McAfee Web Gateway Cloud Service インストール ガイド

Similar documents
McAfee Web Gateway Cloud Service インストール ガイド

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

McAfee Product Improvement Program (Japan)

Network Security Platform NS シリーズ インターフェース モジュール リファレンス ガイド 改訂 F

Data Loss Prevention Prevent 10.x クイック スタート ガイド

McAfee Web Gateway Cloud Service Product Guide

音声認識サーバのインストールと設定

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Windows PC VPN ユーザー向け手順書 SoftEther VPN (SSL-VPN) を用いた筑波大学 VPN サービスへの接続方法 学術情報メディアセンター VPN ユーザーマニュアルから Windows PC 向けの情報だけを詳細に説明した設定手順書を作成いたしましたのでご利用くださ

Veritas System Recovery 16 Management Solution Readme

2015 年 2 月 ボリュームライセンスサービスセンターで Online Service をアクティブ化する Open プログラムのお客様は VLSC の新しい [Online Service のアクティブ化 ] セクションのシンプルなプロセスに従って マイクロソフトボリュームライセンスサービスセ

McAfee ENS 移行プロセス概要

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7

Mobile Access簡易設定ガイド

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

2014 年 11 月 ボリュームライセンスサービスセンターで Online Service をアクティブ化する Open プログラムのお客様は VLSC の新しい [Online Service のアクティブ化 ] セクションのシンプルなプロセスに従って マイクロソフトボリュームライセンスサービス

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

Microsoft Word - Qsync設定の手引き.docx

McAfee Firewall for Linux リリース ノート McAfee ePolicy Orchestrator 用

目次 第 1 章はじめに 取扱いについて 記載内容について... 6 第 2 章基本操作 Excel Online を開く ファイル ( ブック ) を作成する ファイル ( ブック ) を開く..

SFTPサーバー作成ガイド

Hik-Connect アカウントにデバイスを追加する方法ユーザーは Hik-Connect APP ウェブポータル ivms4500 アプリまたは ivms クライアント経由で Hik-Connect 機能を有効にすることができます 注 : iv

Microsoft Word - NW2013_Installation_Guide_English_no_screenshots_JPN.doc

クイックセットアップ for モバイル(Windows)

クイックセットアップ for モバイル(iOS/Android)

目次 第 1 章はじめに 取扱いについて 記載内容について... 6 第 2 章基本操作 Word Online を開く 文書 ( ドキュメント ) を作成する 文書 ( ドキュメント ) を開く.

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

( 目次 ) 1. はじめに 開発環境の準備 仮想ディレクトリーの作成 ASP.NET のWeb アプリケーション開発環境準備 データベースの作成 データベースの追加 テーブルの作成

VPN 接続の設定

Veritas System Recovery 16 Management Solution Readme

McAfee Endpoint Security for Mac 脅威対策 - インストール ガイド

PowerPoint Presentation

V-CUBE One

Mobile Access IPSec VPN設定ガイド

Sophos Enterprise Console

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

BROAD-GATE 01

クイックセットアップ for モバイル(Windows)

McAfee Firewall for Linux リリース ノート

ログイン時の ID パスワードは マイページ と同一です インストール前の状態の場合 ログイン後に表示されるページの ライセンス一覧 に該当製品シリアルの表示はされません インストール完了後 ライセンス管理ページご利用シリアルの一覧が表示されます 以上でライセンス管理ページの作成は完了です なお セ

Microsoft PowerPoint - メールソフト設定方法マニュアル_ver.1.5.ppt

セットアップの流れ Graphtec Pro Studio を使用する SAi Cloud へのユーザー登録 1-1 SAi Cloud へのユーザー登録 Graphtec Pro Studio のインストール 1-2 Graphtec Pro Studio のインストール Cutting Mast

Managing users (customers)

MotionBoard Ver. 5.6 パッチ適用手順書

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー

ドキュメント情報... 2 グローバルサイトマネージャー (GSM)... 3 コンソール概要... 3 サイト情報の表示... 4 サイトの作成および編集... 6 管理者の追加... 8 管理者の編集...10 GSM アカウント情報の表示...13 ポリシーの作成...13 ポリシーの自動イン

