Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

ユーザの作成と管理

Deep Securityにはユーザ、役割、および連絡先があり、[管理]→[ユーザ管理] で作成および管理できます。

  • ユーザは、一意のユーザ名とパスワードを使用してDeep Security Managerにログオンできる、Deep Securityのアカウント所有者です。Active Directoryと同期することや、ユーザを個別に追加または編集することができます。
  • 役割は、Deep Security Manager内でデータを表示したり、処理を実行したりするための権限の集まりです。各ユーザには役割が割り当てられます。ユーザロールの定義を参照してください。
  • 連絡先にはユーザアカウントが割り当てられていないため、Deep Security Managerにログオンすることはできませんが、連絡先をメール通知や予約レポートの受信者として指定することはできます。レポートのみを受信できるユーザの追加を参照してください。

Active Directoryと同期する

Active Directoryを使用してユーザを管理する場合は、Deep SecurityとActive Directoryを同期してユーザリストを統合できます。そうすると、ユーザはディレクトリに保存されたパスワードを使用しててDeep Security Managerにログオンできます。

Active DirectoryのユーザアカウントをDeep Securityのユーザまたは連絡先としてDeep Securityにインポートするには、Active Directoryのユーザアカウントに属性値userPrincipalNameが設定されている必要があります。userPrincipalName属性は、Active Directoryのアカウント所有者の「ユーザログオン名」に相当します。
FIPSモードでDeep Securityを使用している場合は、Active Directoryと同期する前にActive DirectoryのSSL証明書をインポートする必要があります。信頼された証明書の管理を参照してください。
  1. Deep Security Managerで、[管理]→[ユーザ管理]→[ユーザ] の順にクリックします。
  2. [ディレクトリとの同期] をクリックしてディレクトリとの同期ウィザードを表示します。
  3. ディレクトリサーバのアドレスとアクセス資格情報を入力して [次へ] をクリックします。Active Directoryへの接続が試行されます。

    FIPSモードでDeep Securityを使用している場合は、[信頼された証明書] セクションの [接続テスト] をクリックして、Active DirectoryのSSL証明書がDeep Security Managerに正常にインポートされたかどうかを確認します。

    [ Active Directoryグループの選択]画面が表示されます。

  4. Active Directoryグループ名またはグループ名の一部を検索フィールドに入力して、Enterキーを押します。>> ボタンを使用して、グループを同期するグループに移動します。マネージャは、 Active Directoryグループ内のユーザをマネージャのユーザリストにインポートします。ユーザのインポートが完了すると、定期的にディレクトリとの同期を行ってリストを最新の状態にするための予約タスクの作成オプションが表示されます。

初期設定では、インポートされたユーザはDeep Security Managerにログオンできません。ユーザがDeep Security Managerにログオンできるようにするには、ユーザのプロパティを変更する必要があります。

Active Directoryとの同期によって追加されたユーザをDeep Security Managerから削除し、その後Active Directoryと再同期した場合、そのユーザがActive Directoryに残っていると、再びそのユーザがユーザリストに表示されます。

ユーザを個別に追加または編集する

  1. Deep Security Managerで、[管理]→[ユーザ管理]→[ユーザ] の順にクリックします。
  2. [新規] をクリックして新しいユーザを追加するか、既存のユーザアカウントをダブルクリックして設定を編集します。
  3. 次を含む、ユーザの一般的なプロパティを指定します。
    • ユーザ名:ユーザがDeep Security Managerのログイン画面に入力するユーザ名。
    • パスワードパスワードの確認入力: ダイアログボックスに表示されるパスワード要件に注意してください。パスワード要件はユーザのセキュリティ設定で設定できます (ユーザパスワードルールの適用を参照してください)。
    • 名前:(オプション) アカウント所有者の名前。
    • 説明: (オプション) アカウントの説明。
    • 役割:リストを使用して、定義済みの役割をこのユーザに割り当てます。また、ユーザを右クリックして [役割の割り当て] をクリックすると、ユーザリストから役割をユーザに割り当てることもできます。
      Deep Security Managerには、Full AccessとAuditorという定義済みの2つの役割が用意されています。Full Accessの役割では、コンピュータ、コンピュータグループ、ポリシー、ルールなどの作成、編集、削除をはじめとする、Deep Securityシステムの管理に関するすべての特権がユーザに付与されます。Auditorの役割では、Deep Securityシステムのすべての情報を表示する権限がユーザに付与されます。ただし、パスワード、連絡先情報、表示設定などの個人情報設定以外は変更できません。[役割] リストから [新規] を選択して、さまざまなレベルのシステムアクセス権を持つ役割を作成または変更できます。
    • 言語:ユーザのログイン時にインタフェースに使用される言語。
    • タイムゾーン: ユーザのタイムゾーン。Deep Security Managerで日時を表示する際に使用されるタイムゾーンです。
    • 時刻の形式:Deep Security Managerでの時刻の表示形式。12時間形式または24時間形式を使用できます。
    • パスワードの有効期限なし: このオプションを選択すると、ユーザのパスワードが無期限になります。それ以外の場合は、ユーザのセキュリティ設定で指定したとおりに期限が切れます (ユーザパスワードルールの適用を参照してください)。
  4. 多要素認証 (MFA) を有効にするには、[多要素認証の有効化] をクリックします。ユーザに対してMFAがすでに有効になっている場合は、[多要素認証の無効化] をクリックすると無効にできます。詳細については、多要素認証の設定を参照してください。
  5. [連絡先情報] タブをクリックし、ユーザの連絡先情報を入力し、そのユーザが主担当者であるかどうかを指定できます。[アラートメールを受信] チェックボックスをオンにして、アラートがトリガされたときにメール通知を受信するユーザのリストにこのユーザを追加することもできます。
  6. また、[設定] タブで設定を編集することもできます。ただし、この値を大きくすると、Deep Security Managerのパフォーマンスに影響します。変更を加えて、その結果に満足できない場合は、[初期設定に戻す] (タブの下部) をクリックして、この画面のすべての設定を初期設定値に戻すことができます。

