本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
ユーザの追加と管理
Deep Securityには、 の[管理]→[ユーザ管理]で作成および管理できるユーザ、役割、および連絡先があります。
- ユーザ は、一意のユーザー名とパスワードでのDeep Security ManagerにサインインすることができますのDeep Securityアカウント所有者です。 Active Directoryとの同期 または ユーザを個別に追加または編集する
- 役割 は、 Deep Security Manager内でデータを表示して操作を実行するための権限の集合です。各ユーザには役割が割り当てられます。ユーザロールの定義を参照してください。
- 連絡先 にはユーザアカウントがないため、 Deep Security Managerにサインインできませんが、メール通知と予約レポートの受信者として指定できます。レポートのみを受信できるユーザの追加を参照してください。
Active Directoryとの同期
Active Directoryを使用してユーザを管理する場合、 Deep SecurityをActive Directoryと同期してユーザリストを作成できます。ディレクトリに保存されているパスワードを使用してDeep Security Managerにログインできます。
Active DirectoryユーザアカウントをDeep Securityユーザまたは連絡先としてDeep Securityに正常にインポートするには、Active DirectoryユーザアカウントにuserPrincipalName属性値が設定されている必要があります。 userPrincipalName属性は、 Active Directoryアカウント所有者のユーザログオン名に対応します。
Deep SecurityをFIPSモードで使用している場合は、Directoryと同期する前にActive DirectoryのSSL証明書をインポートする必要があります。信頼された証明書の管理を参照してください。
- Deep Security Managerで、[ 管理]→[ユーザ管理]→[ユーザ]の順に選択します。
- [ディレクトリと同期] をクリックして [ディレクトリと同期] ダイアログを開きます。
- ディレクトリサーバのアドレスを入力します。
- アクセス資格情報を入力します。この資格情報には、少なくともActive Directoryの読み取り権限が必要です。 Domain Userグループのメンバには、初期設定で読み取り権限が付与されていることに注意してください。
- [次へ] をクリックすると、 Active Directoryへの接続が試行されます。
Deep SecurityをFIPSモードで使用している場合は、[信頼する証明書] セクションの [接続テスト] をクリックして、Active DirectoryのSSL証明書がDeep Security Managerに正常にインポートされているかどうかを確認します。 - 次のダイアログで、 Active Directoryグループ名またはグループ名の一部を検索フィールドに入力し、Enterキーを押します。 [>> ] ボタンを使用して、グループを [同期するグループ] ペインに移動します。
Deep Security Managerは、これらのActive DirectoryグループのユーザをDeep Security Managerの[ユーザ]リストにインポートします。インポートが完了すると、リストを最新の状態に保つために定期的にディレクトリと同期する予約タスクを作成するオプションが表示されます。
インポートされたユーザリストは、初期設定ではDeep Security Managerからロックアウトされます。プロパティを変更して、 Deep Security Managerにログインできるようにする必要があります。
Active Directoryとの同期の結果として追加されたDeep Security Managerからユーザを削除し、ディレクトリと再同期した場合、 Active Directoryに残っているユーザはユーザリストに再表示されます。
ユーザを個別に追加または編集する
- Deep Security Managerで、[ 管理]→[ユーザ管理]→[ユーザ]の順に選択します。
- [新規] をクリックして新しいユーザを追加するか、既存のユーザアカウントをダブルクリックして設定を編集します。
- 次を含む、ユーザの一般的なプロパティを指定します。
- ユーザ名:Deep Security Managerのログイン画面でユーザが入力するユーザ名。
- パスワードとパスワードの確認入力: ダイアログボックスに表示されるパスワード要件に注意してください。パスワード要件はユーザのセキュリティ設定で設定できます (ユーザパスワードルールの適用を参照してください)。
- 名前: (オプション) アカウント所有者の名前。