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

PowerPoint Presentation

Microsoft Word - XOOPS インストールマニュアルv12.doc

Web GIS Template Uploader 利用ガイド

PowerPoint Presentation

目次事前準備 コントロールパネルのアクセス方法と概要 ログイン 初回設定 コントロールパネルメニュー コントロールパネルの概要 ダッシュボード ユーザー画面 設

アカウント情報連携システム 操作マニュアル(一般ユーザー編)

ホームページ・ビルダー サービス「ライトプラン」

目次はじめに... 2 Office365ProPlus のインストール 複数の Office 製品の共存インストールについて ソフトウェア使用許諾契約の確認 Office365 ProPlus のダウンロードとインストール

1. Microsoft Loopback Adapter のインストール 1) ノートパソコンにおいて そのパソコンの管理者アカウントによりログオンします 2) [ スタート ] > コントロールパネルを開きます 3) 表示方法 : カテゴリの場合には ハードウェアとサウンド > デバイスマネージ

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

1. 概要 この章では HDE Controller X LG Edition をお使いの方に向けて LGWAN 接続に特化した設定の説明をします HDE Controller X LG Edition 以外の製品をご利用のお客様はこの章で解説する機能をお使いになれませんのでご注意ください 452

Office 365監査ログ連携機能アクティブ化手順書

Microsoft Word - インストールマニュアルSBS XP SP1第1版 doc

Polycom RealConnect for Microsoft Office 365

目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ

Alfa-Products_installguide

スケジューリングおよび通知フォーム のカスタマイズ

Simple Violet

(Veritas\231 System Recovery 16 Monitor Readme)

FWA インターネットアクセスサービス SUN-AGE メール設定マニュアル XP 編 (OutlookExpress) 1-5 Vista 編 (Windows メール ) 6-17 Windows Webmail 編 23 FTP 設定マニュアル 24-1 版 2007/05 改定

ミーティングへの参加

Microsoft Word JA_revH.doc

PowerPoint プレゼンテーション

IsBOX-3100/3150 インストールガイド

メールデータ移行手順

ホームページ・ビルダー サービス「ライトプラン」

Active Directory フェデレーションサービスとの認証連携

メールソフト設定ガイド

Microsoft Word - Outlook 2003 Senario.doc

会議をホストするには のアカウントをお持ちで アプリケーションをご自分のコンピュータにインストール し 有効化する必要があります 会議に参加するには アプリケーションをインストールするだけです メニューバー 会議の設定を変更する オーディオとビデオのオプションを使用する 参加者を管理するホスト アプ

クイックセットアップ for モバイル(iOS/Android)

次 はじめに ブラウザーサポート デフォルトのIPアドレスについて

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

クラスタ構築手順書

NortonAntiVirus for MicrosoftExchange

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2)

Symantec AntiVirus の設定

本書はクラウド型 Dynamics CRM Online に基づいておりますが 設置型の Dynamics CRM 2013 についてもほぼすべての内容が適用できます 本書は 2013 年 10 月執筆時点での Dynamics CRM Online 製品リリース版に基づ いており 機能強化などによ

アルファメール 移行設定の手引き Outlook2016

著作権 このドキュメントに記載されている情報 URL 等のインターネット Web サイトに関する情報を含む は 将来予告なしに変 更することがあります 別途記載されていない場合 このソフトウェアおよび関連するドキュメントで使用している会社 組 織 製品 ドメイン名 電子メール アドレス ロゴ 人物

著作権 このドキュメントに記載されている情報 (URL 等のインターネット Web サイトに関する情報を含む ) は 将来予告なしに変 更することがあります 別途記載されていない場合 このソフトウェアおよび関連するドキュメントで使用している会社 組 織 製品 ドメイン名 電子メールアドレス ロゴ 人

