はじめに

皆さんこんにちは！SB C&Sで iboss 製品のプリセールスを担当している江幡です！

今回はWindowsマルチセッション環境でのibossの各機能の動作についてご紹介いたします。

日々、ibossのご提案をする中で、Windowsマルチセッション環境から社内リソースへのアクセス制御やibossCASB機能などのibossの各機能をお求めのお客様も多くおられるのでは？と思い

当該環境でibossの各機能の利用やログの記録が可能であるか、実際に各機能が利用可能か動作検証をしてみました！

目次

1. 検証構成
2. 検証結果
3. まとめ

　

1.検証構成

検証構成としては、Windows RDSを構築し、RDセッションホストサーバーにマルチセッション環境用のibossエージェントをインストールした環境です。

また、ZTNA機能を検証するために、ibossとAzure間でIPSecトンネルを確立し、Azure上には仮想マシンを構築しております。

※Windows RDSでの動作についても問題ない状態で検証しております。

　

2.検証結果

①Webフィルタリング

カテゴリごとに制御することも可能ですが、本記事ではboxへのアクセスをユーザー名ごとのアクセス制御について記載します　※"tameshi"は許可、"ibosstaro"は不許可

・ユーザー名：tameshiの場合はアクセス可能

・ユーザー名：ibosstaroの場合はアクセス不可能

②CASB

ユーザー名：tameshiでboxへのアクセスは可能ですが、box上でのファイル削除を禁止にする設定を適用

実際に、box上でのファイル削除は制御されることが分かる

③ZTNA

Azure上の社内リソースへのアクセスをリソースポリシーで制御　"ibosstaro"は許可、"tameshi"は不許可

・ユーザー名：ibosstaroの場合はアクセス可能

・ユーザー名：tameshiの場合はアクセス不可能

　

3.まとめ

本記事では、Windowsマルチセッション環境でのibossの各機能の動作について、ご紹介いたしました。

ご紹介した内容以外にもibossではお客様専有で固定IPを標準搭載しておりますので、クラウドサービスへの送信元IPの制御などにもお役立ちいただくことが可能です！

最後に、本機能やその他の機能にご興味がございましたらご紹介することが可能ですので、気兼ねなくお問い合わせください！

__________________________________________________________________________________

※本ブログの内容は投稿時点での情報となります。
　今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください。