NetskopeのDevice Classificationの設定方法①

NetskopeのDevice Classificationの設定方法についてご紹介します。

以前の記事ではNetskopeのDevice Classificationの概要を説明いたしましたが、今回はWindows端末にレジストリ、ADサーバー、ファイルの値を設定する方法をお伝えいたします。

■設定方法

前提となる設定についてはこちらの記事をご参照ください。

Settings ⇒ Manage ⇒ Device ClassificationよりNEW DEVICE CLASSIFICATION RULEのWindowsを選択します。

■レジストリ

Registryにチェックを入れKey、Value、DATA欄に判定対象とする値を記載します。

■ADドメイン

AD Domainにチェックを入れ判定対象となるドメイン名を記載します。

■ファイル

Fileにチェックを入れ判定対象のファイル名を記載します。

■判定結果

設定した判定基準に合致した場合、Netskope Client Configurationには以下のように表示されます。

今回は上記のファイル名を判定基準としています。

続いて指定したファイルが存在しない場合の挙動を確認します。

Netskope上の設定は変更せず、PC上のファイルを削除、またはファイル名を変更します。

その後クライアントサービスを再起動すると、端末上に「deviceclassification_test.txt」というファイルが存在しないため「unmanaged」と判定されます。

今回はWindows端末でレジストリ、ADサーバー、ファイルの値で判定する方法をお伝えいたしました。

Windowsでのその他の判定基準である証明書、プロセス、ディスク暗号化の設定方法については別の記事でお伝えいたします。