社用端末(証明書)の許可設定と管理
社用端末(証明書)とは
クライアント証明書を利用する端末制限です。クライアント証明書のインストールは、お客様ごとのデバイスポリシーに沿って管理者もしくはユーザー自身が行います。
参考:secured by Cybertrustオプション
アクセス条件の設定
- アクセス元「端末」の「編集」をクリックします。
- 「特定の社用端末を許可する」を選択します。
- 許可したい端末種別「PC(証明書)」「スマートデバイス(証明書)」を選択します。
- 許可したい端末種別「PC(証明書)」「スマートデバイス(証明書)」を選択します。
- 「OK」をクリックします。
CloudGate UNOは、アクセス元がPCなのかスマートデバイスなのかを、アクセス元ブラウザーの User Agentで自動判定 しています。スマートデバイスでも、PCと判定される場合がありますのでお気をつけ下さい。
ルールの順位
ルールを2つ以上作成してご利用の場合、「社用端末(証明書)」のルールは 最下位 に設定していただきます。
詳しくは 「社用端末(証明書)」を含むセキュリティープロファイル作成時の確認事項 をご覧ください。
社用端末(証明書)の登録・管理
社用端末画面では、管理者が登録した証明書を端末種別毎に確認できます。
「secured by Cybertrust」をご契約のお客様
デバイスID証明書を発行すると、自動で社用端末(証明書)に登録されます。
証明書の有効期限が切れた、PCをリプレイスした等、登録端末を変更する場合は、デバイスID証明書を失効すると、自動で社用端末(証明書)から削除されます。
その他クライアント証明書をご利用のお客様
証明書情報を確認して、「追加」ボタンから手動で社用端末(証明書)に登録します。
登録画面に以下の必要情報を入力して「OK」をクリックします。
| 端末名 | 任意の値を設定します。管理のため、クライアント証明書の発行時に設定した「証明書名」と同じ値で設定することを推奨します。 |
| 証明書シリアル番号 | 証明書のシリアル番号を確認して入力します。 |
| 証明書発行者 | プルダウンより証明書発行者を選択します。 「CloudGate PKIサービス」をご利用の場合は「ISR-PRIVATE-CA-ASP00」を選択します。 |
証明書の有効期限が切れた、PCをリプレイスした等、登録端末を変更する場合は、操作列にある「削除」をクリックして情報を削除します。
(左メニュー)一括登録 >「端末」タブ よりも一括操作も可能です。
・社用PC情報一覧(CSV形式)
・社用スマートデバイス情報一覧(CSV形式)
証明書を使ってサインオンする(ユーザー)
