はじめに
こんにちは、 ネクストモード株式会社 の sobar です。今回はNetskope のEnterprise Browser を端末にインストール、ブラウジング利用するところまでをご紹介します。
Enterprise Browser とは?
Enterprise Browserは、企業が管理する専用ブラウザ(または管理されたブラウザ環境)を通して、業務SaaSやWebアプリにアクセスさせるオプション機能です。以下のブログも必要に応じてご参照ください。
検証環境
今回は以下の環境にて動作確認を行います。
- Enterprise Browser:バージョン 1.5.2 Chromium: 146.0.7680.210
- IDP:Okta
- 検証端末:Windows 11
設定・動作確認手順
以下のような流れで設定・動作を確認していきます。
- SAML - Forward Proxy 設定
- Bypass 設定
- Enterprise BrowserのUser追加・メール招待
- 端末側でのEnterprise Browserのインストール・設定・動作確認
それでは以下より設定を行っていきます。
SAML - Forward Proxy 設定
まずは以下の手順に従ってForward Proxy設定を実施します。
Netskope側の設定においては、ACCESS METHOD でEnterprise Browser を含めてチェックをつける必要があります。※キャプチャ画像は「ALL」を選択することでEnterprise BrowserもACCESS METHODに含まれる設定の例
Bypass 設定
Settings > Security Cloud Platform > Enterprise Browser > Bypass Settings にバイパスするIDPドメインを入力します。今回は以下を入力、Save します。※こちらの設定をしないとIdpに到達できず認証が失敗します。
*.okta.com
*.oktacdn.com
authservice.goskope.com
nsauth-<tenant-name>.goskope.com
Enterprise BrowserのUser追加・メール招待
Settings > Security Cloud Platform > Enterprise Browser > User Provisioning より、今回はテナントに追加されているユーザを選択しSaveします。
Invite ボタンをクリックします。
Active Licenses が 1、追加ユーザがActive となっていることが確認できます。
端末側でのEnterprise Browserのインストール・設定・動作確認
以下のようなメールが届きますので、リンクよりEnterprise Browser のインストーラーをダウンロードします。また、License Key をコピーしておきます。
ダウンロード、その後にインストール中のポップアップが表示されます。
Netskope Enterprise Browser でプロファイル追加画面で追加 をクリックします。
プロファイル名(任意の名前)と先ほど控えたライセンスキーを入力してプロファイルを作成をクリックします。
Enterprise Browser が利用可能な状態となりましたので、インターネットアクセスを行います。今回は弊社ブログURL(https://info.nextmode.co.jp/blog/)入力します。
NetskopeのForward Proxy設定のIDP SSO URL へプロキシアクセスが実施されました。こちらでOktaのユーザー認証を行います。
インターネットアクセスが実施され、ブログの閲覧が可能となりました。
参考
さいごに
今回は、Netskope のEnterprise Browser を端末にインストール、ブラウジング利用するところまでをご紹介しました。
この記事が、皆さまのNetskope運用の一助となれば幸いです。
Netskope についてのお問い合わせ
ネクストモードでは、Netskopeをはじめ、CrowdStrikeやOktaを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています 。ご興味のある方は、ぜひお気軽にご相談ください!
