組織のジオフェンシングポリシーの設定

概要

ジオフェンシングポリシーによりユーザーの役割に基づいて企業ネットワーク外部からinSyncへのアクセスを制限することができます。組織外からの不正アクセスに関するデータの制御、監視、保護に役立ちます。

ジオフェンシングポリシーは自社の物理ゲートウェイのIPアドレスを指定することで設定できます。企業ネットワークに接続しているユーザーデバイスのみがinSyncにアクセスできるようになります。

表に記載された定義済み役割を持つすべてのinSyncユーザーのアクセスを制限することができます。

Notes:

• ジオフェンシングポリシーの設定はバックアップ操作に影響を与えません。inSyncは企業ネットワークの内部または外部に接続されているデバイスに関係なく、デバイスのデータバックアップを継続します。
• 管理者が企業ネットワーク外部にあるデバイスの復元を開始した場合、デバイス復元は成功します。
• デバイス復元の進行中にデバイスが企業ネットワーク外に移動した場合、ジオフェンシングポリシーが有効かに関わらず進行中のデバイス復元は正常に完了します。
• inSyncユーザーがinSyncへのアクセス中に企業ネットワークから別のネットワークに切り替わると、inSyncは5分間引き続きアクセス可能な状態になり、その後セッションが終了し、ユーザーはログアウトされます。

ジオフェンシングポリシーを実装した後、ユーザーが企業ネットワーク外部からinSyncにログインしようとした場合、ユーザー種別に基づいてinSyncへのアクセスが拒否されます。

企業ネットワーク外部からinSyncにアクセスしたinSyncユーザーによる不正な試行を追跡することができます。

• inSyncユーザーおよび管理者に対するすべての不正な活動に対して監査証跡が生成されます。詳細は ユーザー向け監査証跡の閲覧 および 管理者向け監査証跡の閲覧を参照してください。
• 3回連続で不正アクセスが試行された場合、inSyncユーザーおよび管理者に対してアラートが生成されます。詳細についてはアラートメッセージを参照してください。

またActive Directoryフェデレーションサービス (ADFS) の設定を活用することでinSyncクライアントのアクティベーションとinSync Webアクセスを企業デバイスにのみ制限するようジオフェンシングポリシーを設定することができます。詳細についてはConfigure Geofencing by using ADFSを参照してください。