PowerPoint Presentation

Microsoft Word - ShareFastClientManual_JP_R1-1-0.doc

PowerPoint プレゼンテーション

-. 無線 LAN の設定 ホットスポット 無線 LAN 設定 & 接続マニュアル 事前にご確認ください Windows をご利用の方 無線 LAN 内蔵 PC の場合 無線 LAN 機能は有効になっていますか 無線 LAN のスイッチの位置などの詳細は PC のマニュアルをご覧ください 無線 LA

ArcGIS for Server での Web マップの作成方法

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

IBM Proventia Management/ISS SiteProtector 2.0

新環境への移行手順書

コースの目標 このコースを修了すると 下記のことができるようになります : 1. WebDAV の基本的理解を深める 2. WebDAV 経由で ASUSTOR NAS に接続する 前提条件 受講前提条件 : なし 次の項目についての知識を持つ受講生を対象としています :s 該当なし 概要 1. W

マイクロソフト IT アカデミー E ラーニングセントラル簡単マニュアル ( 管理者用 ) 2014 年 11 月

Transcription:

McAfee Web Gateway Cloud Service インストールガイド

著作権 Copyright 2018 McAfee LLC 商標帰属 McAfee および McAfee ロゴ McAfee Active Protection epolicy Orchestrator McAfee epo Foundstone McAfee LiveSafe McAfee QuickClean McAfee SECURE SecureOS McAfee Shredder SiteAdvisor McAfee Stinger TrustedSource VirusScan は McAfee LLC または米国およびその他各国の支社の商標です その他の商標およびブランドはその他に属する所有権として申し立てることができます 使用許諾に関する情報 使用許諾契約全ユーザーへの注意事項 : 購入された使用許諾に対応する適切な法的取り決めを熟読してください これには使用許諾を受けたソフトウェアの使用に関する一般取引条件が明記されています 獲得した使用許諾の種類が不明な場合は セールスおよびその他関連するライセンス許諾に問い合わせるか ソフトウェアに付属の発注書 または購入時に別途受領した文書 ( パンフレット 製品 CD ファイル ソフトウェアパッケージをダウンロードしたウェブサイトから入手可能なファイル ) を参照してください 取り決めに明記された条件に同意できない場合は ソフトウェアをインストールしないでください 該当する場合 MCAFEE または購入店に製品を返却し 全額返金を請求できます 2 McAfee Web Gateway Cloud Service インストールガイド

目次 1 配備オプション 5 クラウドのみの配備とハイブリッド配備........................... 5 Web Protection ハイブリッドソリューション......................... 6 2 はじめに 7 推奨される製品セットアップの順序............................ 7 McAfee WGCS のセットアップ.............................. 7 Client Proxy を使用した McAfee WGCS の配備........................ 8 Client Proxy を使用したリダイレクトの設定...................... 9 Client Proxy ポリシーが有効になるタイミング..................... 9 Client Proxy によるポリシーの設定の適用方法..................... 10 プロキシサーバーとしての McAfee WGCS の構成....................... 10 クラウドサービスを使用する前に............................ 11 3 基本設定 13 基本的な設定タスクへのアクセス............................. 13 機密情報の保護................................... 14 機密情報の記録方法の設定............................... 14 McAfee Skyhigh Security Cloud との統合の有効化....................... 15 情報およびリソースの検索............................... 15 McAfee Web Gateway Cloud Service インストールガイド 3

目次 4 McAfee Web Gateway Cloud Service インストールガイド

1 1 配備オプション McAfee Web Gateway Cloud Service (McAfee WGCS) は クラウドのみの配備 または McAfee Web Gateway を使用したハイブリッド配備で. セットアップできます 目次 クラウドのみの配備とハイブリッド配備 Web Protection ハイブリッドソリューション クラウドのみの配備とハイブリッド配備 McAfee WGCS は 組織のネットワークにローカルにインストールされるハードウェアベースまたは仮想のアプライアンスである Web Gateway を使用して あるいは使用せずに配備できます オンプレミスアプライアンスは ユーザーがネットワーク内部から Web にアクセスする際にさらされる可能性のある脅威からネットワークを保護します クラウドのみの配備 組織が Web Gateway アプライアンスをネットワークにインストールしないことを選択する場合は ネットワーク内外で作業するユーザーからの Web リクエストを McAfee WGCS にリダイレクトしてフィルタリングすできます ハイブリッド配備 Web Gateway アプライアンスがネットワークにインストールされていて McAfee WGCS を配備する組織では 両方に対する 1 つの Web 保護ポリシーを 1 つのユーザーインターフェースで管理して 組織全体に適用できます 併せて配備されたクラウドサービスとオンプレミスアプライアンスは McAfee Web Protection または Web Protection ハイブリッドソリューションと呼ばれます McAfee Web Gateway Cloud Service インストールガイド 5

