社用端末(証明書)の設定と管理
社用端末(証明書)とは
クライアント証明書を利用する端末制限です。クライアント証明書のインストールは、お客様ごとのデバイスポリシーに沿って管理者もしくはユーザー自身が行います。
対象オプション
- secured by Cybertrust
- CloudGate PKIサービス
セキュリティープロファイルの設定
セキュリティープロファイルを作成する をご参照の上プロファイルを作成し、アクセス制限ルールのアクセス種別で「社用端末」を選択して追加して以下のように設定します。
- 許可したい 端末種別(PC / スマートデバイス) にチェックを入れて、「証明書」のラジオボタンを選択する
社用端末(証明書)の登録・管理
(左メニュー)セキュリティー >社用端末 タブ
管理者が登録した証明書を端末種別毎に確認できます。画面説明は セキュリティー設定画面:社用端末タブ をご参照ください。
「secured by Cybertrust」をご契約のお客様
デバイスID証明書を発行する と、自動で社用端末(証明書)に登録されます。
証明書の有効期限が切れた、PCをリプレイスした等、登録端末を変更する場合は、デバイスID証明書を失効する と、自動で社用端末(証明書)から削除されます。
「CloudGate PKIサービス」をご契約のお客様
証明書情報を確認して、「追加」ボタンから手動で社用端末(証明書)に登録する必要があります。
登録画面に以下の必要情報を入力して「OK」をクリックします。
| 端末名 | 任意の値を設定します。管理のため、クライアント証明書の発行時に設定した「証明書名」と同じ値で設定することを推奨します。 |
| 証明書シリアル番号 | 証明書のシリアル番号を確認して入力します。 |
| 証明書発行者 | プルダウンより証明書発行者を選択します。 CloudGate PKIサービスをご利用の場合は「ISR-PRIVATE-CA-ASP00」を選択します。 |
証明書の有効期限が切れた、PCをリプレイスした等、登録端末を変更する場合は、操作列にある「削除」をクリックして情報を削除します。
証明書を使ってサインオンする(ユーザー)
