McAfee Web Gateway Cloud Service インストール ガイド

Similar documents
McAfee Web Gateway Cloud Service インストール ガイド

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

McAfee Product Improvement Program (Japan)

Data Loss Prevention Prevent 10.x クイック スタート ガイド

Network Security Platform NS シリーズ インターフェース モジュール リファレンス ガイド 改訂 F

McAfee Web Gateway Cloud Service Product Guide

音声認識サーバのインストールと設定

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

McAfee ENS 移行プロセス概要

Veritas System Recovery 16 Management Solution Readme

McAfee Firewall for Linux リリース ノート McAfee ePolicy Orchestrator 用

Hik-Connect アカウントにデバイスを追加する方法ユーザーは Hik-Connect APP ウェブポータル ivms4500 アプリまたは ivms クライアント経由で Hik-Connect 機能を有効にすることができます 注 : iv

Microsoft Word - NW2013_Installation_Guide_English_no_screenshots_JPN.doc

2015 年 2 月 ボリュームライセンスサービスセンターで Online Service をアクティブ化する Open プログラムのお客様は VLSC の新しい [Online Service のアクティブ化 ] セクションのシンプルなプロセスに従って マイクロソフトボリュームライセンスサービスセ

2014 年 11 月 ボリュームライセンスサービスセンターで Online Service をアクティブ化する Open プログラムのお客様は VLSC の新しい [Online Service のアクティブ化 ] セクションのシンプルなプロセスに従って マイクロソフトボリュームライセンスサービス

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

Sophos Enterprise Console

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Veritas System Recovery 16 Management Solution Readme

ホームページ・ビルダー サービス「ライトプラン」

ドキュメント情報... 2 グローバルサイトマネージャー (GSM)... 3 コンソール概要... 3 サイト情報の表示... 4 サイトの作成および編集... 6 管理者の追加... 8 管理者の編集...10 GSM アカウント情報の表示...13 ポリシーの作成...13 ポリシーの自動イン

アカウント情報連携システム 操作マニュアル(一般ユーザー編)

目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ

目次 第 1 章はじめに 取扱いについて 記載内容について... 6 第 2 章基本操作 Excel Online を開く ファイル ( ブック ) を作成する ファイル ( ブック ) を開く..

SFTPサーバー作成ガイド

Windows PC VPN ユーザー向け手順書 SoftEther VPN (SSL-VPN) を用いた筑波大学 VPN サービスへの接続方法 学術情報メディアセンター VPN ユーザーマニュアルから Windows PC 向けの情報だけを詳細に説明した設定手順書を作成いたしましたのでご利用くださ

ユーザーズガイド Brother Meter Read Tool JPN Version 0

V-CUBE One

ホームページ・ビルダー サービス「ライトプラン」

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

Mobile Access簡易設定ガイド

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

Office 365監査ログ連携機能アクティブ化手順書

Microsoft Word - Qsync設定の手引き.docx

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー

クイックセットアップ for モバイル(Windows)

PowerPoint Presentation

(Veritas\231 System Recovery 16 Monitor Readme)

Microsoft Word - XOOPS インストールマニュアルv12.doc

Microsoft PowerPoint - メールソフト設定方法マニュアル_ver.1.5.ppt

McAfee Endpoint Security for Mac 脅威対策 - インストール ガイド

目次 第 1 章はじめに 取扱いについて 記載内容について... 6 第 2 章基本操作 Word Online を開く 文書 ( ドキュメント ) を作成する 文書 ( ドキュメント ) を開く.

Managing users (customers)

McAfee Firewall for Linux リリース ノート

Microsoft Word - Outlook 2003 Senario.doc

( 目次 ) 1. はじめに 開発環境の準備 仮想ディレクトリーの作成 ASP.NET のWeb アプリケーション開発環境準備 データベースの作成 データベースの追加 テーブルの作成

手順 2 右下に表示される [ すべてのアプリ ] をクリックします 手順 3 アプリ一覧画面に切り替わるので その中に Windows Live Mail があるかどうか確認します Windows Live Mail が 一覧にあれば P7 の 登録手順 4 にすすんでください 一覧になければ P

Simple Violet

機能紹介:コンテキスト分析エンジン

Alfa-Products_installguide

VPN 接続の設定

ホームページ・ビルダー サービス「ライトプラン」

著作権 このドキュメントに記載されている情報 (URL 等のインターネット Web サイトに関する情報を含む ) は 将来予告なしに変 更することがあります 別途記載されていない場合 このソフトウェアおよび関連するドキュメントで使用している会社 組 織 製品 ドメイン名 電子メールアドレス ロゴ 人

