コンプライアンスチェック

Mobile Access Software Bladeでは、エンドポイントセキュリティオンデマンド機能を使用して、コンプライアンスポリシーを作成し、ネットワークにセキュリティを追加することができます。モバイルデバイスやコンピュータは、ネットワークに接続する前に一度スキャンされ、準拠しているかどうか確認します。

コンプライアンススキャナは、ActiveX(WindowsのInternet Explorerの場合)またはJavaを搭載したモバイルデバイスやコンピュータにインストールします。インターネットブラウザがモバイルアクセスポータルを開こうとすると、スキャンが開始されます。

コンプライアンスポリシールール

コンプライアンスポリシーは、さまざまな種類のルールで構成されています。各ルールに対してセキュリティとコンプライアンスに関する設定を行うか、デフォルトの設定を使用することができます。

これが、コンプライアンスポリシーのルールです。

  • Windowsセキュリティ - Microsoft Windowsホットフィックス、パッチ、サービス パック。

  • スパイウェア対策 - スパイウェア対策ソフト。

  • ウィルス対策 - ウィルス対策ソフトのバージョンとウィルス署名ファイル。

  • ファイアウォール - 個人用ファイアウォールソフト。

  • スパイウェアスキャン - さまざまな種類のスパイウェアに対して行われるアクション。

  • カスタム - アプリケーション、ファイル、登録キーなど、組織向けのコンプライアンスルール。

  • ORグループ - 上記ルールのグループ。エンドポイントコンピュータがグループ内のルールの1つを満たしている場合、準拠していることになります。

コンプライアンスポリシーの作成

デフォルトでは、Endpoint Security on Demandは、コンプライアンスポリシーに準拠したエンドポイントコンピュータのみがMobile Access Portalにログインすることを許可します。

コンプライアンスポリシーを作成するには

  1. SmartConsoleで、Manage & Settings > Bladesにアクセスします。

  2. モバイルアクセスセクションで、Configure in SmartDashboardをクリックします。

  3. Mobile Access タブで、Endpoint Security on Demand >Endpoint Compliance を選択します。

  4. Edit policiesをクリックします。

    Policiesウィンドウが開きます。

  5. New Policyをクリックします。

    Policies >New Policy ウィンドウが開きます。

  6. ポリシーのNameDescriptionを入力します。

  7. クリックAdd

    Add Enforcement Rulesウィンドウが開きます。

  8. ポリシーのルールを選択します。

    新しいルールを作成することもできます。New Ruleをクリックし、ルールの設定を行います。

  9. クリックOK

    Policies >New Policy ウィンドウにポリシーのルールが表示されます。

  10. 必要に応じて、Bypass spyware scanを選択してください。

    選択すると、アンチウィルスまたはアンチスパイウェアの設定に準拠したエンドポイントコンピュータのスキャンが変更されます。これらのコンピュータは、Mobile Access Security Gatewayに接続する際にスパイウェアのスキャンを行いません。

  11. クリックOK

    Policiesウィンドウが開きます。

  12. クリックOK

セキュリティゲートウェイのコンプライアンスの設定

モバイルアクセスセキュリティゲートウェイ上のファイアウォールは、コンプライアンスポリシーに準拠したエンドポイントコンピュータへのアクセスのみを許可します。

この手順では、セキュリティゲートウェイにラップトップコンピュータポリシーを設定する方法を示します (コンプライアンスポリシールール)。

コンプライアンス設定を行うには

  1. SmartConsoleで、Manage & Settings > Bladesにアクセスします。

  2. Mobile Accessセクションで、Configure in SmartDashboardをクリックします。

  1. Mobile Accessタブで、Endpoint Security on Demand > Endpoint Complianceを選択します。

  2. セキュリティ」を選択し、Editをクリックします。

    セキュリティゲートウェイのプロパティウィンドウのEndpoint Complianceページが表示されます。

  3. Scan endpoint machine when user connectsを選択します。

  4. Threshold policyを選択し、ドロップダウンメニューからLaptop Computerを選択します。

  5. クリックOK

  6. モバイルアクセスセキュリティゲートウェイにポリシーをインストールします。

Secure Workspace

Secure Workspaceは、リモートユーザが企業のネットワークリソースに安全かつ確実に接続できるようにするセキュリティソリューションです。仮想ワークスペースであるSecure Workspaceは、実際のワークスペースとは分離されたセキュアな環境をエンドポイントコンピュータ上に提供します。ユーザは、このセキュアな環境から、Mobile Access Portalを通じてのみデータを送信することができます。Secure Workspaceのユーザは、仮想ワークスペースから許可されたアプリケーション、ファイル、およびその他のリソースにのみアクセスすることができます。

Secure Workspaceは、コンピュータ上にMy Secured Documentsという暗号化されたフォルダを作成し、仮想デスクトップからアクセスできるようにします。このフォルダには、ユーザが一時的に保存するファイルが格納されます。セッションが終了すると、Secure Workspaceでこのフォルダとその他のすべてのセッションデータが削除されます。

Secure Workspace および Mobile Access VPN の構成の詳細については、以下を参照してください。R81.20 Mobile Access Administration Guide

  1. SmartConsoleで、Manage & Settings > Bladesにアクセスします。

  2. Mobile Accessセクションで、Configure in SmartDashboardをクリックします。

    レガシーSmartDashboardが開きます。

  3. Mobile Access タブで、Endpoint Security on Demand >Secure Workspace をクリックします。

  4. セキュリティゲートウェイを選択し、Editをクリックします。

    セキュリティゲートウェイのプロパティウィンドウのCheck Point Secure Workspaceページが表示されます。

  5. This gateway supports access to applications from within Check Point Secure Workspaceを選択します。

  6. クリックOK

  7. ポリシーをインストールします。