Client Connectivity Policy

クライアント接続ポリシーはSDPユーザーの端末の状態をチェックし、ポリシーに準拠していない端末のCato Cloudへの接続をブロックする機能です。

Access > Client Connectivity Policyから機能を有効化します。
※許可ポリシーを作成せず機能を有効化すると全ての端末がブロックされます。

以下はポリシーの設定項目です。

ポリシーを新規作成します。
Rule Orderはルールベースの優先順位を設定します。
デフォルトでは新規に作成されたポリシーはルールベースの最後に追加されます。
今回は一番高い優先順位に追加されるように設定しています。

Confidence Levelはユーザーの認証トークンの状態を表しています。
認証トークンはユーザーがSSOやMFAで認証した際に付与される期限付きのトークンです。
Highは認証トークンが有効な状態、Lowは認証トークンが期限切れの状態になります。

Device Posture Profileで作成したプロファイルを設定できます。
今回はアンチマルウェアのデバイスチェックを適用したプロファイルを選択しています。

ポリシーを適用するとルールベースの一番目にポリシーが追加されたことが確認できます。