1 配備オプション Web Protection ハイブリッドソリューション クラウドのみの配備とハイブリッド配備での Web リクエストのリダイレクト方法 Web Protection ハイブリッドソリューション ハイブリッドソリューションを使用すると Web 保護ポリシーを Web Gateway ユーザーインターフェースで管理して クラウド内の McAfee WGCS サービスにポリシーをプッシュすることができます アプライアンスインターフェースでは 1 つのポリシーが [URL フィルタリング ] や [ コンテンツの動的分類 ] などの多くのルールセットで構成されます 多くのルールは McAfee WGCS にも適用され クラウドで有効にすることができます アプライアンスはクラウド対応のルールセットを ユーザー指定の同期間隔で McAfee WGCS にプッシュします アプライアンスのインターフェースでハイブリッドソリューションを設定するには 次のタスクを行います 1 次の設定を行います 接続設定 オンプレミスアプライアンスが McAfee WGCS に接続できるように設定します 同期設定 オンプレミスポリシーをクラウドにプッシュする頻度を指定します 2 クラウドにプッシュするルールセットを選択します 6 McAfee Web Gateway Cloud Service インストールガイド

2 はじめに 2 目次推奨される製品セットアップの順序 McAfee WGCS のセットアップ Client Proxy を使用した McAfee WGCS の配備プロキシサーバーとしての McAfee WGCS の構成クラウドサービスを使用する前に 推奨される製品セットアップの順序 McAfee WGCS は McAfee epo Cloud および Client Proxy と連動します これらの製品をセットアップするには 以下の順序に従うことを推奨します 1 McAfee epo Cloud - このクラウドプラットフォームには管理コンソールの機能があり McAfee WGCS と Client Proxy のポリシーを管理できます McAfee epo Cloud でアカウントを作成すれば 他の製品をセットアップできます Client Proxy の管理は オンプレミスの管理プラットフォームである McAfee epolicy Orchestrator (McAfee epo ) を使用して行うこともできます 2 McAfee WGCS - このサービスは McAfee がクラウドでホストして更新します これはクラウドサービスなので ソフトウェアをインストールまたはアップグレードする必要はありません セットアップには サービスをアクティブ化する McAfee epo Cloud にログオンする 手引き情報を見つける などの作業があります 3 Client Proxy - McAfee epo または McAfee epo Cloud のどちらを使用しているかに応じてセットアップを行います いずれかのプラットフォームから 組織の管理対象エンドポイントに Client Proxy ソフトウェアを配備し Client Proxy ポリシーを設定してエンドポイントに割り当てます 管理対象エンドポイントとは McAfee epo または McAfee epo Cloud を使用して管理する組織内のクライアントまたはユーザーのコンピューターです McAfee WGCS のセットアップ セットアップのタスクには McAfee WGCS のアクティブ化 McAfee epo Cloud へのログオン McAfee WGCS の [ はじめに ] ページへの移動が含まれます McAfee epo Cloud にログインした後は McAfee WGCS のインターフェースにアクセスできるようになります McAfee epo Cloud のメニューから 次のオプションを選択できます McAfee Web Gateway Cloud Service インストールガイド 7