次 はじめに ブラウザーサポート デフォルトのIPアドレスについて

PowerPoint プレゼンテーション

クイックセットアップ for モバイル(iOS/Android)

Active Directory フェデレーションサービスとの認証連携

クイックセットアップ for モバイル(Windows)

1. 概要 この章では HDE Controller X LG Edition をお使いの方に向けて LGWAN 接続に特化した設定の説明をします HDE Controller X LG Edition 以外の製品をご利用のお客様はこの章で解説する機能をお使いになれませんのでご注意ください 452

目次事前準備 コントロールパネルのアクセス方法と概要 ログイン 初回設定 コントロールパネルメニュー コントロールパネルの概要 ダッシュボード ユーザー画面 設

BROAD-GATE 01

1. Microsoft Loopback Adapter のインストール 1) ノートパソコンにおいて そのパソコンの管理者アカウントによりログオンします 2) [ スタート ] > コントロールパネルを開きます 3) 表示方法 : カテゴリの場合には ハードウェアとサウンド > デバイスマネージ

Polycom RealConnect for Microsoft Office 365

スケジューリングおよび通知フォーム のカスタマイズ

PowerPoint Presentation

Office 365 管理の 効率的なツールキット 文書番号 ZJTM 発行日 2018 年 12 月 28 日 0

クラスタ構築手順書

-. 無線 LAN の設定 ホットスポット 無線 LAN 設定 & 接続マニュアル 事前にご確認ください Windows をご利用の方 無線 LAN 内蔵 PC の場合 無線 LAN 機能は有効になっていますか 無線 LAN のスイッチの位置などの詳細は PC のマニュアルをご覧ください 無線 LA

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

Web GIS Template Uploader 利用ガイド

ミーティングへの参加

PowerPoint Presentation

Symantec AntiVirus の設定

著作権 このドキュメントに記載されている情報 URL 等のインターネット Web サイトに関する情報を含む は 将来予告なしに変 更することがあります 別途記載されていない場合 このソフトウェアおよび関連するドキュメントで使用している会社 組 織 製品 ドメイン名 電子メール アドレス ロゴ 人物

PowerPoint プレゼンテーション

メールデータ移行手順

目次 専用アプリケーションをインストールする 1 アカウントを設定する 5 Windows クライアントから利用できる機能の紹介 7 1ファイル フォルダのアップロードとダウンロード 8 2ファイル更新履歴の管理 10 3 操作履歴の確認 12 4アクセスチケットの生成 ( フォルダ / ファイルの

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

メールソフト設定ガイド

LAN DISK NarSuSの登録方法

Microsoft Word - FTTH各種設定手順書(鏡野地域対応_XP項目削除) docx

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

マイクロソフト IT アカデミー E ラーニングセントラル簡単マニュアル ( 管理者用 ) 2014 年 11 月

NortonAntiVirus for MicrosoftExchange

Mobile Access IPSec VPN設定ガイド

2 1: ネットワーク設定手順書 が完了後に行なってください 鏡野町有線テレビ 各種設定手順書 この手順書では以下の内容の手順を解説しています メール設定 ホームページの掲載 お客様がご利用の OS により設定方法が異なる部分があります OS をご確認の上 作業を行なってください お客

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

DELL Digital Locker 使用手順書 August 2016

Microsoft Word - インストールマニュアルSBS XP SP1第1版 doc

2006

目次 第 1 章概要....1 第 2 章インストールの前に... 2 第 3 章 Windows OS でのインストール...2 第 4 章 Windows OS でのアプリケーション設定 TP-LINK USB プリンターコントローラーを起動 / 終了するには

ログイン時の ID パスワードは マイページ と同一です インストール前の状態の場合 ログイン後に表示されるページの ライセンス一覧 に該当製品シリアルの表示はされません インストール完了後 ライセンス管理ページご利用シリアルの一覧が表示されます 以上でライセンス管理ページの作成は完了です なお セ

セットアップの流れ Graphtec Pro Studio を使用する SAi Cloud へのユーザー登録 1-1 SAi Cloud へのユーザー登録 Graphtec Pro Studio のインストール 1-2 Graphtec Pro Studio のインストール Cutting Mast

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

SeciossLink クイックスタートガイド

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2)

