メニュー:ネットワークアクセス制御

概要

Windows OSから取得可能なセキュリティ情報などを利用してVPN接続を制御する、ネットワークアクセス制御機能を管理するメニューです。「ルール」「ルールセット」「サブスクライバ」の3つのタブから構成されます。本機能はWindowsデバイスでのみ利用可能であり、macOS、Android及びiOSのデバイスは本機能のサポート対象外です。

ルール

デバイスを正常状態であると判断する条件と、その条件に違反した際のアクションを管理する画面です。サービスデフォルトとして4つのサンプルルールが登録されています。

ルールセット

複数のルールをまとめたルールセットを管理する画面です。「NAC なし:下位互換性ポリシー:編集不可」のルールセットは、本機能のサポート対象外OSであるデバイスが、『NAC』により意図せず切断されてしまうことを抑止するためのルールセットです。

サブスクライバ

ルールセットを割り当てる対象を管理する画面です。対象は、ユーザー、ユーザーグループ、デバイス、デバイスグループ、ルールセット及びグローバルが指定可能です。

優先順位

『NAC』のルールセットは、ポリシーと同様に異なるレベルで複数の『サブスクライブ』ができますが、有効になるルールセットは1つです。優先順位の考え方については「メニュー:ポリシー管理」をご覧ください。