ネットワークアクセス制御:ルールの画面
【参考】
Secure AccessクライアントがNACルールに準拠するには、AND論理演算子で評価してそれらの条件すべてを満たす必要があります。AND条件で評価できないルールについては、複数のNACルールを作成し、NACルールセットにそれらを登録して評価させる必要があります。
「ネットワークアクセス制御:ルール」画面では、NACルールを定義します。
項目 | 説明 |
---|---|
クライアントオペレーティングシステムの場合 | Windows端末で実行中のオペレーティングシステムを指定します。ここで指定するオペレーティングシステムで実行されているデバイスでのみ、NACルールが評価されます |
正常性チェック | NACルールを構成するセキュリティ関連の条件が表示されます。本項目のすべての条件を満たすSecure Accessクライアントが、正常と評価されます
|
失敗した場合のアクション | Secure Accessクライアントが「正常性チェック」の条件を満たさない場合にMobilityサーバが実行するアクションを、選択します。選択できる内容は以下のとおりです
ポリシールールの「11:ネットワークアクセス制御(NAC)のステータス」条件は、本設定値を利用します |
修復レベル | 「失敗した場合のアクション」で「クライアントを修復」を選択した場合に、10段階でレベルを選択します。複数のNACルールで定義されている場合、満たしていない最初の条件の「修復レベル」が設定されます。ポリシールールの「11:ネットワークアクセス制御(NAC)のステータス」条件の「修復」は、本設定値を利用します |
エラーメッセージ | Secure Accessクライアントに表示され、クライアント診断に書き込まれるメッセージを設定します |
これらのチェックが失敗した場合はクライアントにメッセージを表示 | 「エラーメッセージ」で設定したメッセージをSecure Accessクライアントのメッセージとして表示させる場合は、このチェックボックスをONにします |