指定するドメインに合致しない場合、すべての接続を不許可にする
指定するドメインに合致しない場合、すべての接続を不許可とする手順を記載します。
【注意】
- 利用者によるレジストリ操作で偽装が可能です。偽装防止のため、利用者にレジストリ操作の権限を与えないなどの手段を講じることを推奨します。
- 判定に利用するレジストリは、2021年9月時点で確認した結果となります。
- Microsoft社の仕様変更などにより利用できない場合は、Microsoft社の示す当該値を確認の上、設定値を変更して利用してください。
Mobilityコンソールにログオンする
1.Mobilityコンソールにログオンします。
Mobilityコンソールへのログオン方法については、「Mobilityコンソールにログオンする」をご覧ください。
NACルールを設定する
1.メニューの「ポリシー」の「ネットワークアクセス制御」を選択します。
2.「ルール」タブを開き、ルールの一覧から「(sample) domain joined」を選択し、「編集」をクリックします。
3.「正常性チェック」の「編集」をクリックします。
4.「正常性チェックの編集」の「値」に指定のドメイン名を入力し、「OK」をクリックします。
5.「保存」をクリックします。
NACルールをサブスクライブする
1.NACルール「(sample) domain joined」をルールセットに追加します。
NACルールセットの作成、追加方法は「NACルールセットを作成する」をご覧ください。
2.NACルールを追加したルールセットを適用したいユーザやデバイス、グループにサブスクライブします。
サブスクライブの方法は、「NACルールセットをデバイスグループにサブスクライブする」をご覧ください。