セキュリティ要件に基づいて、組織内のChromeOSデバイスのモバイルポリシーを構成します。
 |
重要
|
 |
注意ChromeOSポリシーは、管理された構成を通じてMDMと統合する場合には利用できません。
|
手順
- Trend Vision Oneコンソールで、に移動します。
- [ChromeOS]タブをクリックします。
- [作成]をクリックするか、既存のポリシー名をクリックしてください。
- [一般設定]画面で、ポリシー名を指定し、ニーズに最も適した保護強度を選択するか、[カスタム]をクリックして独自のポリシーをカスタマイズしてください。
重要
[一般設定]画面で選択された保護強度は、以降の手順で事前設定を提供します。後の設定で事前設定を変更することができます。定義済みの設定を変更すると、保護の強度が[カスタム]に変わります。 - 不正プログラム検出の設定を行います。
- [Malware Detection]をクリックします。
- スキャン範囲を選択してください。
- 不正プログラムスキャンの基準を設定します。
-
[不正プログラム]
-
[Unofficially modified app content/data]
-
[同意のない個人データの転送]
-
[System/App vulnerabilities]
-
- Configuration Managerを設定します。
- [Configuration Manager]をクリックします。
- 構成スキャン基準を設定します。条件説明[ルート化されたデバイス]デバイスがルート化されています。[開発者モード有効]開発者モードが有効になっています。
[USB debugging enabled] USBデバッグが有効です。
- Webレピュテーション設定を指定します。トレンドマイクロのWebレピュテーション技術は、ドメインの分析に基づいてURLの信頼性を評価し、ウェブサイトに「レピュテーション」を割り当てます。
- [Webレピュテーション]をクリックします。
- セキュリティレベルを選択します。
- 特定のウェブサイトを自動的に承認またはブロックするには、デバイスプラットフォームに基づいて以下の形式でウェブサイトを指定し、許可リストまたはブロックリストに追加してください。項目形式ウェブサイト形式
-
URL
-
FQDN
-
IPアドレス
-
CIDRブロック
ワイルドカード文字のサポート-
*
-
?
ヒント
-
* : 任意の文字列に一致
-
? : 特定の位置にある単一の文字に一致します
-
- ポリシー対象を構成します。
- [Targets]をクリックします。
- 1つ以上のグループ、割り当てグループ、または組織単位を指定してください。
注意
別のポリシーのターゲットリストにあるグループ、割り当てグループ、または組織単位を指定すると、それは以前のポリシーから削除されます。以前のポリシーは、もはやそのグループ、割り当てグループ、または組織単位に影響を与えません。
- [予約検索]を選択してスキャンの頻度を指定することで、Mobile Securityのスキャンをスケジュールするための詳細設定を構成します。
- [保存] をクリックします。
- (任意) ポリシー変更の確認を求められた場合は、[続行]をクリックしてください。
注意
この手順は、ポリシーを編集する際にポリシー対象を追加または削除した場合にのみ必要です。