IsBOX-3100/3150 インストールガイド

Microsoft Word - 補足説明_Win7_Server2008R2__R1.doc

FWA インターネットアクセスサービス SUN-AGE メール設定マニュアル XP 編 (OutlookExpress) 1-5 Vista 編 (Windows メール ) 6-17 Windows Webmail 編 23 FTP 設定マニュアル 24-1 版 2007/05 改定

Transcription:

McAfee Web Gateway Cloud Service インストールガイド

著作権 Copyright 2019 McAfee LLC 商標帰属 McAfee および McAfee ロゴ McAfee Active Protection epolicy Orchestrator McAfee epo Foundstone McAfee LiveSafe McAfee QuickClean McAfee SECURE SecureOS McAfee Shredder SiteAdvisor McAfee Stinger TrustedSource VirusScan は McAfee LLC または米国およびその他各国の支社の商標です その他の商標およびブランドはその他に属する所有権として申し立てることができます 使用許諾に関する情報 使用許諾契約全ユーザーへの注意事項 : 購入された使用許諾に対応する適切な法的取り決めを熟読してください これには使用許諾を受けたソフトウェアの使用に関する一般取引条件が明記されています 獲得した使用許諾の種類が不明な場合は セールスおよびその他関連するライセンス許諾に問い合わせるか ソフトウェアに付属の発注書 または購入時に別途受領した文書 ( パンフレット 製品 CD ファイル ソフトウェアパッケージをダウンロードしたウェブサイトから入手可能なファイル ) を参照してください 取り決めに明記された条件に同意できない場合は ソフトウェアをインストールしないでください 該当する場合 MCAFEE または購入店に製品を返却し 全額返金を請求できます 2 McAfee Web Gateway Cloud Service インストールガイド

目次 1 配備オプション 5 クラウドのみの配備とハイブリッド配備........................... 5 Web Protection ハイブリッドソリューション......................... 6 2 はじめに 7 推奨される製品セットアップの順序............................ 7 McAfee WGCS のセットアップ.............................. 7 Client Proxy を使用した McAfee WGCS の配備........................ 8 Client Proxy を使用したリダイレクトの設定...................... 9 Client Proxy ポリシーが有効になるタイミング..................... 9 Client Proxy によるポリシーの設定の適用方法..................... 10 プロキシサーバーとしての McAfee WGCS の構成....................... 10 クラウドサービスを使用する前に............................ 11 3 基本設定 13 機密情報の保護................................... 13 機密情報の記録方法の設定............................... 14 データの保存とレポート生成に使用される場所の設定..................... 14 基本的な設定タスクへのアクセス............................. 15 MVISION Cloud との統合を有効にします.......................... 16 情報およびリソースの検索............................... 17 McAfee Web Gateway Cloud Service インストールガイド 3

目次 4 McAfee Web Gateway Cloud Service インストールガイド

1 1 配備オプション McAfee Web Gateway Cloud Service (McAfee WGCS) は クラウドのみの配備 または McAfee Web Gateway を使用したハイブリッド配備で. セットアップできます 目次 クラウドのみの配備とハイブリッド配備 Web Protection ハイブリッドソリューション クラウドのみの配備とハイブリッド配備 McAfee WGCS は 組織のネットワークにローカルにインストールされるハードウェアベースまたは仮想のアプライアンスである Web Gateway を使用して あるいは使用せずに配備できます オンプレミスアプライアンスは ユーザーがネットワーク内部から Web にアクセスする際にさらされる可能性のある脅威からネットワークを保護します クラウドのみの配備 組織が Web Gateway アプライアンスをネットワークにインストールしないことを選択する場合は ネットワーク内外で作業するユーザーからの Web リクエストを McAfee WGCS にリダイレクトしてフィルタリングすできます ハイブリッド配備 Web Gateway アプライアンスがネットワークにインストールされていて McAfee WGCS を配備する組織では 両方に対する 1 つの Web 保護ポリシーを 1 つのユーザーインターフェースで管理して 組織全体に適用できます 併せて配備されたクラウドサービスとオンプレミスアプライアンスは McAfee Web Protection または Web Protection ハイブリッドソリューションと呼ばれます McAfee Web Gateway Cloud Service インストールガイド 5

