本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

ユーザの追加と管理

Deep Securityには、 の[管理]→[ユーザ管理]で作成および管理できるユーザ、役割、および連絡先があります。

Active Directoryとの同期

Active Directoryを使用してユーザを管理する場合、 Deep SecurityをActive Directoryと同期してユーザリストを作成できます。ディレクトリに保存されているパスワードを使用してDeep Security Managerにログインできます。

成功したのDeep Securityユーザーまたは連絡先としてのDeep SecurityへのActive Directoryのユーザーアカウントをインポートするには、Active Directoryのユーザーアカウントが のuserPrincipalName 属性値を持っている必要があります。userPrincipalName属性は、Active Directoryのアカウント所有者の「ユーザログオン名」に相当します。
Deep SecurityをFIPSモードで使用している場合は、Directoryと同期する前にActive DirectoryのSSL証明書をインポートする必要があります。信頼された証明書の管理を参照してください。
  1. Deep Security Managerで、[ 管理]→[ユーザ管理]→[ユーザ]の順に選択します。
  2. [ディレクトリとの同期] をクリックしてディレクトリとの同期ウィザードを表示します。
  3. ディレクトリサーバのアドレスとアクセス資格情報を入力して [次へ] をクリックします。Active Directoryへの接続が試行されます。

    Deep SecurityをFIPSモードで使用している場合は、[信頼する証明書]セクションの[ 接続テスト ]をクリックして、Active DirectoryのSSL証明書がDeep Security Managerに正常にインポートされているかどうかを確認します。

    [ Active Directoryグループの選択]画面が表示されます。

  4. Active Directoryグループ名またはグループ名の一部を検索フィールドに入力し、 < Enter>キーを押します。 >> ボタンを使用して、グループを[ Groups to ]ペインに移動します。マネージャは、これらのActive Directoryグループ内のユーザをマネージャの ユーザリストにインポートします。ユーザのインポートが完了すると、定期的にディレクトリとの同期を行ってリストを最新の状態にするための予約タスクの作成オプションが表示されます。

インポートされたユーザのリストは、初期設定ではDeep Security Managerからロックアウトされます。プロパティを変更して、 Deep Security Managerにサインインできるようにする必要があります。

Active Directoryとの同期の結果として追加されたDeep Security Managerからユーザを削除し、ディレクトリと再同期した場合、 Active Directoryに残っているユーザはユーザリストに再表示されます。

ユーザを個別に追加または編集する

  1. Deep Security Managerで、[ 管理]→[ユーザ管理]→[ユーザ]の順に選択します。
  2. [新規] をクリックして新しいユーザを追加するか、既存のユーザアカウントをダブルクリックして設定を編集します。
  3. 次を含む、ユーザの一般的なプロパティを指定します。
    • ユーザ名:Deep Security Managerのログイン画面でユーザが入力するユーザ名。
    • パスワードパスワードの確認入力: ダイアログボックスに表示されるパスワード要件に注意してください。パスワード要件はユーザのセキュリティ設定で設定できます (ユーザパスワードルールの適用を参照してください)。
    • 名前: (オプション) アカウント所有者の名前。
    • 説明: (オプション) アカウントの説明。
    • 役割: リストを使用して、定義済みの役割をこのユーザに割り当てます。また、ユーザを右クリックして [役割の割り当て] をクリックすると、ユーザリストから役割をユーザに割り当てることもできます。
      Deep Security Managerには、フルアクセスと監査担当者という2つの役割があらかじめ設定されています。[フルアクセス]の役割は、コンピュータ、コンピュータグループ、ポリシー、ルールなどの作成、編集、削除など、 Deep Securityシステムを管理するためのすべての権限をユーザに付与します。監査者の役割により、ユーザはDeep Securityシステム内のすべての情報を表示できますが、個人設定(パスワード、連絡先情報、表示設定など)以外の変更はできません。[役割] リストから [新規] を選択して、さまざまなレベルのシステムアクセス権を持つ役割を作成または変更できます。
    • 言語: ユーザのログイン時にインタフェースに使用される言語。
    • タイムゾーン: ユーザのタイムゾーン。このタイムゾーンは、 Deep Security Managerで日時を表示する場合に使用します。
    • 時間形式:Deep Security Managerの時間を表示するために使用される時間形式。12時間形式または24時間形式を使用できます。
    • パスワードの有効期限なし: このオプションを選択すると、ユーザのパスワードが無期限になります。それ以外の場合は、ユーザのセキュリティ設定で指定したとおりに期限が切れます (ユーザパスワードルールの適用を参照してください)。
  4. 多要素認証 (MFA) を有効にするには、[多要素認証の有効化] をクリックします。ユーザに対してMFAがすでに有効になっている場合は、[多要素認証の無効化] をクリックすると無効にできます。詳細については、多要素認証の設定を参照してください。
  5. [連絡先情報] タブをクリックし、ユーザの連絡先情報を入力し、そのユーザが主担当者であるかどうかを指定できます。[アラートメールを受信] チェックボックスをオンにして、アラートがトリガされたときにメール通知を受信するユーザのリストにこのユーザを追加することもできます。
  6. また、[設定] タブで設定を編集することもできます。ただし、これらの値の一部を増やすと、 Deep Security Managerのパフォーマンスに影響します。変更を加えて、その結果に満足できない場合は、[初期設定に戻す] (タブの下部) をクリックして、この画面のすべての設定を初期設定値に戻すことができます。

