TMWSaaS エージェントアプリは、クラウドプロキシに使用されます。このアプリは、オンプレミスゲートウェイではサポートされません。
TMWSaaS エージェントアプリを個々のAndroidデバイスに配信します。配信後は、ユーザが以下のブラウザを使用すると、アプリがHTTP/HTTPSトラフィックを TMWSaaS に転送します。
-
Chrome
-
Samsung Internet
-
Microsoft Edge
-
Brave
ユーザが上記以外のアプリやブラウザを使用している場合、 TMWSaaS エージェントアプリはHTTP/HTTPSトラフィックを TMWSaaS に転送しません。
- [管理] > [サービス配信] > [適用エージェント] の順に選択します。
-
[適用エージェント]
ページで、次の項目を設定します。
-
[エージェントプラットフォーム] : [Android] を選択します。
-
[ホストされるPACファイル] : リストからPACファイルを選択します。
TMWSaaS には、Androidで使用する 初期設定のPACファイル が用意されています。 [PACファイル] 画面で使用可能なPACファイルもリストに表示されます。PACファイルの詳細については、 PACファイル を参照してください。
注:選択したPACファイルが TMWSaaS エージェントアプリに適用されます。
選択したPACファイルの内容を変更した場合や、別のPACファイルを選択した場合は、更新が反映されるまで数分かかります。PACファイルの更新が原因でユーザのネットワーク接続に問題が発生した場合は、ユーザに TMWSaaS エージェントアプリでいったんネットワークから切断し、再度接続するよう指示してください。
-
[会社のトークン] : Microsoft Intuneを通じて TMWSaaS エージェントアプリを配信する予定の場合は、 [会社のトークンの生成] をクリックしてトークンを生成します。
注:この操作によって、TMWSaaSエージェントアプリ用の新しいトークンがiOS/iPadOSとAndroidの両方に生成されます。両方のプラットフォームのアプリについて、Microsoft Intuneでトークンをアップデートする必要があります。
-
-
次のいずれかの方法を選択して、必要なAndroidデバイスに
TMWSaaS
エージェントアプリを配信します。
-
モバイルデバイス管理 (MDM) にMicrosoft Intuneを使用しない場合は、次の手順を実行します。
-
HTTPS復号ルールで最新のトレンドマイクロ自己署名ルート証明書以外の証明書を使用している場合は、使用している証明書をダウンロードしてユーザに送信し、各自のデバイスにインポートしてもらってください。
最新のトレンドマイクロ自己署名ルート証明書は、次の情報によって特定されます。
-
発行先: Trend Micro Web Security Cloud Root CA
-
SHA1サムプリント: 50:C1:23:63:F1:8F:C8:42:E3:DD:50:BE:17:5B:4F:0D:57:AC:8F:6F
-
-
TMWSaaS エージェントアプリをデバイスにインストールして設定するようユーザに指示します。
詳細については、「 TMWSaaSエージェントアプリを使用してAndroidデバイスを設定する 」を参照してください。
-
-
Microsoft Intuneを使用する場合は、次の手順を実行します。
-
HTTPS復号ルールで使用している証明書をダウンロードします。
初期設定の TMWSaaS 自己署名ルート証明書を使用している場合は、 [ポリシー] > [グローバル設定] に移動し、 [HTTPSインスペクション] の [クライアントデバイスにSSL証明書 (クラウドプロキシ用) をダウンロードしてインストールします] をクリックします。
後から「 構成プロファイルを追加してTMWSaaS証明書を配信する 」で、Microsoft Intuneに証明書をアップロードする必要があります。
-
ユーザまたは管理対象のAndroidデバイスをMicrosoft Intuneに登録します。
詳細については、Microsoftのドキュメントを参照してください。
-
-