1 配備オプション Web Protection ハイブリッドソリューション クラウドのみの配備とハイブリッド配備での Web リクエストのリダイレクト方法 Web Protection ハイブリッドソリューション ハイブリッドソリューションを使用すると Web 保護ポリシーを Web Gateway ユーザーインターフェースで管理して クラウド内の McAfee WGCS サービスにポリシーをプッシュすることができます アプライアンスインターフェースでは 1 つのポリシーが [URL フィルタリング ] や [ コンテンツの動的分類 ] などの多くのルールセットで構成されます 多くのルールは McAfee WGCS にも適用され クラウドで有効にすることができます アプライアンスはクラウド対応のルールセットを ユーザー指定の同期間隔で McAfee WGCS にプッシュします アプライアンスのインターフェースでハイブリッドソリューションを設定するには 次のタスクを行います 1 次の設定を行います 接続設定 オンプレミスアプライアンスが McAfee WGCS に接続できるように設定します 同期設定 オンプレミスポリシーをクラウドにプッシュする頻度を指定します 2 クラウドにプッシュするルールセットを選択します 6 McAfee Web Gateway Cloud Service インストールガイド

2 はじめに 2 目次推奨される製品セットアップの順序 McAfee WGCS のセットアップ Client Proxy を使用した McAfee WGCS の配備プロキシサーバーとしての McAfee WGCS の構成クラウドサービスを使用する前に 推奨される製品セットアップの順序 McAfee WGCS は McAfee epolicy Orchestrator Cloud (McAfee epo Cloud) および McAfee Client Proxy と連動します これらの製品をセットアップするには 以下の順序に従うことを推奨します 1 McAfee epo Cloud - このクラウドプラットフォームには管理コンソールの機能があり McAfee WGCS と Client Proxy のポリシーを管理できます McAfee epo Cloud でアカウントを作成すれば 他の製品をセットアップできます Client Proxy の管理は オンプレミスの管理プラットフォームである McAfee epolicy Orchestrator (McAfee epo ) を使用して行うこともできます 2 McAfee WGCS - このサービスは McAfee がクラウドでホストして更新します これはクラウドサービスなので ソフトウェアをインストールまたはアップグレードする必要はありません セットアップには サービスをアクティブ化する McAfee epo Cloud にログオンする 手引き情報を見つける などの作業があります 3 Client Proxy - McAfee epo または McAfee epo Cloud のどちらを使用しているかに応じてセットアップを行います いずれかのプラットフォームから 組織の管理対象エンドポイントに Client Proxy ソフトウェアを配備し Client Proxy ポリシーを設定してエンドポイントに割り当てます 管理対象エンドポイントとは McAfee epo または McAfee epo Cloud を使用して管理する組織内のクライアントまたはユーザーのコンピューターです McAfee WGCS のセットアップ このタスクには McAfee WGCS のセットアップに必要なすべての手順が含まれます セットアップ手順は次のとおりです 1 McAfee WGCS をアクティブ化します 2 McAfee epo Cloud にログオンします McAfee Web Gateway Cloud Service インストールガイド 7

2 はじめに Client Proxy を使用した McAfee WGCS の配備 3 [ はじめに ] ページにナビゲートします 4 使用を開始する際に必要な情報をコピーし 保存します McAfee WGCS を McAfee epo Cloud から管理します メインメニューには 次のオプションがあります [ はじめに ] 使用を開始する際に必要な情報を表示します 表示される情報には 顧客 ID と 管理対象エンドポイントが McAfee WGCS に接続. するために使用するプロキシサーバーアドレスが含まれます [Web ポリシー ] Web トラフィックのフィルタリング方法を管理し Web コンテンツ アプリケーション およびオブジェクトへのアクセスを許可またはブロックします [ 認証の設定 ] ユーザーの認証方法を設定します McAfee WGCS に契約すると McAfee はお客様が購入したサービスと製品に応じてシステム全体でお客様のアカウントをプロビジョニングし 歓迎メッセージをお送りします タスク 1 招待メールの [ 登録 ] リンクをクリックします 2 登録ページで McAfee epo Cloud 認証情報を指定します この電子メールアドレスとパスワードを保存します Web Gateway インターフェースでハイブリッドソリューションを構成するときにこれらの値が必要になります McAfee WGCS が有効になります 3 McAfee epo Cloud にログオンするには manage.mcafee.com をクリックして 登録ページに入力した電子メー ルアドレスとパスワードを入力します 4 McAfee epo Cloud メニューから [Web 保護 ] [ はじめに ] を選択します 5 [ はじめに ] ページで これらの値をコピーして 後で使えるように保存します [ 顧客 ID] システム内で顧客を一意に特定します [ 顧客固有のプロキシ ] McAfee WGCS インスタンスのドメイン名を指定します ドメイン名は c<customer_id>.saasprotection.com の形式です 例 : c12345678.saasprotection.com これらの値は Client Proxy ポリシーを設定する際に必要になります ハイブリッドのお客様は Web Gateway インターフェースでポリシー同期を設定するときにも顧客 ID が必要です Client Proxy を使用した McAfee WGCS の配備 McAfee WGCS は Client Proxy なしでも配備できますが ベストプラクティスは 配備がクラウドのみであるかハイブリッドであるかに関わらず Client Proxy を使用してクラウドサービスを配備することです Client Proxy による場所認識 Client Proxy は場所認識ソフトウェアとして エンドポイントが組織のネットワーク内部または外部に位置しているのか あるいは VPN 経由でネットワークに接続されているのかを判別し その配備方法とエンドポイントの場所に応じて Web リクエストを McAfee WGCS にリダイレクトするか Web Gateway に渡します その後 リクエストがクラウドサービスまたはオンプレミスアプライアンスによってフィルタリングされます 8 McAfee Web Gateway Cloud Service インストールガイド

