こんにちは、こやしぃです。
突然ですが、ご使用中のiPhone端末へのNetskope Clientの導入を進められた際に、
社内のDXご担当者として、あるいはNetskopeユーザーとして、導入後の予期せぬ壁に直面したことはございませんか。
「気づくと、『iPhoneを探す』機能がOFFにできない…」 「なぜかApple IDからサインアウトできない…」
このような経験をされたり、一部のiPhoneユーザーから同様の報告が上がったりしたことはありませんでしょうか。
本事象が発生した場合に、Netskopeのドメイン除外設定を行うことで、問題が解消されるケースが存在します。
今回は類似した問題が発生した際の、トラブルシューティング事例をお伝えします!
発生事例は、以下の通りです。
結論から申し上げると、この事象は、NetskopeがiCloud関連の通信を「ステアリング」(監視・制御)していることが原因であると判明しました。
ご存じの通り、NetskopeにはSWG, CASB, ZTNAといった 様々なセキュリティ機能がありますが、 該当通信をNetskopeの処理対象から除外していきましょう。
① Netskopeの管理画面で、Settings (設定) >> Security Cloud Platform >> Steering Configuration に移動します。
② 「Steering Configuration」のリスト(例: Default tenant config など)が表示されます。
③ 例外を設定したいプロファイルの行の右側にある3点リーダーを選択すると、「View Exceptions」という項目がありますのでクリックします。
④ 画面の上部(リストの上)にある「New Exception」(新しい例外)という青いボタンをクリックします。
⑤ ドロップダウンメニューが表示されますので、その中から「Domains」(ドメイン)を選択します。
⑥ 「New Exception」というポップアップウィンドウが表示されます。
⑦ 一番上の「Domains」というテキスト入力ボックスに、以下のように入力します。
*.icloud.com
⑨ 右下の「Add」(追加)ボタンをクリックして、元の「Exceptions」リストの画面に戻ります。