SonicWall ファイアウォールでは DPI-SSL 検査を実行するために DPI-SSL 証明書がエンドポ
イントにプッシュされる場合があります。ポリシーが適切に設定されていて、オペレーティン
グ システム本来の証明書ストアにプッシュするだけでなく、Fairefox ユーザのために証明書が
適用されるよう設定されていることを確認してください。証明書を Firefox 証明書ストアにプ
ッシュするか、または Firefox にオペレーティング システム本来のストアを使用するように指
示するかを選ぶことができます。 「信頼できる証明書ポリシー」を参照し、クライアントの配
備のためにどのように DPI SSL 証明書を設定するかを考えます。
パイロットを終えて、既定ポリシーをどのように変えるべきかが分かったら、Capture Client を一般
利用者に展開する前にそれらの追加設定を定義する必要があります。追加設定にはグローバル除外
リストにて、または個々のポリシーにてアプリケーション除外の設定といったことがあります。同
様に、異なるユーザおよびデバイスプロファイルのために複数のカスタムポリシーが必要となるこ
とがあります。「除外の管理」では、Capture Client がご利用のビジネスアプリケーションを検査か
ら除外するにはどう設定するか説明します。
異なるユーザやデバイスにカスタムポリシーを割り当てるには、利用ケースに基づいて静的または
動的グループを利用します。OS、デバイスの種類、デバイスホスト名、またはこれらやその他のデ
バイス属性の正規表現パターンに基づいたポリシーを割り当てるためには組込み済みおよびカスタ
ム ルールを活用してください。
デバイスが複数のグループに一致する場合や複数のポリシーに割り当てられる可能性がある場合、
リストされているポリシーの順番が対立を回避する仕方を決めます。
展開前にどの管理設定が必要になるのか見極めることも有益です。
誰がコンソールへのアクセス権を持つべきか特定します。
テナントは管理者とビューアの両方をサポートし、ユーザはどちらの役割でも作成できます。
ユーザが MySonicWall (MSW) アカウントを所有している場合、彼らは MSW を通して認証す
ることができ、その方法が奨励されます。ローカルパスワードも設定でき、ユーザはローカル
にログインできます。管理者の役割を持つユーザアクセス権を与えられた場合、Google 認証
アプリや Microsoft 認証アプリのような認証アプリケーションを通して二要素認証 (2FA) を利
用することができます。詳細は「管理者の管理」をご覧ください。
どのような通知書を誰に送るか特定する。
コンソールで片時も目を離さない監視を維持しなくてもいいように、登録された管理者および
関係者の電子メール通知を設定します。複数の電子メールアドレスを通知用に設定でき、配布
リストや共有メールボックスなどの機能も使用できます。これらの電子メールアドレスは、必
ずしもコンソールのアクセスを持っているユーザに関連している必要はありません。詳細は
「テナント管理」をご覧ください。
ネットワーク上のエンドポイントにクライアントを展開する準備ができたら、正しい Capture Client
バージョンが選択されていることを確認してください。このバージョンは Capture Client ポリシー
の一部として定義されており、異なるデバイスプロファイルの異なる更新設定とは違う可能性があ
ります。コンソールは URL 経由にて予め設定された複数バージョンのクライアントをダウンロード
できるようになっています。
大量展開には複数の方法があります。ネットワークおよび利用可能なツールの複雑さによって、以
下のオプションが奨励されます: