【Netskope】Enterprise Browser Protection 設定について

» Netskope » 技術
sobar sobar

はじめに

こんにちは、 ネクストモード株式会社 の sobar です。

今回はEnterprise Browser Protection での制御、動作確認(端末:Windows 11)した内容についてご紹介します。Enterprise Browserについてや、端末へのインストール方法については下記のブログをご参照ください。

Enterprise Browser Protection 設定について

Enterprise Browser Protection 設定では、Enterprise Browser に対してSaaSアプリケーションとプライベートアプリケーションの両方で、ブラウザ保護ポリシー(コピー、貼り付け、印刷、スクリーンショット/画面共有、透かし)を定義し、適用することができます。

Policies > Enterprise Browser Protection > New Policy よりポリシーを作成していきます。

Policies > Enterprise Browser Protection > New Policy よりポリシーを作成画面

New Enterprise Browser Protection Policy 画面で以下のように入力・設定します。

  • Source:USER or User Group or OU 指定
  • Destination:制御したい宛先を指定
  • Action:制御するアクションを設定
    • Copy(コピー):ブロック or 許可(今回はブロックを指定)
    • Paste(貼り付け):ブロック or 許可(今回はブロックを指定)
    • Print(印刷):ブロック or 許可(今回はブロックを指定)
    • Screenshot/Screen Sharing(スクリーンショット/画面共有):ブロック or 許可(今回はブロックを指定)
  • Apply
    • Watermark(透かし):表示 or 非表示(今回は表示を選択)

Enterprise Browser Protection ポリシー設定

以下を選択しSave ボタンをクリック
  • Policy名を入力
  • Status:Enabled(有効化)

Enterprise Browser Protection ポリシー設定02&Save

ポリシーが作成されました。名前のところに△!マークがついています。上部のapply を教えて変更の反映を実施します。

Enterprise Browser Protection ポリシーapply実施

Apply をクリックします。

Enterprise Browser Protection ポリシーapply実施02

名前のところの△!マークが消えて、上部のapplyリンクも消えています。設定がテナント側に反映されたようです。 

Enterprise Browser Protection ポリシー設定完了

Enterprise Browser Protection 設定についての動作確認

Enterprise Browser を再起動して動作を確認してみます。※Screenshot/Screen Sharing(スクリーンショット/画面共有)以外の動作の画面キャプチャはScreenshot/Screen Sharing(スクリーンショット/画面共有)を許可に設定した後取得したものとなります。

コピー実施時、以下メッセージが出力されコピーは実行できないことを確認

  • Copy operation has been blocked by your administrator policies - Netskope Enterprise Browser

コピー実施時のブロックイメージ

貼り付け実施時、以下メッセージが出力され貼り付けは実行できないことを確認

  • Paste operation has been blocked by your administrator policies - Netskope Enterprise Browser

貼り付け実施時のブロックイメージ

印刷実施時、以下メッセージが出力され印刷は実行できないことを確認

  • Print operation has been blocked by your administrator policies - Netskope Enterprise Browser

印刷実施時のブロックイメージ

Screenshot/Screen Sharing(スクリーンショット/画面共有)について

  • Google Meet でEnterprise Browserの画面共有時に、Enterprise Browser画面は表示されず共有ができないことを確認

    画面共有実施時のイメージ

  • Snipping Tool 実施(画面範囲選択)時、Enterprise Browserの画面内容が表示されず画面キャプチャは実施できないことを確認

  • PrintScreen 時もEnterprise Browser画面は表示されない

該当ページをブラウズ時に「利用Netskopeテナント・ユーザ名・日にち」のWatermark(透かし)を確認

Watermark(透かし)を確認

ブラウザの拡張機能設定の制御について

Extension Governance > New Policy よりブラウザの拡張機能設定の制御ポリシーを作成していきます。

Extension Governance > New Policy よりブラウザの拡張機能設定の制御ポリシーを作成画面

以下のように入力しSaveします。

  • User:Source:USER or User Group or OU 指定

  • Exception List:基本的に拡張機能の追加は禁止となっているため、許可する拡張機能をここで追加します。今回はKeeper® Password Manager & Digital Vaultを追加しました

  • Force Install List:強制的に追加する拡張機能をここで指定します。今回はOkta Browser Pluginを追加しました

  • Name and Position:ポリシー名を入力します

ブラウザの拡張機能設定の制御ポリシー設定画面

拡張機能制御用のポリシーが作成されました。

ブラウザの拡張機能設定の制御ポリシー作成画面

ブラウザの拡張機能設定の制御についての動作確認

Enterprise Browser を再起動して動作を確認してみます。

拡張機能 > 拡張機能を管理

使用している拡張機能を確認するとOkta Browser Plugin が自動的にインストールされていることを確認しました。

拡張機能管理を確認

拡張機能 > ウェブストアにアクセス

許可されていない拡張機能(以下はGoFullPageの例)を確認すると、Enterprise Browser に追加がグレーアウトしていて追加できないことを確認

許可されていない拡張機能(GoFullPageの例)のイメージ

許可されている拡張機能(今回はKeeper® Password Manager & Digital Vault)を確認すると、Enterprise Browser に追加が追加可能なことを確認しました。

許可されている拡張機能(Keeper® Password Manager & Digital Vault)では追加可能01

許可されている拡張機能(Keeper® Password Manager & Digital Vault)では追加可能02

許可されている拡張機能(Keeper® Password Manager & Digital Vault)では追加可能03

参考

さいごに

Enterprise Browser Protection での制御・動作確認についてご紹介しました。テナントで設定変更後、Enterprise Browser をすぐに再起動して設定が反映されていることを確認できました。また制御可能な内容についてもかなり強力で、且つテナント操作、Enterprise Browserそれぞれサクサク動作するためとても活用できるものではないと思いました。

個人的にはEnterprise Browser Protection のポリシー設定後、画面上のapply を押さないと反映されないといったことがわかるまでに時間を要してしまいましたのでこちらお気を付けください。設定変更後は確実にapply を実施していただければと思います。

この記事が、皆さまのNetskope運用の一助となれば幸いです。

Netskope についてのお問い合わせ

ネクストモードでは、Netskopeをはじめ、CrowdStrikeやOktaを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています 。ご興味のある方は、ぜひお気軽にご相談ください!

SaaSバナー_Netskope