2 はじめに Client Proxy を使用した McAfee WGCS の配備 [ はじめに ] 使用を開始する際に必要な情報を表示します 表示される情報には 顧客 ID と 管理対象エンドポイントが McAfee WGCS に接続. するために使用するプロキシサーバーアドレスが含まれます [Web ポリシー ] Web トラフィックのフィルタリング方法を管理し Web コンテンツ アプリケーション およびオブジェクトへのアクセスを許可またはブロックします [ 認証の設定 ] ユーザーの認証方法を設定します McAfee WGCS に契約すると McAfee はお客様が購入したサービスと製品に応じてシステム全体でお客様のアカウントをプロビジョニングし 歓迎メッセージをお送りします タスク 1 招待メールの [ 登録 ] リンクをクリックします 2 登録ページで McAfee epo Cloud 認証情報を指定します この電子メールアドレスとパスワードを保存します Web Gateway インターフェースでハイブリッドソリューションを構成するときにこれらの値が必要になります McAfee WGCS が有効になります 3 McAfee epo Cloud にログオンするには manage.mcafee.com をクリックして 登録ページに入力した電子メー ルアドレスとパスワードを入力します 4 McAfee epo Cloud メニューから [Web 保護 ] [ はじめに ] を選択します 5 [ はじめに ] ページで これらの値をコピーして 後で使えるように保存します [ 顧客 ID] システム内で顧客を一意に特定します [ 顧客固有のプロキシ ] McAfee WGCS インスタンスのドメイン名を指定します ドメイン名は c<customer_id>.saasprotection.com の形式です 例 : c12345678.saasprotection.com これらの値は Client Proxy ポリシーを設定する際に必要になります ハイブリッドのお客様は Web Gateway インターフェースでポリシー同期を設定するときにも顧客 ID が必要です Client Proxy を使用した McAfee WGCS の配備 McAfee WGCS は Client Proxy なしでも配備できますが ベストプラクティスは 配備がクラウドのみであるかハイブリッドであるかに関わらず Client Proxy を使用してクラウドサービスを配備することです Client Proxy による場所認識 Client Proxy は場所認識ソフトウェアとして エンドポイントが組織のネットワーク内部または外部に位置しているのか あるいは VPN 経由でネットワークに接続されているのかを判別し その配備方法とエンドポイントの場所に応じて Web リクエストを McAfee WGCS にリダイレクトするか Web Gateway に渡します その後 リクエストがクラウドサービスまたはオンプレミスアプライアンスによってフィルタリングされます 8 McAfee Web Gateway Cloud Service インストールガイド

はじめに Client Proxy を使用した McAfee WGCS の配備 2 クラウドのみの配備 ネットワーク内外で作業しているユーザーからのリクエストは このソフトウェアによって McAfee WGCS にリダイレクトされます ハイブリッド配備 ネットワーク外部で作業するユーザー Web リクエストは このソフトウェアによって McAfee WGCS にリダイレクトされます ネットワーク内部で作業するユーザーまたは VPN を介して接続されているユーザー Web リクエストは ソフトウェアによってネットワークにインストールされた Web Gateway アプライアンスに渡されます Client Proxy を使用したリダイレクトの設定 McAfee epo または McAfee epo Cloud で Client Proxy ポリシーを作成して組織内の管理対象エンドポイントに割り当てます 次のポリシー設定により ソフトウェアが McAfee WGCS と通信して Web リクエストをクラウドサービスにリダイレクトできるようになります [ プロキシサーバーのアドレス ] McAfee WGCS をプロキシサーバーとして設定するために プロキシサーバーのアドレスとして [ 顧客固有のプロキシ ] を指定します この値は McAfee WGCS の [ はじめに ] ページに表示されます [ 一意の顧客 ID] 顧客 ID を指定します (McAfee epo Cloud) この値は McAfee WGCS の [ はじめに ] ページに表示されます [ 共有パスワード ]: Client Proxy と McAfee WGCS が通信する際に使用する共有パスワードを指定します [Traffic Redirection] ( トラフィックリダイレクト ) この設定は McAfee WGCS をクラウド専用ソリューションまたはハイブリッドソリューションのどちらとして配備するかに応じて構成します クラウドのみの配備では Client Proxy は常にネットワークトラフィックをフィルタリング対象として McAfee WGCS にリダイレクトします ハイブリッド配備では Client Proxy は管理対象エンドポイントがネットワーク外部にあり VPN 経由で接続されていない場合にのみ ネットワーク接続ネットワークトラフィックを McAfee WGCS にリダイレクトします Client Proxy ポリシーが有効になるタイミング Client Proxy ポリシーが有効になるタイミングは ポリシーが管理対象エンドポイントに配備されて ポリシーに設定されている共有パスワードが McAfee WGCS と同期された時点です この時点で Client Proxy はネットワークトラフィックを McAfee WGCS にリダイレクトするようになります Client Proxy ポリシーを組織内の管理対象エンドポイントに割り当てた後は 以降のステップが完了してポリシーが有効になるまでしばらく待機してください 1 McAfee epo または McAfee epo Cloud が更新後の Client Proxy ポリシーをエンドポイントに配備します このステップにかかる時間は McAfee Agent ポリシーで設定した [ ポリシー施行間隔 ] の値によって決まります 2 Client Proxy ソフトウェアは McAfee WGCS とパスワードを共有します このステップは最長 20 分かかる場合 があります 共有パスワードが McAfee WGCS と同期される必要があります 同期されていないと 認証が失敗します McAfee Web Gateway Cloud Service インストールガイド 9

