コンプライアンスチェック

Mobile Access Software Blade 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。を使用すると、エンドポイントセキュリティオンデマンド機能を使用して、コンプライアンス 管理サーバのCheck Point Software Bladeを使用して、セキュリティのベストプラクティスを表示し、管理対象セキュリティゲートウェイに適用します。このSoftware Bladeには、セキュリティゲートウェイとポリシーを適切に設定するためのベースラインとして使用する、チェックポイントで定義されたセキュリティベストプラクティスのライブラリが含まれています。ポリシーを作成し、ネットワークにセキュリティを追加することができます。モバイル機器やコンピュータは、ネットワークに接続する前に1回スキャンを行い、適合していることを確認します。

コンプライアンス・スキャナーは、ActiveX（WindowsのInternet Explorerの場合）またはJavaを搭載したモバイル機器やコンピュータにインストールします。インターネットブラウザがモバイルアクセス 管理対象クライアントと管理対象外のクライアントにリモートアクセス VPN アクセスを提供するセキュリティゲートウェイ上の Check Point Software Blade。頭字語：MAB。ポータルを開こうとすると、スキャンが開始されます。

コンプライアンスポリシールール

コンプライアンスポリシーは、さまざまな種類のルール 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。で構成されています。各ルールに対してセキュリティとコンプライアンスに関する設定を行うか、デフォルトの設定を使用することができます。

これが、コンプライアンスポリシーのルールです。

• Windowsセキュリティ - Microsoft Windowsのホットフィックス 誤った動作や望ましくない動作を修正し、新しい動作を追加するために、現在のソフトウェアバージョンにソフトウェアパッケージをインストールします。、パッチ、サービスパック。

• スパイウェア対策 - スパイウェア対策ソフト。

• ウィルス対策 - ウィルス対策ソフトのバージョンとウィルス署名ファイル。

• ファイアウォール - 個人用ファイアウォールソフト。

• スパイウェアスキャン - さまざまな種類のスパイウェアに対して行われるアクションです。

• カスタム - アプリケーション、ファイル、レジストリキーなど、お客様の組織向けのコンプライアンスルール。

• ORグループ - 上記ルールのグループ。エンドポイントコンピュータは、グループ内のルールのいずれかに適合していれば、適合していることになります。

コンプライアンスポリシーの作成

デフォルトでは、Endpoint Security on Demandは、コンプライアンスポリシーに準拠したエンドポイントコンピュータのみがMobile Access Portalにログインすることを許可します。

コンプライアンスポリシーを作成するには

1. SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で、Manage & Settings > Blades にアクセスします。

2. モバイルアクセス」セクションで、Configure in SmartDashboard をクリックします。

3. Mobile Access タブで、Endpoint Security on Demand > Endpoint Compliance を選択します。

4. Edit policiesをクリックします。

   Policiesウィンドウが開きます。

5. New Policyをクリックします。

   Policies > New Policyウィンドウが開きます。

6. ポリシーのName とDescription を入力します。

7. Addをクリックします。。

   Add Enforcement Rulesウィンドウが開きます。

8. ポリシーのルールを選択します。

   また、新しいルールを作成することもできます。New Rule をクリックし、ルールの設定を行います。

9. OKをクリックします。。

   Policies > New Policy ウィンドウには、ポリシーのルールが表示されます。

10. 必要に応じて、Bypass spyware scan を選択してください。

    選択すると、アンチウィルスまたはアンチスパイウェアの設定に準拠したエンドポイントコンピュータのスキャンが変更されます。これらのコンピュータは、Mobile Access Security Gatewayに接続する際にスパイウェアのスキャンを行いません。

11. OKをクリックします。。

    Policiesウィンドウが開きます。

12. OKをクリックします。。

セキュリティゲートウェイのコンプライアンス設定の設定

モバイルアクセスセキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。上のファイアウォールは、コンプライアンスポリシーに準拠したエンドポイントコンピュータへのアクセスのみを許可します。

この手順では、Security GatewayのLaptop Computerポリシーを設定する方法を説明します（「コンプライアンスポリシールール」を参照）。

コンプライアンス設定を行うには

1. SmartConsoleで、Manage & Settings > Blades にアクセスします。

2. Mobile Accessセクションで、Configure in SmartDashboardをクリックします。

1. Mobile Access タブで、Endpoint Security on Demand > Endpoint Compliance を選択します。

2. セキュリティ」を選択し、「Edit 」をクリックします。

   Security Gatewayのプロパティウィンドウの「Endpoint Compliance 」ページが表示されます。

3. Scan endpoint machine when user connectsを選択します。

4. Threshold policy を選択し、ドロップダウンメニューからLaptop Computer を選択します。

5. OKをクリックします。。

6. モバイルアクセスセキュリティゲートウェイにポリシーをインストールします。

セキュアなワークスペース

Secure Workspaceは、リモートユーザが企業のネットワークリソースに安全かつ確実に接続できるようにするセキュリティソリューションです。仮想ワークスペース「Secure Workspace」は、実際のワークスペースとは分離されたセキュアな環境をエンドポイントコンピュータ上に提供します。ユーザは、このセキュアな環境から、Mobile Access Portalを通じてのみデータを送信することができます。Secure Workspaceのユーザは、仮想ワークスペースから許可されたアプリケーション、ファイル、およびその他のリソースにのみアクセスすることができます。

Secure Workspaceは、コンピュータ上にMy Secured Documentsという暗号化されたフォルダを作成し、仮想デスクトップからアクセスできるようにします。このフォルダには、ユーザが一時的に保存するファイルが格納されています。セッションが終了すると、Secure Workspace はこのフォルダとその他のすべてのセッションデータを削除します。

Secure Workspace および Mobile Access VPN の構成の詳細については、R81.10 Mobile Access Administration Guide を参照してください。