例: すべてのログオンを有効にする
--Secpcynotsupported logonフラグをすべてに設定すると、ポリシーが適用されている場合でも、セキュリティ ポリシーを自動的にサポートできないクライアントまたはプロキシを使用したログオンを許可するように、ゲートウェイが構成されます。
gtwcontrol --secpcynotsupported logon=all
ポリシーに自動的に従うことができないクライアントが、ポリシーの範囲内にいるように手動で構成されていない場合、セキュリティ違反が検出されてセッションがログオフされる前に、セッションごとに1つのポリシー範囲外メッセージを送信できます。
セキュリティ ポリシーに自動的に従うことができないプロキシは、プロキシ経由で接続しているクライアントがポリシーに従っていることを保証することも、それ以外の方法でポリシーに従うことができるようにクライアントにポリシーを送信することもできません。このため、このようなプロキシを経由してログオンするすべてのクライアントは、それ以外の方法でポリシーに自動的に従うことができる場合でも、ポリシーの範囲内にいるように手動で構成する必要があります。実際には、ゲートウェイはそのようなプロキシ経由でログオンおよびログオフするクライアント セッションによってセキュリティ違反を識別できますが、1つのポリシー範囲外メッセージが送信されるまでは識別できません。
例: クライアントのログオンを有効にする
--Secpcynotsupported logonフラグをクライアントに設定すると、ポリシーが適用されている場合でも、セキュリティ ポリシーを自動的にサポートできないクライアントを使用したログオンを許可するように、ゲートウェイが構成されます。
gtwcontrol --secpcynotsupported logon=client
ポリシーに自動的に従うことができないクライアントが、ポリシーの範囲内にいるように手動で構成されていない場合、セキュリティ違反が検出されてセッションがログオフされる前に、セッションごとに1つのポリシー範囲外メッセージを送信できます。
例: プロキシのログオンを有効にする
--Secpcynotsupported logonフラグをプロキシに設定すると、ポリシーが適用されている場合でも、セキュリティ ポリシーを自動的にサポートできないプロキシ経由のログオンを許可するように、ゲートウェイが構成されます。
gtwcontrol --secpcynotsupported logon=proxy
セキュリティ ポリシーに自動的に従うことができないプロキシは、プロキシ経由で接続しているクライアントがポリシーに従っていることを保証することも、それ以外の方法でポリシーに従うことができるようにクライアントにポリシーを送信することもできません。このため、このようなプロキシを経由してログオンするすべてのクライアントは、それ以外の方法でポリシーに自動的に従うことができる場合でも、ポリシーの範囲内にいるように手動で構成する必要があります。実際には、ゲートウェイはそのようなプロキシ経由でログオンおよびログオフするクライアント セッションによってセキュリティ違反を識別できますが、1つのポリシー範囲外メッセージが送信されるまでは識別できません。