ネットワーク・ゾーンのブロックリスト
管理者は、IPゾーンや動的ゾーンなどのネットワーク・ゾーンをブロックすることで、Oktaテナントからのアクセスを拒否できます。IPゾーンにはIPアドレスのリストが含まれ、動的ゾーンにはロケーション、ASN、IPタイプのリストが含まれます。ネットワーク・ゾーンがブロックリストに登録されている場合、これらのブロックされたネットワーク・ゾーンのクライアントは組織のURLにアクセスできず、あらゆる種類のポリシー評価が行われる前に要求が自動的にブロックされます。
HealthInsightタスクの推奨事項
ネットワークのブロックリストを構成して、既知の不正なIPアドレスからのアクセス、またはOktaテナントのロケーションからのアクセスを拒否します。
| Oktaの推奨事項 | 既知の信頼できないIP、ロケーション、プロキシー・サーバーをブロックして、組織へのアクセスを制限します。組織がネットワーク・ゾーンにIPトラストを使用している場合、Torアノニマイザー・プロキシーとして識別されるIPもすべてブロックすることをおすすめします。 正当なユーザー・アクティビティーに関連付けられていないIPアドレスまたはロケーションのみを追加してください。 |
| セキュリティーへの影響 | 中 |
| エンドユーザーへの影響 | 低 組織内の正当なユーザーに対する動作変更はありません。ブロックされたネットワーク・ゾーンから接続しているクライアントには403(アクセス拒否)エラーが表示されます。 |
特定のIPアドレスをブロックする
特定のIPアドレスをブロックして、Oktaテナントへのアクセスを拒否します。
- 管理コンソールから、[セキュリティー] > [ネットワーク]に移動します。
- 既存のゾーンのリストで、[BlockedIpZone]ネットワークゾーンの[編集]をクリックします。
- [このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック]を選択して、ゾーンをブロックします。
- [保存]をクリックして次に進みます。
動的ゾーンをブロックする
動的ゾーンによるOktaテナントへのアクセスをブロックします。
- 管理コンソールから、[セキュリティー] > [ネットワーク]に移動します。
- [ゾーンを追加] > [動的ゾーン]をクリックして、新しい動的ゾーンを作成します。
- ロケーションまたはプロキシー・タイプを定義します。
- [このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック]を選択して、ゾーンをブロックします。
- [保存]をクリックして次に進みます。
Torアノニマイザー・プロキシーとして識別されたIPをブロックする
Torアノニマイザー・プロキシーとして識別されたIPをブロックします。
- 管理コンソールから、[セキュリティー] > [ネットワーク]に移動します。
- [ゾーンを追加] > [動的ゾーン]をクリックして、新しい動的ゾーンを作成します。
- [IPタイプ]で[Torアノニマイザー・プロキシー]を選択します。
- [このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック]を選択して、ゾーンをブロックします。
- [保存]をクリックして次に進みます。