microsoft Intuneコンプライアンスに基づくデバイスポスチャチェックを作成します。 一度チェックを作成すると、新規または既存のポスチャプロファイルに適用できます。
IntuneベースのMDMコンプライアンスチェックを設定するためには:
- CMAで、リソース > デバイスポスチャに移動し、デバイスのチェックタブで新規をクリックします。
-
一般セクションで、名前や説明などの情報を提供します。
- ベンダータイプをサードパーティベンダーに設定します。
- デバイスチェックタイプをMDMコンプライアンスに設定します。
-
ベンダーセクションで:
- ベンダー名をIntuneに設定します。
-
コンプライアンス状態の下で、評価したいIntuneステータスを決定します。
選択したステータスは検出時に合格と見なされます。
-
追加設定を設定:
- 認識されていないデバイスのバイパス – デバイスが識別できない場合はアクセスを許可
- 保存をクリックしてください。
0件のコメント
サインインしてコメントを残してください。