Gateway サービスポリシーのパラメーター
CylanceGATEWAY
などの EMM ソリューションによってアクティブ化されているデバイス上で BlackBerry UEM
を設定する場合は、EMM ソリューションでオプションを指定して、デバイス上での CylanceGATEWAY
の動作を制御することもできます。項目 | 説明 |
|---|---|
一般的な情報 | |
名前 | これはルールの名前です。 |
説明 | これは、ルールの目的の簡単な説明です。 |
エージェントの設定 | |
デバイスが Microsoft Intune で管理されている場合のみ Gateway の実行を許可 | この設定では、ユーザーが CylanceGATEWAY を使用する前に、iOS 、Android 、または Chromebook デバイスを Microsoft Intune で管理する必要があることを指定します。 |
デバイスで CylancePROTECT Desktop もアクティブ化されている場合のみ、Gateway の実行を許可 | この設定を行うには、ユーザーにより CylancePROTECT Desktop はインストール済みで、同じテナントからアクティブ化されている必要があります。この機能は、次のデバイスでサポートされています。
|
トンネル使用 | |
アプリごとのトンネル | この設定では、 BlackBerry Infrastructure トンネル経由でデータを送信できるアプリを指定します。次のオプションを使用できます。
この機能は、次のデバイスでサポートされています。
|
アプリにトンネルの使用を強制 | この設定では、すべての非ループバック接続がトンネルを使用する必要があります。このオプションを選択し、分割トンネルを有効にした場合、すべてのトラフィックがトンネルを使用します。 Windows デバイスでは、このオプションを選択して分割トンネルを有効にしている場合、トンネルを使用しない接続は予期したとおりに機能しない可能性があります。この機能は、次のデバイスでサポートされています。
|
アプリがローカルネットワークを使用することを許可 | これを設定すると、トンネル使用を強制されているアプリがローカルネットワークの宛先に到達可能になります。この機能は、次のデバイスでサポートされています。
この設定は、[アプリにトンネルの使用を強制]が有効になっている場合にのみ有効です。 |
制限されたアプリからのネットワークトラフィックをブロック | この設定では、トンネルを使用できないアプリからの非ループバックネットワーク接続をすべて禁止します。この設定を選択しない場合、制限されたアプリはデフォルトのネットワーク接続を使用できます。この機能は、 CylanceGATEWAY for Windows エージェントを実行しているデバイスでサポートされています。 |
他のWindowsユーザーにトンネルの使用を許可 | この設定では、同じ Windows デバイスを使用するすべてのユーザーがトンネルを使用できるように指定します。このオプションを選択すると、アプリごとのトンネル基準が適用されます。このオプションを選択しない場合、他の Windows ユーザーが実行するアプリは制限対象アプリとして扱われます。 |
受信接続を許可 | この設定では、非トンネル、非ループバックインターフェイスからの受信 TCP 接続および UDP フローを許可するよう指定します。 CylanceGATEWAY では、トンネルを介して着信接続をルーティングしません。この機能は、CylanceGATEWAY for Windows エージェントを実行しているデバイスでサポートされています。 |
トンネルの再認証 | |
トンネルの再認証 | この設定では、トンネル確立前に必要な macOS ユーザーの認証頻度を指定します。この機能は、次のデバイスでサポートされています。
|
認証の再利用を許可 | この設定では、認証されてトンネルを確立したユーザーが再度の認証を必要とするまでの再利用期間を指定します。再利用期間として設定可能な値は、最後の認証から 5 分から 365 日までの間です。たとえば、リセット期間を 10 日に設定した場合、トンネル確立前に必要なユーザーの再認証は、最初の認証から 10 日後になります。 [認証の再利用を許可]を有効にせずに、再利用期間を指定した場合、ユーザーはトンネルを確立するごとに認証を行う必要があります。 この設定は[トンネルの再認証]が有効になっている場合にのみ有効です。 |
猶予期間 | この設定では、トンネル接続の確立が接続の切断から 2 分以内に行われた場合、ユーザーは認証なしでトンネルを再接続できます。デフォルトでは、トンネルの再認証をオンにした場合、このオプションは有効になります。 この設定は[トンネルの再認証]が有効になっている場合にのみ有効です。 |
分割トンネル | |
分割トンネル | この設定では、パブリックの宛先へのトラフィックが CylanceGATEWAY をバイパスできるようにします。トンネルを経由する必要のある宛先の CIDR アドレスまたは FQDN を入力できます。ユーザー体験の向上を図るため、管理コンソールは FQDN の IP アドレス解決を定期的に更新しています。FQDN アドレスはワイルドカードをサポートしていません。 分割トンネルを有効にすると、宛先への接続でトンネルを使用するように指定しない限り、許可されたパブリックの宛先への接続はトンネルおよび BlackBerry Infrastructure をバイパスします。トンネルを経由する必要のある宛先の CIDR アドレスまたは FQDN を入力できます。ソース IP のピン設定を使用している場合、ソース IP ピン設定用に構成されたすべての宛先でトンネルを使用する必要があります。トンネリング設定または着信接続に変更を加えた場合、その変更を適用するには、Windows および macOS デバイスにインストールされている CylanceGATEWAY エージェント、または iOS 、Android 、および 64 ビット Chromebook デバイスにインストールされている CylancePROTECT Mobile アプリの仕事モードを無効にしてから有効にする必要があります。分割トンネルを有効にすると、ネットワークアクセス制御が適用されたトンネルを介して DNS ルックアップが完了します。その後、トラフィックは分割トンネルの構成に従ってルーティングされます。 |
をクリックして、デスクトップアプリのフルパスを入力するか、ストアアプリの Windows パッケージファミリー名(PFN)を追加します。最大 200 のアプリケーションパスまたは PFN を組み合わせて指定できます。