デバイスポスチャーチェック概要
デバイスポスチャーチェックとは?
デバイスポスチャーチェック(Device Posture Check)は、コネクタがサービスに接続される前にSSEが機器の状態を検査する条件の集合体です。 この条件を満たしていないデバイスは、コネクタを通して提供されるリソースにアクセスできません。 このメニューでは条件の設定のみ行い、実際の適用は他のメニューで行います。
デバイスポスチャーメニュー
以下はデバイスポスチャーメニュー機能の概要です。
| 検索 | 入力フィールドを使用して結果を絞り込むことができます。 |
| 作成 | 新しいルールを作成します。 |
| チェックボックス | ここでチェックした項目をまとめて削除できます。 |
| 修正 | すでに作成されたルールを編集できます。 |
ルールを作成するには画面右上の「作成」ボタンをクリックします。
デバイスポスチャー作成
新しいルールを作成する画面です。
以下はデバイスポスチャーチェックに使用可能な各条件のリストです。
| 対象 | 説明 | 条件 | 価 |
| Anti-Virus | 端末のアンチウイルスのソフトウェアの状態を確認 | is | is not |
| ファイルパス | 端末にファイルのパスが存在するかを確認 | in | not in |
| プロセス | 端末に該当プロセスが実行されているかを確認 | in | not in |
| OS バージョン | 端末のOSバージョンを確認 | in | not in |
| ファイアウォール | 端末のファイアウォールの状態を確認 | is | is not |
| 証明書 | 端末にインストールされている証明書を確認 | in | not in |
| AD ドメイン | AD ドメインを確認(Windows のみ) | in | not in |
| 機器シリアル番号 | 端末のシリアル番号を確認 | in | not in |
デバイスポスチャーの適用
単にデバイスポスチャーチェックメニューからポリシーを作成するだけでは、ポリシーは有効になりません。 このメニューではポリシーの生成のみ行われ、実際の適用は以下のようにSSEの他のメニューで行います。
ZTNAアクセス制御(デバイスポスチャー適用例)
DPCを適用できる主な例がZTNAアクセス制御です。 ポリシーを設定する際、Device Posture Checkオプションを選択すると、すべてのデバイスはリソースにアクセスする前に、まずポスチャーチェックを通過しなければなりません。