ネットワークアクセス制御:ルールの画面

【参考】

MobilityクライアントがNACルールに準拠するには、AND論理演算子で評価してそれらの条件すべてを満たす必要があります。AND条件で評価できないルールについては、複数のNACルールを作成し、NACルールセットにそれらを登録して評価させる必要があります。

「ネットワークアクセス制御:ルール」画面では、NACルールを定義します。

項目説明
クライアントオペレーティングシステムの場合Windows端末で実行中のオペレーティングシステムを指定します。ここで指定するオペレーティングシステムで実行されているデバイスでのみ、NACルールが評価されます
正常性チェックNACルールを構成するセキュリティ関連の条件を指定します。ここで指定するすべての条件を満たすMobilityクライアントが、正常と評価されます
失敗した場合のアクション

Mobilityクライアントが「正常性チェック」の条件を満たさない場合にMobilityサーバが実行するアクションを、選択します。選択できる内容は以下のとおりです

  • 警告
  • クライアントを修復
  • クライアントを切断
  • クライアントを隔離
  • 正常

ポリシールールの11:ネットワークアクセス制御(NAC)のステータス」条件は、本設定値を利用します

修復レベル

「失敗した場合のアクション」で「クライアントを修復」を選択した場合に、10段階でレベルを選択します。複数のNACルールで定義されている場合、満たしていない最初の条件の「修復レベル」が設定されます。ポリシールールの11:ネットワークアクセス制御(NAC)のステータス」条件の「修復」は、本設定値を利用します

エラーメッセージMobilityクライアントに表示され、クライアント診断に書き込まれるメッセージを設定します
これらのチェックが失敗した場合はクライアントにメッセージを表示 「エラーメッセージ」で設定したメッセージをMobilityクライアントのメッセージとして表示させる場合は、このチェックボックスをONにします
 新規 「正常性チェックの編集」ページを開き、新たにNACルールに追加する条件を定義します
 編集 「正常性チェックの編集」ページを開き、選択した条件を変更します
 削除 選択した正常性チェックを削除します