2 はじめにプロキシサーバーとしての McAfee WGCS の構成 Client Proxy によるポリシーの設定の適用方法 Client Proxy ポリシーにより ソフトウェアが組織内のユーザーからの Web リクエストを McAfee WGCS サービスにリダイレクトしてフィルタリングするか このサービスをバイパスさせるかが決まります ポリシー設定 [ プロキシサーバー ] [ 迂回リスト ] [ ブロックリスト ] 説明 プロキシサーバーアドレスのリストを指定します 安全であると考えられる値のリストを指定します 安全ではないと考えられるプロセス名のリストを指定します 設定の適用方法 Client Proxy は 指定されたアドレス宛ての Web リクエストをフィルタリング対象として McAfee WGCS にリダイレクトします これらのアドレスに送信される Web リクエストは McAfee WGCS によるフィルタリングのバイパスが許可され Web に転送されます これらのプロセスに送信される Web リクエストはブロックされ ユーザーにはブロックメッセージが送信されます [ リダイレクトの設定 ] ユーザーがネットワーク内部で作業しているか VPN 経由で接続されているか あるいはリモートで作業しているかを判断するために Client Proxy で使用するサーバーアドレスを指定します ネットワーク内部で作業しているユーザーまたは VPN 経由でネットワークに接続されているユーザーからの Web リクエストは 次のように処理されます クラウドのみの配備 McAfee WGCS にリダイレクトされてフィルタリングされます ハイブリッド配備 McAfee WGCS のバイパスが許可されます これらのリクエストは ネットワークにインストールされている Web Gateway アプライアンスに自動的にリダイレクトされてフィルタリングされます リモートで作業しているユーザーからの Web リクエストは McAfee WGCS にリダイレクトされてフィルタリングされます プロキシサーバーとしての McAfee WGCS の構成 McAfee WGCS を組織とクラウドの間のプロキシサーバーとして使用するようにエンドポイントを構成します ベストプラクティス : エンドポイントで Client Proxy を使用してプロキシサーバーを構成できます エンドポイントに Client Proxy がインストールされていない場合は クライアントブラウザーで次のいずれかの方法を使って設定を構成できます 手動のプロキシ設定 各ブラウザーのタイプとバージョンに応じて推奨される手順に従って 各クライアントのブラウザーのプロキシサーバーを手動で設定します プロキシの自動設定 (PAC) ファイル PAC ファイルからプロキシ設定手順をダウンロードして クライアントブラウザーのプロキシサーバーを設定します PAC ファイルを提供し ホストします Web プロキシの自動検出 (WPAD) プロトコル WPAD サーバーから PAC ファイルのプロキシ構成手順をダウンロードして クライアントブラウザーのプロキシサーバーを構成します PAC ファイルを提供し ホストします McAfee WGCS をプロキシサーバーとして構成するには [ はじめに ] ページに表示される [ 顧客固有のプロキシ ] の値とポート番号 80 または 8080 を指定します 例 : c12345678.saasprotection.com:8080 10 McAfee Web Gateway Cloud Service インストールガイド

