ネットワーク・ゾーンのブロックリスト

管理者は、IPゾーンや動的ゾーンなどのネットワーク・ゾーンをブロックすることで、Oktaテナントからのアクセスを拒否できます。IPゾーンにはIPアドレスのリストが含まれ、動的ゾーンにはロケーション、ASN、IPタイプのリストが含まれます。ネットワーク・ゾーンがブロックリストに登録されている場合、これらのブロックされたネットワーク・ゾーンのクライアントは組織のURLにアクセスできず、あらゆる種類のポリシー評価が行われる前に要求が自動的にブロックされます。

HealthInsightタスクの推奨事項

ネットワークのブロックリストを構成して、既知の不正なIPアドレスからのアクセス、またはOktaテナントのロケーションからのアクセスを拒否します。

Oktaの推奨事項

既知の信頼できないIP、ロケーション、プロキシー・サーバーをブロックして、組織へのアクセスを制限します。組織がネットワーク・ゾーンにIPトラストを使用している場合、Torアノニマイザー・プロキシーとして識別されるIPもすべてブロックすることをおすすめします。

正当なユーザー・アクティビティーに関連付けられていないIPアドレスまたはロケーションのみを追加してください。

セキュリティーへの影響

エンドユーザーへの影響

組織内の正当なユーザーに対する動作変更はありません。ブロックされたネットワーク・ゾーンから接続しているクライアントには403(アクセス拒否)エラーが表示されます。

特定のIPアドレスをブロックする

特定のIPアドレスをブロックして、Oktaテナントへのアクセスを拒否します。

  1. 管理コンソールから、[セキュリティー] > [ネットワーク]に移動します。
  2. 既存のゾーンのリストで、[BlockedIpZone]ネットワークゾーンの[編集]をクリックします。
  3. [このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック]を選択して、ゾーンをブロックします。
  4. [保存]をクリックして次に進みます。

動的ゾーンをブロックする

動的ゾーンによるOktaテナントへのアクセスをブロックします。

  1. 管理コンソールから、[セキュリティー] > [ネットワーク]に移動します。
  2. [ゾーンを追加] > [動的ゾーン]をクリックして、新しい動的ゾーンを作成します。
  3. ロケーションまたはプロキシー・タイプを定義します。
  4. [このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック]を選択して、ゾーンをブロックします。
  5. [保存]をクリックして次に進みます。

Torアノニマイザー・プロキシーとして識別されたIPをブロックする

Torアノニマイザー・プロキシーとして識別されたIPをブロックします。

  1. 管理コンソールから、[セキュリティー] > [ネットワーク]に移動します。
  2. [ゾーンを追加] > [動的ゾーン]をクリックして、新しい動的ゾーンを作成します。
  3. [IPタイプ]で[Torアノニマイザー・プロキシー]を選択します。
  4. [このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック]を選択して、ゾーンをブロックします。
  5. [保存]をクリックして次に進みます。

関連項目

HealthInsightタスクと推奨事項

ネットワーク・ゾーンについて

一般的なセキュリティー