はじめに Client Proxy を使用した McAfee WGCS の配備 2 クラウドのみの配備 ネットワーク内外で作業しているユーザーからのリクエストは このソフトウェアによって McAfee WGCS にリダイレクトされます ハイブリッド配備 ネットワーク外部で作業するユーザー Web リクエストは このソフトウェアによって McAfee WGCS にリダイレクトされます ネットワーク内部で作業するユーザーまたは VPN を介して接続されているユーザー Web リクエストは ソフトウェアによってネットワークにインストールされた Web Gateway アプライアンスに渡されます Client Proxy を使用したリダイレクトの設定 McAfee epo または McAfee epo Cloud で Client Proxy ポリシーを作成して組織内の管理対象エンドポイントに割り当てます 次のポリシー設定により ソフトウェアが McAfee WGCS と通信して Web リクエストをクラウドサービスにリダイレクトできるようになります [ プロキシサーバーのアドレス ] McAfee WGCS をプロキシサーバーとして設定するために プロキシサーバーのアドレスとして [ 顧客固有のプロキシ ] を指定します この値は McAfee WGCS の [ はじめに ] ページに表示されます [ 一意の顧客 ID] 顧客 ID を指定します (McAfee epo Cloud) この値は McAfee WGCS の [ はじめに ] ページに表示されます [ 共有パスワード ]: Client Proxy と McAfee WGCS が通信する際に使用する共有パスワードを指定します [Traffic Redirection] ( トラフィックリダイレクト ) この設定は McAfee WGCS をクラウド専用ソリューションまたはハイブリッドソリューションのどちらとして配備するかに応じて構成します クラウドのみの配備では Client Proxy は常にネットワークトラフィックをフィルタリング対象として McAfee WGCS にリダイレクトします ハイブリッド配備では Client Proxy は管理対象エンドポイントがネットワーク外部にあり VPN 経由で接続されていない場合にのみ ネットワーク接続ネットワークトラフィックを McAfee WGCS にリダイレクトします Client Proxy ポリシーが有効になるタイミング Client Proxy ポリシーが有効になるタイミングは ポリシーが管理対象エンドポイントに配備されて ポリシーに設定されている共有パスワードが McAfee WGCS と同期された時点です この時点で Client Proxy はネットワークトラフィックを McAfee WGCS にリダイレクトするようになります Client Proxy ポリシーを組織内の管理対象エンドポイントに割り当てた後は 以降のステップが完了してポリシーが有効になるまでしばらく待機してください 1 McAfee epo または McAfee epo Cloud が更新後の Client Proxy ポリシーをエンドポイントに配備します このステップにかかる時間は McAfee Agent ポリシーで設定した [ ポリシー施行間隔 ] の値によって決まります 2 Client Proxy ソフトウェアは McAfee WGCS とパスワードを共有します このステップは最長 20 分かかる場合 があります 共有パスワードが McAfee WGCS と同期される必要があります 同期されていないと 認証が失敗します McAfee Web Gateway Cloud Service インストールガイド 9

