はじめに
どうもkakeruです。今回はNetksopeの小ネタとしてReal-time Protectionポリシーでの制御をOSごとに分ける方法について、記載します。PCでは利用してもいいけど社給スマホでは利用してほしくないサービスなどあればこちらで制御することが可能です。
前提
本作業を実施するにあたって、下記が前提となります。
- Netskope管理コンソールへのアクセス権限を持っており、ポリシー操作が行えること
- 制御対象のOSにNetskope Clientがそれぞれ導入されていること
設定
実際の設定を行なっていきます。今回は検証として、iOSのみ特定のカテゴリへのアクセスブロックを実装します。
- Netskope管理コンソールへログイン > Policies > Real-time Protectionポリシーの順に遷移します。
- [NEW POLICY] > [Web Access]の順にクリックします。
- Real-time Protection Policyの設定にて、Sourceの[ADD CRITERIA]をクリックします。
- OS Familyをクリックして、対象にiOSを指定します。
- その他の設定は以下の通り
- Destination
- Category
- Alertを出したいカテゴリを指定
- Category
- Profile & Action
- Action
- Alertなど動作を指定
- Action
- Policy Name
- 例:〇〇カテゴリーiOSアラートポリシー
- Status
- Enabled
- 設定が完了したら、右上のSave →APPLY CHENGESにて設定を保存しましょう。
ポリシーの設定順
NetskopeのReal-time Protectionではポリシーの設定順が非常に重要です。
上位のポリシーから順に割りあたっていき、合致した場合は、それ以降のポリシーは適用されません。
同じカテゴリ、ドメイン、アプリケーションなどに対して、ブロックポリシー、許可ポリシーを入れる場合は、上位に許可ポリシーを配置してください。
設定が完了したら
端末のNetskopeアイコンから Configurationを開き、Updateがきているか確かめましょう。
updateできる場合はUpdateを実施。きていない場合は一度再起動することで反映されることが多いです。
updateが完了したら実際に動作確認を行なってください。
Alertを設定した場合は、管理コンソール > Skope IT > Alerts にアラートが表示されているはずです。
終わりに
今回は簡単にOSごとのポリシー制御設定について触れました。次回のテーマはまだ決めていませんが、お待ちいただけますと幸いです。それでは。
