インターフェイス名が次の条件を満たす場合

ネットワークインターフェイスの名前が指定するキーワードと一致する場合に、ルールがアクティブになります。
様々なオペレーティングシステムを実行しているクライアントをひとつのルールにサブスクライブしている場合は、OSによってインターフェイス名が変わるため、異なる条件を使用する必要が生じることがあります。対処方法は、以下のとおりです。

• 「イーサネット」、「Wi-Fi」、または「セルラ」の接続タイプ別にインターフェイスを区別するには、「インターフェイスの種類が次の条件を満たす場合」を使用します。
• Absolute仮想ネットワークアダプタとその他のインターフェイスを区別するには、「インターフェイスが仮想アダプタの場合」を使用します。

インターフェイス速度が速度のKbps未満の場合

ネットワークインターフェイスが指定する値を下回る速度をレポートした場合に、ルールがアクティブになります。

DNSサフィックスが次の条件を満たす場合

指定するDNSサフィックスまたはドメイン名の条件の比較が満たされた場合に、ルールがアクティブになります。条件マッチがうまく反映されない場合には、より厳密な（「等しい」または「等しくない」の）比較より、「含む」または「含まない」の比較を使用することを推奨します。

接続名が次の条件を満たす場合

Windowsネットワーク接続の一覧に表示されるインターフェイス名が指定するキーワードと一致した場合に、ルールがアクティブになります。更に、そのインターフェイスがモバイルデバイスである場合にアクティブになります。
インターフェイス名は、以下の方法で確認します。

1.「Windows」キーと「R」キーを同時に押します。

「プログラムを指定して実行」ウィンドウが表示されます。

2.「cmd」と入力し、「OK」をクリックします。

コマンドプロンプト画面が表示されます。

3.「ipconfig」と入力し、「Enter」を押します。

インターフェイス情報が表示されます。上記の例では、「ローカル エリア接続 2」というネットワーク接続名を持つインターフェイスであることが確認できます。

接続の金銭的コストが次の条件を満たす場合

Windows 8以降のOSでは、従量制課金接続として無線LAN接続のデータ量制限設定を使用できます。
インターネットサービスプロバイダまたはモバイル/ワイヤレスキャリアが使用したデータ量にもとづいて課金している場合は、Windows OSの従量制課金接続の設定を使用して、ネットワーク接続を従量制課金接続として識別できます。接続が従量制課金接続の場合は、ルールがアクティブになります。

プラグ＆プレイIDが次の条件を満たす場合

リモートNDISデバイスなどのプラグアンドプレイデバイスがSecure Accessクライアントをホストするコンピュータに挿入された場合、ポリシーを使用してトラフィックを処理することで、ネットワークトラフィックの停止を回避できます。
このようなデバイスのいずれかがプラグインされている間にSecure Accessトンネルが確立できない場合は、以下のように対応します。

1.PNPID（プラグアンドプレイID）によってデバイスを識別するルールセットを作成します。

2.デバイスをWebベースで構成するためのローカルアドレスへの接続を許可するように設定します。

3.PNPIDを確認するには、Secure Accessイベントログを使用します。ルール内にIDを指定する場合は、「比較」の「含む」を使用します。

インターフェイスの種類が次の条件を満たす場合

このオプションでは、「イーサネット」、「Wi-Fi」、または「セルラ」のインターフェイスタイプが使用されている場合に、ルールがアクティブになります。
例えば、ネットワークインターフェイスのタイプが「セルラ」の場合に、アプリケーションの使用をブロックするルールを構成できます。
このオプションのほうが、インターフェイス名の一部だけを指定してマッチさせる「インターフェイス名が次の条件を満たす場合」の条件より、インターフェイスを確実に判別できます。

インターフェイスが仮想アダプタの場合

この条件は、TrueまたはFalseを指定します。Trueを指定した場合は、インターフェイスがAbsolute仮想ネットワークアダプタの時にルールがアクティブになります。Falseを設定した場合は、インターフェイスがAbsolute仮想ネットワークアダプタ以外のときにルールがアクティブになります。
例えば、下図のように「インターフェイスが仮想アダプタの場合に、DNSの静的ルートを追加する。」というように設定をします。