2 はじめにプロキシサーバーとしての McAfee WGCS の構成 Client Proxy によるポリシーの設定の適用方法 Client Proxy ポリシーにより ソフトウェアが組織内のユーザーからの Web リクエストを McAfee WGCS サービスにリダイレクトしてフィルタリングするか このサービスをバイパスさせるかが決まります ポリシー設定 [ プロキシサーバー ] [ 迂回リスト ] [ ブロックリスト ] 説明 プロキシサーバーアドレスのリストを指定します 安全であると考えられる値のリストを指定します 安全ではないと考えられるプロセス名のリストを指定します 設定の適用方法 Client Proxy は 指定されたアドレス宛ての Web リクエストをフィルタリング対象として McAfee WGCS にリダイレクトします これらのアドレスに送信される Web リクエストは McAfee WGCS によるフィルタリングのバイパスが許可され Web に転送されます これらのプロセスに送信される Web リクエストはブロックされ ユーザーにはブロックメッセージが送信されます [ リダイレクトの設定 ] ユーザーがネットワーク内部で作業しているか VPN 経由で接続されているか あるいはリモートで作業しているかを判断するために Client Proxy で使用するサーバーアドレスを指定します ネットワーク内部で作業しているユーザーまたは VPN 経由でネットワークに接続されているユーザーからの Web リクエストは 次のように処理されます クラウドのみの配備 McAfee WGCS にリダイレクトされてフィルタリングされます ハイブリッド配備 McAfee WGCS のバイパスが許可されます これらのリクエストは ネットワークにインストールされている Web Gateway アプライアンスに自動的にリダイレクトされてフィルタリングされます リモートで作業しているユーザーからの Web リクエストは McAfee WGCS にリダイレクトされてフィルタリングされます プロキシサーバーとしての McAfee WGCS の構成 McAfee WGCS を組織とクラウドの間のプロキシサーバーとして使用するようにエンドポイントを構成します ベストプラクティス : エンドポイントで Client Proxy を使用してプロキシサーバーを構成できます エンドポイントに Client Proxy がインストールされていない場合は クライアントブラウザーで次のいずれかの方法を使って設定を構成できます 手動のプロキシ設定 各ブラウザーのタイプとバージョンに応じて推奨される手順に従って 各クライアントのブラウザーのプロキシサーバーを手動で設定します プロキシの自動設定 (PAC) ファイル PAC ファイルからプロキシ設定手順をダウンロードして クライアントブラウザーのプロキシサーバーを設定します PAC ファイルを提供し ホストします Web プロキシの自動検出 (WPAD) プロトコル WPAD サーバーから PAC ファイルのプロキシ構成手順をダウンロードして クライアントブラウザーのプロキシサーバーを構成します PAC ファイルを提供し ホストします McAfee WGCS をプロキシサーバーとして構成するには [ はじめに ] ページに表示される [ 顧客固有のプロキシ ] の値とポート番号 80 または 8080 を指定します 例 : c12345678.saasprotection.com:8080 10 McAfee Web Gateway Cloud Service インストールガイド

はじめにクラウドサービスを使用する前に 2 クラウドサービスを使用する前に ご使用のファイアウォールの IP アドレス範囲に関するホワイトリストの作成と位置情報プレフィックスの使用について確認してください ファイアウォールでの IP アドレス範囲に関するホワイトリスト作成 インターネットアクセスの制限にファイアウォールをご使用の場合は お客様の地域のクラウド拠点へのトラフィックを許可するようにファイアウォールを設定してください 各エリアの IP アドレス範囲の完全なリストについては trust.mcafee.com にアクセスしてください 位置情報プレフィックスの使用 McAfee WGCS をプロキシサーバーとして設定する場合は グローバルルーティングマネージャーがお客様のトラフィックをルーティングする際に使用する位置情報を指定するプレフィックスを含めることができます 詳細情報と使用例は KB の記事 KB87631 を参照してください McAfee Web Gateway Cloud Service インストールガイド 11

2 はじめにクラウドサービスを使用する前に 12 McAfee Web Gateway Cloud Service インストールガイド

3 基本設定 3 目次機密情報の保護機密情報の記録方法の設定データの保存とレポート生成に使用される場所の設定基本的な設定タスクへのアクセス MVISION Cloud との統合を有効にします情報およびリソースの検索 機密情報の保護 特定のフィールドに含まれるデータの記録方法と UI での表示方法を設定することで 機密情報を保護できます デフォルトでは データはプレーンテキストで記録され 表示されます 機密情報を保護するには 特定のフィールドのステータスを [ 非表示にする ] に変更します このように変更したフィールド内のデータには ハッシュ関数が適用されます ハッシュ値が記録され UI に表示されます データを保護するフィールドとしては 次のものが考えられます [ ブロック理由 ] Web リクエストがブロックされた理由についての説明 [ クライアント IP ( 外部 )] 組織のネットワークのパブリック IP アドレス [ クライアント IP ( 内部 )] エンドポイントの IP アドレス この値は Client Proxy 認証と IPsec サイト間認証によって提供され 個々に または併せて設定されます それ以外の場合は 内部クライアント IP アドレスと外部クライアント IP アドレスの値は同じです [ 最後のルール ( 実行済み )] 情報が記録される前に適用された最後のルールの名前 [ 場所 ] Web Gateway UI でルールを使用して設定された場所の名前 このフィールドの値は Web Gateway UI の [Location.Name] プロパティの値と同じです ハイブリッドのお客様は このプロパティを他のプロパティ (IP アドレスやユーザーグループ名など ) に基づく場所の名前に設定したルールを構成できます [URL パス ] リクエストされた URL に含まれる ホスト名に続く部分 [ ユーザーエージェント ] HTTP user-agent ヘッダーで渡された Web ブラウザーのアイデンティティ [ ユーザー名 ] Web リクエストを行ったユーザーの名前 またはエンドポイントの IP アドレス McAfee Web Gateway Cloud Service インストールガイド 13

