Intel Unite Solution-Plugin Guide for Protected Guest Access
Intel® Unite™ ソリューション – 保護されたゲストアクセス用プラグインガイド v1.9 ページ 6/20
1.3 推奨されているセキュリティー・コントロール
IT 担当者が以下の推奨セキュリティー・コントロールに従うことを推奨します。
ゲストアクセス実行中のハブのネットワーク・ブリッジをオフにします。
Active Directory 環境では、ハブにアプリケーションとユーザーを制限する
グループ・ポリシー・オブジェクト (GPO ポリシー) を設定します。
許可されていないトラフィックを制限するため、ゲスト・アクセス・マシン
と企業接続の間にファイアウォールを導入します。
未使用のポートにファイアウォールが設定されていることを確認します。
許可されていない実行ファイルがゲスト・アクセス・マシンで実行されない
よう、ソフトウェア・ベースのソリューション (McAfee* Application Control
や Windows* AppLocker* など) を導入します。
o McAfee* Application Control の詳細については、
http://www.mcafee.com/us/products/application-control.aspx にアク
セスしてください。
o Windows* AppLocker* の詳細については、
https://technet.microsoft.com/itpro/windows/whats-new/whats-new-
windows-10-version-1507-and-1511 にアクセスしてください。
許可されていない実行ファイルがゲスト・アクセス・マシンで実行されない
よう、ハードウェアおよびソフトウェア・ベースのソリューション (Windows®
10 デバイスのデバイス ガード* など) を導入します。
o デバイス ガード* の詳細については、https://technet.microsoft.com/ja-
jp/itpro/windows/keep-secure/device-guard-deployment-guide にア
クセスしてください。
ネットワーク・ブリッジを無効にする方法:
o https://technet.microsoft.com/en-us/library/cc732103(v=ws.10).aspx
(英語) にアクセスしてください。