Always-On Policy
Always-OnはSDPクライアントをCato Cloudに常時接続させる設定となります。
GUI上部のAccess > Always-On Policyから設定を行います。
Always-On Policy画面内の Policyのメニューから現在のポリシーの表示と新規作成を行います。
Policyを新たに作成する場合は、上記画面のNewをクリックし、ポリシー作成画面に移ります。
この画面のGeneralにて新たなポリシーの名称を設定し有効化します。続いて、Users & Groupsにて対象となるユーザーを絞り込みます。
さらにPlatformsのメニューで対象となるOSプラットフォームを指定し、Connnectedにてバイパスモード、リカバリモードに対する動作設定を行います。
バイパスモードはCato Cloudへの接続を一時的に切断する機能です。設定に応じてユーザーは任意、またはバイパスコードの入力によって切断を行うことが可能です。
リカバリモードではデバイスがCato Cloudへの接続を確立できない場合にインターネットアクセスへの接続可否の設定が可能です。
SettingsではAlways-Onに関わるオプション設定が可能です。
・Bypass Code for Always-On
Always-Onを解除するバイパスコードを発行します。
バイパスコードはCMA(管理コンソール)またはGoogle Authenticator等の認証アプリでQRコードを読み込むことで取得できます。
・Connect on Boot
デバイスの起動時に自動でSDPクライアントをCato Cloudに接続する機能です。
・Enforce Always-On in Office
SDPクライアントがオフィスモードで接続されている時、Always-OnユーザーにCato Cloudへの認証を要求するか設定できます。
Catoの情報はこちらから
著者紹介
SB C&S株式会社
Cato Tech Team
ネットワークセキュリティのエキスパートチーム
Cato Networksの販売促進のため日々活動中