3 基本設定機密情報の記録方法の設定 機密情報の記録方法の設定 機密情報を保護するには 特定のフィールドに含まれるデータの記録方法と UI での表示方法を設定します 開始する前に McAfee epo Cloud にログオン済みで McAfee WGCS UI にアクセスできなければなりません 次のオプションがあります [ 非表示にする ] ハッシュ関数がフィールド内のデータに適用されます ハッシュ値が記録され UI に表示されます [ 非表示にしない ] フィールド内のデータはプレーンテキストで記録され 表示されます タスク 1 McAfee epo Cloud メニューで [ ポリシー ] [Web ポリシー ] の順に選択します 2 右上にある [ 設定 ] をクリックします 3 [ データ管理の記録 ] の下で [ プライバシー設定の記録 ] をクリックします 4 [ プライバシー設定の記録 ] メニューアイコンをクリックし [ 編集 ] をクリックします 5 必要に応じてフィールドを設定します フィールドを非表示にする場合 [ 非表示にしない ] に分類されているフィールド名を選択してから [ 非表示にする ] をクリックします フィールドの非表示設定を解除する場合 [ 非表示にする ] に分類されているフィールド名を選択してから [ 非表示にしない ] をクリックします 6 [ 保存 ] をクリックします 7 [ プライバシー設定の記録 ] の戻り矢印をクリックして [ 設定 ] ペインに戻ります 8 右上にある [ 設定 ] またはをクリックしてペインを閉じます データの保存とレポート生成に使用される場所の設定 組織または地域のデータレジデンシ要件に準拠するため Web アクセスデータが保存されレポート生成に使用される場所の地理的な地域を設定できます 開始する前に McAfee epo Cloud にログオン済みで McAfee WGCS UI にアクセスできなければなりません データレジデンシに関する内容で地理的な地域を説明する際 次の用語が使用されます 接続地域 組織が接続をする 1 つ以上の拠点のある地理的な地域 または McAfee WGCS が Web 要求をフィルタリングする地理的な地域 複数の地理的な地域に接続する拠点が存在する場合があります 接続領域は次のとおりです アフリカ ラテンアメリカ アジア太平洋 北アメリカ ヨーロッパ 14 McAfee Web Gateway Cloud Service インストールガイド

基本設定基本的な設定タスクへのアクセス 3 ストレージ地域 Web アクセスデータが保存される地理的な地域 接続地域ごとに 1 つのストレージ領域を設定できます ストレージ領域は次のとおりです ヨーロッパ 北アメリカ レポート生成の対象地域 Web アクセスデータが保管され レポート生成に使用される地理的な地域 デフォルトのレポート作成地域として ストレージ領域を 1 つ選択します データレジデンシ設定は McAfee WGCS ログに適用されますが 以下には適用されません セキュリティおよび法的なコンプライアンスを目的として McAfee が保持する内部運用ログ トラブルシューティングを目的としてテクニカルサポートがアクセスするデータ 他の製品と設定を行った統合 例えば McAfee MVISION Cloud との統合が有効になっている場合 データ常駐設定は McAfee WGCS が MVISION Cloud に送信するログデータには適用されません タスク 1 McAfee epo Cloud メニューで [ ポリシー ] [Web ポリシー ] の順に選択します 2 右上にある [ 設定 ] をクリックします 3 [ データ管理の記録 ] の下で [ データレジデンシ設定 ] をクリックします 4 [ 接続先 ] の下にある接続地域ごとに [ 保存先 ] ドロップダウンリストからストレージ地域を選択します 5 [ レポート生成の対象地域の選択 ] ドロップダウンリストから デフォルトのレポート生成の対象地域を選択しま す 6 [ 保存 ] をクリックします 7 [ データレジデンシ設定 ] の戻り矢印をクリックして [ 設定 ] ペインに戻ります 8 右上にある [ 設定 ] または をクリックしてペインを閉じます 基本的な設定タスクへのアクセス McAfee WGCS では UI の 1 つの場所から基本的な設定タスクにアクセスできるようになっています 開始する前に McAfee epo Cloud にログオン済みで McAfee WGCS UI にアクセスできなければなりません 基本的な設定タスクには次のものが含まれます Client Proxy ポリシーの設定 SAML 認証の設定 タスク 1 McAfee epo Cloud メニューで [ ポリシー ] [Web ポリシー ] の順に選択します 2 右上にある [ 設定 ] をクリックします McAfee Web Gateway Cloud Service インストールガイド 15

