ナビゲーションをスキップする

ネットワークアクセスの制御

CylanceGATEWAY
に登録されたデバイスが接続できるネットワークリソースは、アクセス制御リスト(ACL)を使用して定義します。ACLは、プライベートネットワークおよびパブリックネットワーク上の許可およびブロックされる対象を定義します。ACL は、Gateway サービスポリシーが割り当てられているユーザーにのみ適用されます。
ACL は、テナント内のすべての
CylanceGATEWAY
ユーザーに適用されます。デバイスによる各ネットワークアクセス試行は、接続フェーズ(DNS ルックアップ、接続確立、TLS ハンドシェイク)ごとに、試行に一致するルールが見つかるまでルールに対して評価されます。ルールは、対象または対象のカテゴリ、指定されたユーザーまたはグループ、および対象に対して決定されたリスクレベルを含む、指定されたすべてのプロパティで一致する必要があります。最初の一致ルールは、アクセス試行がブロックされるか、次の段階への続行が許可されるかを決定します。すべての段階で許可されたアクセス試行は、完全に確立されます。ネットワークアクセス試行が ACL 内のどのルールとも一致しない場合、アクセスはブロックされます。ACL は、最大 1000 個のルールをサポートしています。