アプリファイアウォールポリシー作成

SysCloudのアプリファイアウォール機能を利用し、サードパーティ製アプリによる不正アクセスを防止します。ポリシーを作成する事により、ブラックリストのアプリをインストールしたユーザーに対して警告メールの送信や差し戻しを行う事が可能になります。

ポリシーを設定しなくても、ユーザーがインストールしているサードパーティ製アプリを監視し、管理者側でコントロールを行う事も可能です。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-10-13_12_22_13

「アプリファイアウォール」-「ポリシー」を選択し、ポリシー一覧画面を表示します。
この画面では、現在ドメイン内で作成されたポリシーの状況を確認する事ができます。新しくポリシーを作成する場合は、「+新ポリシーを生成します」ボタンをクリックします。(「アプリファイアウォール」-「新しいポリシーを作成します」からでもポリシーの作成が可能です)

アプリファイアウォールポリシー作成方法について

コントロールの設定

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-10-13_12_47_44

ポリシー作成画面が表示されましたら、はじめにタイトルを設定して下さい。(初期値では日付が埋め込まれたタイトルが設定されます)タイトルは、ポリシー作成後に変更する事も可能です。

※タイトルにはあとで確認がしやすいようなタイトルを付けるようにしましょう。

どのコントロールをクラウドアプリにしたいですか?という項目では「GOOGLE ドライブのサードパーティアプリ」のみが表示されますのでこのまま次へ進みます。

ポリシー適用対象範囲の選択

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-13-12-48-04

これから作成するポリシーを適用させる範囲を設定します。ドメイン全体、ユーザー単位、グループ単位、組織ユニット単位もしくはcsvファイル、テンプレートを利用して設定します。

ブラックリストに入れるアプリの選択

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-10-13_12_50_33

事前にブラックリストを作成している場合は、アプリ名を入力して検索を行いチェックマークを入れます。右側の「アクセスレベル」はG Suiteへのデータアクセスの頻度を表しておりますので「High(高アクセスレベル)」のアプリを選定し、業務上利用しないアプリについてはブラックリストに入れていきます。

SysCloudでは企業が利用しているアプリを公開しておりますので、「アプリファイアウォール」-「Apps Classification」をご参考にして下さい。

サードパーティ製アプリの導入違反状況を監視するだけでしたら、この状態で「作成&アクティベート」をクリックし、監視を開始します。例外管理や警告メールなどの設定を行うには「更にカスタマイズ」ボタンをクリックして次へ進みます。

必要なリアルタイムアクションの設定

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-10-13_12_50_57

違反があった際のアクションとして、「共有許可を差し戻す」にチェックマークを入れます。(チェックマークを外しても先の設定へ進めます)

例外管理の設定

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-10-13_12_51_21

違反があった際に、違反ユーザー側から例外申請を行えるようにするかどうかを設定します。「いいえ」と選択した場合はユーザー側での例外申請はできなくなります。「更にカスタマイズ」をクリックして次へ進みます。

事故レポートおよびコミュニケーションの設定

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-10-13_12_51_45

ポリシー作成時および違反があった際の通知先を設定します。ポリシー作成用の「オーナーに通知」を設定しますと原則全ユーザーに対してポリシー制定についての通知メールが送信されます。違反用の「オーナーに通知を送信」にチェックマークを入れますと、ポリシー違反ユーザーに対して警告メールが通知されます。その他、必要な通知先がある場合は「追加の受信者」の項目にメールアドレスを入力します。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-10-13_12_52_08

最後に「作成&アクティベート」ボタンをクリックして、設定したポリシーに対する監視が開始されます。設定したポリシーは、通常数時間以内で監視が開始されます。

オンラインマニュアル
PAGE TOP