説明
Trend Micro Web Security as a Service(以下、TMWS)の機能を十分に利用するためには、TMWS管理画面の[管理] > [ユーザと認証] > [ディレクトリサービス]にてドメインを登録いただく必要があります。 TMWSでは、登録したドメインに対し、実際にTMWSを使用するユーザの情報を設定いただくことになります。
ドメインの登録作業には、同じドメインに所属するメールアドレスを受信可能な環境が必要になります。 そのため、フリーのメールアドレスしか受信できない環境では、企業内で利用しているドメインを登録することができません。
例) ドメインtrendmicro.co.jpを登録する場合、メールアドレス****@trendmicro.co.jpを受信可能な環境
継続して当該ドメインを使用される場合は、[プロキシポートのリクエスト]をクリックして、組織固有のプロキシポートを取得してください。取得後、[管理] >[サービス配信] > [PACファイル]にて当該ポート番号をご確認いただけます。
「proxy-md.iws-hybrid.trendmicro.com:(割り当てられたTCPポート番号)」または「proxy-<region名>.iws-hybrid.trendmicro.com:(割り当てられたTCPポート番号)」で、TMWSクラウドプロキシへのアクセスをお願いいたします。
ただし、認証方式によっては、ご利用のディレクトリサービスの都合で「同一ドメインを複数のTMWSアカウントで使用する」ことが不可能な場合がありますのでご注意ください。例えば、Azure ADをご利用の場合、Azure AD側の[アプリの登録]でTMWS環境を一意に登録する必要があるため、同一ドメインを複数のTMWSアカウントで使用することが不可能です。
上述の運用をご希望でない場合は、別のドメインの使用をご検討ください。
ドメインの登録作業には、同じドメインに所属するメールアドレスを受信可能な環境が必要になります。 そのため、フリーのメールアドレスしか受信できない環境では、企業内で利用しているドメインを登録することができません。
例) ドメインtrendmicro.co.jpを登録する場合、メールアドレス****@trendmicro.co.jpを受信可能な環境
複数のTMWSアカウントでの同一ドメインの登録について
登録対象のドメインが既に他のTMWSアカウントによって登録されている場合、以下のようなメッセージが表示されます。ドメインを使用するTMWSアカウントを区別するため、お客様組織固有のプロキシポート番号を取得する必要があるためです。
継続して当該ドメインを使用される場合は、[プロキシポートのリクエスト]をクリックして、組織固有のプロキシポートを取得してください。取得後、[管理] >[サービス配信] > [PACファイル]にて当該ポート番号をご確認いただけます。
「proxy-md.iws-hybrid.trendmicro.com:(割り当てられたTCPポート番号)」または「proxy-<region名>.iws-hybrid.trendmicro.com:(割り当てられたTCPポート番号)」で、TMWSクラウドプロキシへのアクセスをお願いいたします。
ただし、認証方式によっては、ご利用のディレクトリサービスの都合で「同一ドメインを複数のTMWSアカウントで使用する」ことが不可能な場合がありますのでご注意ください。例えば、Azure ADをご利用の場合、Azure AD側の[アプリの登録]でTMWS環境を一意に登録する必要があるため、同一ドメインを複数のTMWSアカウントで使用することが不可能です。
上述の運用をご希望でない場合は、別のドメインの使用をご検討ください。
ドメインを使用しない場合の制限事項
ドメインを使用しない場合、管理画面の[ゲートウェイ]にて"ゲートウェイ"として登録したグローバルIPアドレスからのみ、TMWSにアクセス可能となります。
しかしながら、ドメインが存在しないため、TMWSにユーザ情報を設定することができません。そのため、クライアントに対応するユーザの認証や識別を行うことができません。
<具体的な制限事項>
・外出先では、PCやモバイルからのTMWS経由のインターネット接続不可(接続元IPアドレスが登録済みゲートウェイに合致しないため)
・ユーザ認証不可
・アクセスログからユーザ特定不可
しかしながら、ドメインが存在しないため、TMWSにユーザ情報を設定することができません。そのため、クライアントに対応するユーザの認証や識別を行うことができません。
<具体的な制限事項>
・外出先では、PCやモバイルからのTMWS経由のインターネット接続不可(接続元IPアドレスが登録済みゲートウェイに合致しないため)
・ユーザ認証不可
・アクセスログからユーザ特定不可
よくあるご質問
Q1.複数のTMWSアカウントで、同じドメインを登録して使用することは可能ですか。
可能ですが、制限事項がございます。詳細は上述の「複数のTMWSアカウントでの同一ドメインの登録について」の項をご参照ください。Q2.登録ドメイン毎に、認証方式を分けることは可能ですか。「特定のドメインはAzure AD認証方式、残りのドメインはGoogle Workspace認証方式」といった設定を行いたいです。
不可能です。認証方式は全ドメイン共通の設定となります。
Q3.複数のTMWSアカウントで同一ドメインを登録して組織固有の専有ポートを取得した後も、従来のプロキシサーバ「proxy.iws-hybrid.trendmicro.com:80 or 8080」等の使用は可能でしょうか。
使用可能です。ただし、他のTMWSアカウントで登録済みのドメインも実際に使用される場合は、ユーザ認証やユーザ識別が期待通り動作しないことがございますので、専有ポートの使用をお願いいたします。
Q4.複数のTMWSアカウントで同一ドメインを登録して組織固有の専有ポートを取得する際、ポート番号を希望する番号に変更していただくことは可能でしょうか。また、ポート番号は動的に変更が発生するものでしょうか。
不可能です。TMWSのシステム側で自動的に適切なポート番号を割り当てる仕様になっているため、ご希望の番号に設定/変更することはできません。
また、当該専有ポート番号は一度割り当てられた後はその番号が継続して使用されます。動的に変更されることはありません。
- その他のTMWSに関する情報は、オンラインヘルプまたは製品Q&Aをご参照ください。