3 基本設定 MVISION Cloud との統合を有効にします 3 [ 認証およびリダイレクト ] で 該当するリンクをクリックします [McAfee Client Proxy リダイレクト ] [ ポリシーカタログ ] が開きます ここで Client Proxy ポリシーを設定できます [SAML 認証 ] [SAML 認証 ] が選択されて [ 詳細 ] ペインが開いた状態の [ 認証の設定 ] ページが開きます ここで 設定を構成できます 4 設定を構成し 保存してからタブを閉じます 5 右上にある [ 設定 ] またはをクリックしてペインを閉じます MVISION Cloud との統合を有効にします McAfee WGCS インターフェースで Enterprise コネクターのユーザーアカウントを指定することによって 統合を有効化します Enterprise コネクターアカウントは MVISION Cloud ダッシュボードに作成されます 開始する前に McAfee epo Cloud にログオン済みで McAfee WGCS UI にアクセスできなければなりません 統合が有効な場合 次のようになります McAfee WGCS ログ MVISION Cloud に自動的にエクスポートされ そこでダッシュボードに表示できます MVISION Cloud サービスグループ McAfee WGCS に自動的にエクスポートされ そこで UI に表示できます Enterprise コネクターの認証情報を保存できない場合は 以下を確認します 認証情報が正しく入力されている McAfee WGCS への接続が MVISION Cloud ダッシュボードで正しく構成されている 認証情報および接続を確認した後も 認証情報を保存できない場合は テクニカルサポートにお問い合わせください 認証情報を保存した後に ストレージから削除することもできます 格納されている認証情報を削除すると 以下が無効になります MVISION Cloud との統合 サービスグループから作成されたルール [ 環境 ] は 事前選択された MVISION Cloud 設定であり テクニカルサポートで通知されていない限り 設定する必要はありません タスク 1 McAfee epo Cloud メニューで [ ポリシー ] [Web ポリシー ] の順に選択します 2 右上にある [ 設定 ] をクリックします 3 [McAfee MVISION Cloud] の下で [ 設定と認証情報 ] をクリックします 4 MVISION Cloud で設定した Enterprise コネクターのユーザー名とパスワードを入力します 5 [ 保存 ] をクリックします 6 [McAfee MVISION Cloud] の戻る矢印をクリックして [ 設定 ] ペインに戻ります 7 右上にある [ 設定 ] または をクリックしてペインを閉じます 16 McAfee Web Gateway Cloud Service インストールガイド

基本設定情報およびリソースの検索 3 情報およびリソースの検索 McAfee WGCS では 使用を開始する際に役立つ情報とリソースへのリンクを利用できます 開始する前に McAfee epo Cloud にログオン済みで McAfee WGCS UI にアクセスできなければなりません タスク 1 McAfee epo Cloud メニューで [ ポリシー ] [Web ポリシー ] の順に選択します 2 右上にある [ 設定 ] をクリックします 3 [ 役立つリンク ] に表示されたリンクをクリックすると 詳細情報とリソースを表示する新しいタブが開きます trust.mcafee.com Cloud Services プラットフォームの概要を参照できます 手順のビデオ 操作の開始に関する情報を調べることができます McAfee ドキュメントポータル McAfee WGCS 製品ドキュメントへのポータルが開きます コミュニティフォーラム ディスカッションに参加できます 4 右上にある [ 設定 ] または をクリックしてペインを閉じます McAfee Web Gateway Cloud Service インストールガイド 17

3 基本設定情報およびリソースの検索 18 McAfee Web Gateway Cloud Service インストールガイド

201902-16

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック