ファイアウォール 管理ガイド R75.40VS - Check Point
ファイアウォール 管理ガイド R75.40VS - Check Point
ファイアウォール 管理ガイド R75.40VS - Check Point
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ソース 説 明 推 奨 用 途 導 入 の 検 討 事 項<br />
AD Query<br />
Browser-Based<br />
Authentication<br />
Microsoft Active<br />
Directory(AD)から<br />
シームレスにアイデン<br />
ティティ・データを 取 得<br />
Captive Portal から<br />
未 認 識 ユーザを 認 証<br />
するために Web ポー<br />
タルへ 送 信<br />
Transparent<br />
Kerberos<br />
Authentication を 設<br />
定 している 場 合 、ユー<br />
ザに Captive Portal<br />
のユーザ 名 /パスワー<br />
ド 入 力 ページが 表 示<br />
される 前 に、ブラウザ<br />
でアイデンティティ 情<br />
報 を 取 得 してユーザ<br />
に 透 過 的 な 認 証 が 試<br />
行 されます。<br />
<br />
<br />
<br />
アイデンティティ・ベース<br />
の 監 査 とログ 記 録<br />
アイデンティティ 情 報 を<br />
インターネット・アプリ<br />
ケーション・コントロール<br />
に 利 用<br />
内 部 ネットワーク<br />
での 基 本 的 アイ<br />
デンティティの 実<br />
施<br />
Captive Portal<br />
<br />
<br />
AD ユーザ 以 外 に 対 しア<br />
イデンティティ・ベースの<br />
実 施 (Windows 以 外 の<br />
ユーザとゲスト・ユーザ)<br />
Endpoint Identity<br />
Agents の 導 入<br />
Transparent Kerberos<br />
Authentication<br />
AD 環 境 では、ユーザがす<br />
でにログインしている 場 合<br />
は 最 初 のログイン(SSO)<br />
に 使 われた 認 証 情 報 から<br />
アイデンティティ 情 報 をブラ<br />
ウザで 取 得<br />
<br />
<br />
<br />
簡 単 な 設 定 (AD 管 理 者 認 証<br />
情 報 は 必 要 ) 管 理 者 ユーザを<br />
サード・パーティ 製 デバイス<br />
のサービス・アカウントとして<br />
使 用 させたくない 場 合 、AD<br />
Query を AD 管 理 者 権 限 なし<br />
で 設 定 可 能 。sk43874<br />
(http://supportcontent.che<br />
ckpoint.com/solutions?id=s<br />
k43874)を 参 照 。<br />
デスクトップ・ユーザ 向 け<br />
AD ユーザとマシンの<br />
みを 検 出<br />
アイデンティティの 実 施 目 的 (ロ<br />
グ 記 録 目 的 ではない)<br />
Identity Agent<br />
SSO で 安 全 に 認 証 を<br />
行 うライト 版 エンドポ<br />
イント・エージェント<br />
<br />
<br />
<br />
アイデンティティをデー<br />
タ・センター 保 護 に 利 用<br />
非 常 に 重 要 なサーバ<br />
の 保 護 向 け<br />
アイデンティティ<br />
検 知 の 正 確 性 が<br />
重 要 な 環 境<br />
『<strong>R75.40VS</strong> Identity<br />
Awareness 管 理 ガイド<br />
(http://supportcontent.checkpo<br />
int.com/solutions?id=sk76540<br />
)の「アイデンティティ・ソースの<br />
選 択 」の 章 を 参 照 してください。<br />
Terminal Servers<br />
Identity Agent<br />
同 じ IP アドレスから 接<br />
続 する 複 数 ユーザを<br />
認 識 するため、<br />
Terminal/Citrix サー<br />
ビスをホスティングす<br />
るアプリケーション・サ<br />
ーバに Terminal<br />
Server Identity<br />
Agent がインストール<br />
されます。<br />
<br />
Terminal<br />
Server/Citrix 環<br />
境 を 使 うユーザ<br />
の 認 識<br />
Remote Access<br />
IPSec VPN オフィス・<br />
モードでアクセスする<br />
ユーザをシームレス<br />
に 認 証<br />
<br />
VPN で 組 織 にア<br />
クセスするユー<br />
ザにアイデンティ<br />
ティ・ベースで 認<br />
識 してセキュリテ<br />
ィ・ポリシーを 適<br />
用<br />
26 | <strong>ファイアウォール</strong> 管 理 ガイド <strong>R75.40VS</strong>