はじめにクラウドサービスを使用する前に 2 クラウドサービスを使用する前に ご使用のファイアウォールの IP アドレス範囲に関するホワイトリストの作成と位置情報プレフィックスの使用について確認してください ファイアウォールでの IP アドレス範囲に関するホワイトリスト作成 インターネットアクセスの制限にファイアウォールをご使用の場合は お客様の地域のクラウド拠点へのトラフィックを許可するようにファイアウォールを設定してください 各エリアの IP アドレス範囲の完全なリストについては trust.mcafee.com にアクセスしてください 位置情報プレフィックスの使用 McAfee WGCS をプロキシサーバーとして設定する場合は グローバルルーティングマネージャーがお客様のトラフィックをルーティングする際に使用する位置情報を指定するプレフィックスを含めることができます 詳細情報と使用例は KB の記事 KB87631 を参照してください McAfee Web Gateway Cloud Service インストールガイド 11

2 はじめにクラウドサービスを使用する前に 12 McAfee Web Gateway Cloud Service インストールガイド

3 基本設定 3 目次基本的な設定タスクへのアクセス機密情報の保護機密情報の記録方法の設定 McAfee Skyhigh Security Cloud との統合の有効化情報およびリソースの検索 基本的な設定タスクへのアクセス McAfee WGCS では UI の 1 つの場所から基本的な設定タスクにアクセスできるようになっています 開始する前に McAfee epo Cloud にログオン済みで McAfee WGCS UI にアクセスできなければなりません 基本的な設定タスクには次のものが含まれます Client Proxy ポリシーの設定 SAML 認証の設定 タスク 1 McAfee epo Cloud メニューで [ ポリシー ] [Web ポリシー ] の順に選択します 2 右上にある [ 設定 ] をクリックします 3 [ 認証およびリダイレクト ] で 該当するリンクをクリックします [McAfee Client Proxy リダイレクト ] [ ポリシーカタログ ] が開きます ここで Client Proxy ポリシーを設定できます [SAML 認証 ] [SAML 認証 ] が選択されて [ 詳細 ] ペインが開いた状態の [ 認証の設定 ] ページが開きます ここで 設定を構成できます 4 設定を構成し 保存してからタブを閉じます 5 右上にある [ 設定 ] またはをクリックしてペインを閉じます McAfee Web Gateway Cloud Service インストールガイド 13

3 基本設定機密情報の保護 機密情報の保護 特定のフィールドに含まれるデータの記録方法と UI での表示方法を設定することで 機密情報を保護できます デフォルトでは データはプレーンテキストで記録され 表示されます 機密情報を保護するには 特定のフィールドのステータスを [ 非表示にする ] に変更します このように変更したフィールド内のデータには ハッシュ関数が適用されます ハッシュ値が記録され UI に表示されます データを保護するフィールドとしては 次のものが考えられます [ ブロック理由 ] Web リクエストがブロックされた理由についての説明 [ クライアント IP ( 外部 )] 組織のネットワークのパブリック IP アドレス [ クライアント IP ( 内部 )] エンドポイントの IP アドレス この値は Client Proxy 認証と IPsec サイト間認証によって提供され 個々に または併せて設定されます それ以外の場合は 内部クライアント IP アドレスと外部クライアント IP アドレスの値は同じです [ 最後のルール ( 実行済み )] 情報が記録される前に適用された最後のルールの名前 [ 場所 ] Web Gateway UI でルールを使用して設定された場所の名前 このフィールドの値は Web Gateway UI の [Location.Name] プロパティの値と同じです ハイブリッドのお客様は このプロパティを他のプロパティ (IP アドレスやユーザーグループ名など ) に基づく場所の名前に設定したルールを構成できます [URL パス ] リクエストされた URL に含まれる ホスト名に続く部分 [ ユーザーエージェント ] HTTP user-agent ヘッダーで渡された Web ブラウザーのアイデンティティ [ ユーザー名 ] Web リクエストを行ったユーザーの名前 またはエンドポイントの IP アドレス 機密情報の記録方法の設定 機密情報を保護するには 特定のフィールドに含まれるデータの記録方法と UI での表示方法を設定します 開始する前に McAfee epo Cloud にログオン済みで McAfee WGCS UI にアクセスできなければなりません 次のオプションがあります [ 非表示にする ] ハッシュ関数がフィールド内のデータに適用されます ハッシュ値が記録され UI に表示されます [ 非表示にしない ] フィールド内のデータはプレーンテキストで記録され 表示されます タスク 1 McAfee epo Cloud メニューで [ ポリシー ] [Web ポリシー ] の順に選択します 2 右上にある [ 設定 ] をクリックします 3 [ データ管理 ] で [ ログ設定 ] をクリックします 4 [ ログ設定 ] メニューアイコンをクリックし [ 編集 ] をクリックします 14 McAfee Web Gateway Cloud Service インストールガイド