    モジュール

    • ライセンス許可されていないモジュールを非表示: この設定では、このユーザに対してライセンス許可されていないモジュールをグレー表示ではなく非表示にするかどうかを決定します。このオプションは、[管理]→[システム設定]→[詳細] タブでグローバルに設定できます。

    更新頻度

    • ステータスバー:この設定は、コンピュータの検出や検索などのさまざまな処理中にDeep Security Managerのステータスバーが更新される頻度を決定します。
    • アラートリスト/概要: リストビューまたは概要ビューの [アラート] 画面のデータを更新する頻度。
    • コンピュータのリスト: [コンピュータ] 画面のデータを更新する頻度。
      [前回成功したアップデート] 列の値は、画面が手動でリロードされるまで再計算されません。
    • コンピュータの詳細: 必要に応じて、個々のコンピュータのプロパティページを最新の情報で更新する頻度。

    リストビュー

    • 各ページの最後のタグフィルタを保存: [イベント] 画面では、表示されたイベントをタグごとにフィルタできます。このリストビューの設定では、[イベント] 画面から移動して戻ったときに [タグ] のフィルタ設定を保持するかどうかを決定します。
    • 各ページの最後の期間フィルタを保存: [イベント] 画面では、表示されたイベントを期間またはコンピュータごとにフィルタできます。これらのリストビューの設定では、[イベント] 画面から移動して戻ったときに [期間] および [コンピュータ] のフィルタ設定を保持するかどうかを決定します。
    • 各ページの最後のコンピュータフィルタを保存: [イベント] 画面では、表示されたイベントを期間またはコンピュータごとにフィルタできます。これらのリストビューの設定では、[イベント] 画面から移動して戻ったときに [期間] および [コンピュータ] のフィルタ設定を保持するかどうかを決定します。
    • 各ページの最後の詳細検索を保存: この設定では、[イベント] 画面で「詳細検索」を実行した場合、この画面から移動して戻ったときに検索結果を保持するかどうかを決定します。
    • 1ページに表示するアイテム数: アイテムのリストを表示する画面の各ページに、一定数のアイテムが表示されます。次のページを表示するには、レイアウトコントロールを使用する必要があります。各ページに表示されるリストアイテムの数を変更する場合は、この設定を使用します。
    • データベースから取得する最大アイテム数: この設定では、データベースから取得して表示できるアイテムの数を制限します。これにより、 Deep Security Managerがデータベースクエリから過剰な数の結果を表示しようとしている可能性が排除されます。この制限を超える結果がクエリで生成される場合は、一部の結果のみ表示されることを示すメッセージが画面の一番上に表示されます。
    これらの値を大きくすると、 Deep Security Managerのパフォーマンスに影響します。

    レポート

    • PDF暗号化の有効化: このオプションを選択すると、PDF形式でエクスポートされたレポートが [レポートのパスワード] でパスワードで保護されます。

ユーザのパスワードを変更する

ユーザのパスワードを変更するには、[管理]→[ユーザ管理]→[ユーザ] の順に選択してユーザを右クリックし、[パスワード設定] をクリックします。現在のパスワードと新しいパスワードを入力するように求められます。

ユーザをロックアウトする/ロックアウトをリセットする

ログオン時にユーザが間違ったパスワードを何回も入力すると、自動的にロックされます。この状況を解決して、ユーザがログインできるようにするには、ロックアウトされたユーザ名のロック解除を参照してください。

ユーザに関連付けられたシステムイベントを表示する

ユーザに関連付けられたシステムイベントを表示するには、[管理]→[ユーザ管理]→[ユーザ] の順に選択してユーザを右クリックし、[システムイベントの表示] をクリックします。

ユーザを削除する

Deep Security Managerからユーザアカウントを削除するには、をクリックします。[管理]→[ユーザ管理]→[ユーザ] 、ユーザーをクリックし、[OK]をクリックします。削除

Active Directoryとの同期の結果として追加されたDeep Security Managerからユーザを削除し、ディレクトリと再同期した場合、 Active Directoryに残っているユーザはユーザリストに再表示されます。