社用端末(証明書)の設定と管理
社用端末(証明書)とは
クライアント証明書を利用する端末制限です。クライアント証明書のインストールは、お客様ごとのデバイスポリシーに沿って管理者もしくはユーザー自身が行います。
参考:secured by Cybertrustオプション
セキュリティープロファイルの設定
セキュリティープロファイルを作成する をご参照の上プロファイルを作成します。
アクセス制限ルールのアクセス種別で「社用端末」を選択して、許可したい 端末種別(PC / スマートデバイス) にチェックを入れ、「証明書」のラジオボタンを選択します。
社用端末(証明書)の登録・管理
社用端末画面では、管理者が登録した証明書を端末種別毎に確認できます。
「secured by Cybertrust」をご契約のお客様
デバイスID証明書を発行する と、自動で社用端末(証明書)に登録されます。
証明書の有効期限が切れた、PCをリプレイスした等、登録端末を変更する場合は、デバイスID証明書を失効する と、自動で社用端末(証明書)から削除されます。
その他クライアント証明書をご利用のお客様
証明書情報を確認して、「追加」ボタンから手動で社用端末(証明書)に登録します。
登録画面に以下の必要情報を入力して「OK」をクリックします。
| 端末名 | 任意の値を設定します。管理のため、クライアント証明書の発行時に設定した「証明書名」と同じ値で設定することを推奨します。 |
| 証明書シリアル番号 | 証明書のシリアル番号を確認して入力します。 |
| 証明書発行者 | プルダウンより証明書発行者を選択します。 「CloudGate PKIサービス」をご利用の場合は「ISR-PRIVATE-CA-ASP00」を選択します。 |
証明書の有効期限が切れた、PCをリプレイスした等、登録端末を変更する場合は、操作列にある「削除」をクリックして情報を削除します。
(左メニュー)一括登録 >「端末」タブ よりも一括操作も可能です。
・社用PC情報一覧(CSV形式)
・社用スマートデバイス情報一覧(CSV形式)
証明書を使ってサインオンする(ユーザー)
