ネットワークアクセス制御:ルールの画面


【参考】

MobilityクライアントがNACルールに準拠するには、AND論理演算子で評価してそれらの条件すべてを満たす必要があります。AND条件で評価できないルールについては、複数のNACルールを作成し、NACルールセットにそれらを登録して評価させる必要があります。

「ネットワークアクセス制御:ルール」画面では、NACルールを定義します。

項目説明
クライアントオペレーティングシステムの場合Windows端末で実行中のオペレーティングシステムを指定します。ここで指定するオペレーティングシステムで実行されているデバイスでのみ、NACルールが評価されます
正常性チェック

NACルールを構成するセキュリティ関連の条件が表示されます。本項目のすべての条件を満たすMobilityクライアントが、正常と評価されます

  • 新規
    新しい条件を定義します
  • 編集
    選択した条件を編集します
  • 削除
    選択した条件を削除します

失敗した場合のアクション

Mobilityクライアントが「正常性チェック」の条件を満たさない場合にMobilityサーバが実行するアクションを、選択します。選択できる内容は以下のとおりです

  • 警告
  • クライアントを修復
  • クライアントを切断
  • クライアントを隔離
  • 正常

ポリシールールの11:ネットワークアクセス制御(NAC)のステータス」条件は、本設定値を利用します

修復レベル

「失敗した場合のアクション」で「クライアントを修復」を選択した場合に、10段階でレベルを選択します。複数のNACルールで定義されている場合、満たしていない最初の条件の「修復レベル」が設定されます。ポリシールールの11:ネットワークアクセス制御(NAC)のステータス」条件の「修復」は、本設定値を利用します

エラーメッセージMobilityクライアントに表示され、クライアント診断に書き込まれるメッセージを設定します
これらのチェックが失敗した場合はクライアントにメッセージを表示 「エラーメッセージ」で設定したメッセージをMobilityクライアントのメッセージとして表示させる場合は、このチェックボックスをONにします