基本設定 McAfee Skyhigh Security Cloud との統合の有効化 3 5 必要に応じてフィールドを設定します フィールドを非表示にする場合 [ 非表示にしない ] に分類されているフィールド名を選択してから [ 非表示にする ] をクリックします フィールドの非表示設定を解除する場合 [ 非表示にする ] に分類されているフィールド名を選択してから [ 非表示にしない ] をクリックします 6 [ 保存 ] をクリックします 7 [ ログ設定 ] の戻る矢印をクリックして元のペインに戻ります McAfee Skyhigh Security Cloud との統合の有効化 McAfee WGCS インターフェースで Enterprise コネクターのユーザーアカウントを指定することによって 統合を有効化します Enterprise コネクターアカウントは McAfee Skyhigh Security Cloud ダッシュボードに作成されます 認証情報を保存した後に ストレージから削除することもできます 格納されている認証情報を削除すると 以下が無効になります McAfee Skyhigh Security Cloud との統合 サービスグループから作成されたルール 統合が有効な場合 次のようになります McAfee WGCS ログが自動的に McAfee Skyhigh Security Cloud にエクスポートされます McAfee Skyhigh Security Cloud サービスグループが自動的に McAfee WGCS にエクスポートされます [ 環境 ] は事前設定された McAfee Skyhigh Security Cloud です Skyhigh サポートからの指示がない限り設定する必要はありません タスク 1 McAfee epo Cloud メニューで [ ポリシー ] [Web ポリシー ] の順に選択します 2 右上にある [ 設定 ] をクリックします 3 [McAfee Skyhigh セキュリティークラウド ] の下で [ 設定と認証情報 ] をクリックします 4 McAfee Skyhigh Security Cloud で設定した Enterprise コネクターのユーザー名とパスワードを入力します 5 [ 保存 ] をクリックします 情報およびリソースの検索 McAfee WGCS では 使用を開始する際に役立つ情報とリソースへのリンクを利用できます 開始する前に McAfee epo Cloud にログオン済みで McAfee WGCS UI にアクセスできなければなりません タスク 1 McAfee epo Cloud メニューで [ ポリシー ] [Web ポリシー ] の順に選択します 2 右上にある [ 設定 ] をクリックします McAfee Web Gateway Cloud Service インストールガイド 15

3 基本設定情報およびリソースの検索 3 [ 役立つリンク ] に表示されたリンクをクリックすると 詳細情報とリソースを表示する新しいタブが開きます trust.mcafee.com Cloud Services プラットフォームの概要を参照できます 手順のビデオ 操作の開始に関する情報を調べることができます McAfee ドキュメントポータル McAfee WGCS 製品ドキュメントへのポータルが開きます コミュニティフォーラム ディスカッションに参加できます 4 右上にある [ 設定 ] またはをクリックしてペインを閉じます 16 McAfee Web Gateway Cloud Service インストールガイド

201810-16

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック