インターネットとSaaSへのセキュアなアクセス(ZIA)
モバイル マルウェア対策ポリシーの設定
モバイル マルウェア対策ポリシーを使用すると、悪意のある可能性のあるアプリやデータ漏洩を引き起こす可能性のあるアプリのダウンロードをブロックできます。 詳細は、モバイル マルウェア対策についてを参照してください。
既定のモバイル マルウェア対策ポリシーは、すべてのカテゴリをブロックします。 詳細はこちらについては、「推奨されるモバイル マルウェア対策ポリシーを参照してください。
モバイル マルウェア対策ポリシーを設定するには、次の手順を実行します。
- [ポリシー]>[モバイルマルウェア対策]の順にアクセスします。
- 各カテゴリーを許可またはブロックすることを選択します。
- [悪意のあるアクティビティー]:悪意のあることがわかっている、危険にさらされている、またはユーザーに不明かまたは隠されたアクティビティーを実行するアプリをブロックします。たとえば、次のようなものです。
- 既知のマルウェア(例:署名、ハッシュ、YARA ルール)
- 悪意のあるウェブサイトやコマンド アンド コントロール(C2)インフラストラクチャーとの通信
- デバイスまたは個人情報のコレクションと収集の実行(電話番号、SMSメッセージ、電子メールアドレス、位置座標など)
- 不審なアクションの実行、または不審な行動の兆候を表示すること
- 既知の脆弱性: 脆弱性を含むアプリ、またはセキュアでない機能、モジュール、プロトコルを使用しているアプリをブロックします。たとえば、次のようなものです。
- 共通の脆弱性と漏洩(CVE)
- 脆弱なバージョンのSSL/TLSなど、セキュアでない操作や機能の使用
- [暗号化されていないユーザーの資格情報]:アプリケーションが暗号化されていない形式でユーザーの資格情報を漏洩させるのをブロックします(例:クリア テキストで送信されるユーザー名とパスワード)。
- [ロケーション情報]:暗号化されていない形式でまたは不明な目的での通信経由でアプリケーションがデバイスのロケーションの詳細を漏洩させるのをブロックします。
- [個人識別情報]:暗号化されていない形式でまたは不明な目的で通信経由アプリケーションがユーザーの個人識別情報(PII)を漏洩させるのをブロックします。
- [デバイス識別子]:暗号化されていない形式でまたは不明な目的で通信経由でアプリケーションがデバイス識別子を漏洩させるのをブロックします。
- [広告サーバーとの通信]:アプリケーションが既知の広告サーバーと通信するのをブロックします。
- [不明なサーバーとの通信]:アプリケーションが不明なサーバー(通常または過去においてアプリケーションに関連付けられていないサーバーなど)と通信するのをブロックします。
- [悪意のあるアクティビティー]:悪意のあることがわかっている、危険にさらされている、またはユーザーに不明かまたは隠されたアクティビティーを実行するアプリをブロックします。たとえば、次のようなものです。
- [保存]と[ 変更のアクティブ化]をクリックします。