    モジュール

    • ライセンス許可されていないモジュールを非表示: この設定では、このユーザに対してライセンス許可されていないモジュールをグレー表示ではなく非表示にするかどうかを決定します。このオプションは、[管理]→[システム設定]→[詳細] タブでグローバルに設定できます。

    更新頻度

    • ステータスバー:この設定では、コンピュータの検出や検索などのさまざまな操作中にDeep Security Managerのステータスバーを更新する頻度を決定します。
    • アラートリスト/概要: リストビューまたは概要ビューの [アラート] 画面のデータを更新する頻度。
    • コンピュータのリスト: [コンピュータ] 画面のデータを更新する頻度。
      [前回成功したアップデート] 列の値は、画面が手動でリロードされるまで再計算されません。
    • コンピュータの詳細: 必要に応じて、個々のコンピュータのプロパティページを最新の情報で更新する頻度。

    リストビュー

    • 各ページの最後のタグフィルタを保存: [イベント] 画面では、表示されたイベントをタグごとにフィルタできます。このリストビューの設定では、[イベント] 画面から移動して戻ったときに [タグ] のフィルタ設定を保持するかどうかを決定します。
    • 各ページの最後の期間フィルタを保存: [イベント] 画面では、表示されたイベントを期間またはコンピュータごとにフィルタできます。これらのリストビューの設定では、[イベント] 画面から移動して戻ったときに [期間] および [コンピュータ] のフィルタ設定を保持するかどうかを決定します。
    • 各ページの最後のコンピュータフィルタを保存: [イベント] 画面では、表示されたイベントを期間またはコンピュータごとにフィルタできます。これらのリストビューの設定では、[イベント] 画面から移動して戻ったときに [期間] および [コンピュータ] のフィルタ設定を保持するかどうかを決定します。
    • 各ページの最後の詳細検索を保存: この設定では、[イベント] 画面で「詳細検索」を実行した場合、この画面から移動して戻ったときに検索結果を保持するかどうかを決定します。
    • 1ページに表示するアイテム数: アイテムのリストを表示する画面の各ページに、一定数のアイテムが表示されます。次のページを表示するには、レイアウトコントロールを使用する必要があります。各ページに表示されるリストアイテムの数を変更する場合は、この設定を使用します。
    • データベースから取得する最大アイテム数: この設定では、データベースから取得して表示できるアイテムの数を制限します。これにより、データベースクエリから返された大量の結果を表示しようとしてDeep Security Managerが停止する状況を回避できます。この制限を超える結果がクエリで生成される場合は、一部の結果のみ表示されることを示すメッセージが画面の一番上に表示されます。
    この値を大きくすると、Deep Security Managerのパフォーマンスに影響します。

    レポート

    • PDF暗号化の有効化:このオプションを選択すると、PDF形式でエクスポートされたレポートが [レポートのパスワード] でパスワードで保護されます。

ユーザのパスワードを変更する

ユーザのパスワードを変更するには、[管理]→[ユーザ管理]→[ユーザ] の順に選択してユーザを右クリックし、[パスワード設定] をクリックします。現在のパスワードと新しいパスワードを入力するように求められます。

ユーザをロックアウトする/ロックアウトをリセットする

ログオン時にユーザが間違ったパスワードを何回も入力すると、自動的にロックされます。この状況を解決して、ユーザがログインできるようにするには、ロックアウトされたユーザ名のロック解除を参照してください。

ユーザに関連付けられたシステムイベントを表示する

ユーザに関連付けられたシステムイベントを表示するには、[管理]→[ユーザ管理]→[ユーザ] の順に選択してユーザを右クリックし、[システムイベントの表示] をクリックします。

ユーザを削除する

Deep Security Managerからユーザアカウントを削除するには、[管理]→[ユーザ管理]→[ユーザ] の順に選択してユーザをクリックし、[削除] をクリックします。

Active Directoryとの同期によって追加されたユーザをDeep Security Managerから削除し、その後Active Directoryと再同期した場合、そのユーザがActive Directoryに残っていると、再びそのユーザがユーザリストに表示されます。