- 説明: (オプション) アカウントの説明。
- 役割: リストを使用して、定義済みの役割をこのユーザに割り当てます。また、ユーザを右クリックして [役割の割り当て] をクリックすると、ユーザリストから役割をユーザに割り当てることもできます。
Deep Security Managerには、フルアクセスと監査者の2つの役割が事前に設定されています。 [フルアクセス] の役割では、コンピュータ、コンピュータグループ、ポリシー、ルールなどの作成、編集、削除など、 Deep Securityシステムを管理するためのすべての権限がユーザに付与されます。監査者ロールを使用すると、ユーザはDeep Securityシステム内のすべての情報を表示できますが、個人設定 (パスワード、連絡先情報、表示設定など) 以外は変更できません。さまざまなレベルのシステムアクセス権を持つ役割を作成および変更するには、[役割] 画面を使用するか、[役割]リストで [新規] を選択します。
- 言語: ユーザのログイン時にインタフェースに使用される言語。
- タイムゾーン: ユーザのタイムゾーン。このタイムゾーンは、 Deep Security Managerで日時を表示する場合に使用します。
- 時間形式:Deep Security Managerの時間を表示するために使用される時間形式。12時間形式または24時間形式を使用できます。
- パスワードを無期限にする:このオプションを選択すると、ユーザのパスワードは無期限になります。そうしないと、ユーザのセキュリティ設定で指定されたとおりに期限切れになります ( ユーザパスワードルールの適用を参照)。
- 多要素認証 (MFA) を有効にするには、[多要素認証の有効化] をクリックします。ユーザに対してMFAがすでに有効になっている場合は、[多要素認証の無効化] をクリックすると無効にできます。詳細については、多要素認証の設定を参照してください。
- [連絡先情報] タブをクリックし、ユーザの連絡先情報を入力し、そのユーザが主担当者であるかどうかを指定できます。[アラートメールを受信] チェックボックスをオンにして、アラートがトリガされたときにメール通知を受信するユーザのリストにこのユーザを追加することもできます。
- また、[設定] タブで設定を編集することもできます。ただし、これらの値の一部を増やすと、 Deep Security Managerのパフォーマンスに影響します。変更を加えて、その結果に満足できない場合は、[初期設定に戻す] (タブの下部) をクリックして、この画面のすべての設定を初期設定値に戻すことができます。
モジュール
- ライセンス許可されていないモジュールを非表示: この設定では、このユーザに対してライセンス許可されていないモジュールをグレー表示ではなく非表示にするかどうかを決定します。このオプションは、[管理]→[システム設定]→[詳細] タブでグローバルに設定できます。
更新頻度
- ステータスバー:この設定は、コンピュータの検出や検索などのさまざまな処理中にDeep Security Managerのステータスバーが更新される頻度を決定します。
- アラートリスト/概要:リストビューまたは概要ビューの [アラート] ページのデータを最新表示する頻度。
- コンピュータリスト: [コンピュータ]ページのデータを更新する頻度。
[最終更新] 列の値は、ページを手動で再ロードしない限り再計算されません。
- コンピュータの詳細: 必要に応じて、個々のコンピュータのプロパティページを最新の情報で更新する頻度。
リストビュー
- [各ページの前回のタグフィルタを記憶する]: [イベント] ページでは、表示されるイベントをタグでフィルタできます。 [リストビュー] の設定では、[イベント]画面から移動したり戻ったりしたときに、タグフィルタ設定を保持するかどうかを指定します。
- [各ページの前回の記憶フィルタ: ][イベント] ページでは、表示されるイベントを期間およびコンピュータ別にフィルタできます。 [リストビュー] の設定によって、[イベント] 画面から移動したり戻ったりしたときに、[期間] および [コンピュータ] フィルタの設定を保持するかどうかが決まります。
- [各ページに前回のコンピュータを記憶] フィルタ: ]イベント] ページでは、表示されるイベントを期間およびコンピュータ別にフィルタできます。 [リストビュー] の設定によって、[イベント] 画面から移動したり戻ったりしたときに、[期間] および [コンピュータ] フィルタの設定を保持するかどうかが決まります。
- [各ページで前回の詳細検索を記憶する]: [イベント] ページで詳細検索を実行したことがある場合に、別のページに移動してからそのページに戻ったときに検索結果を保持するかどうかをこの設定で指定します。
- 1ページに表示するアイテム数:アイテムのリストを表示する画面では、1ページに特定の数のアイテムが表示されます。次のページを表示するには、ページネーションコントロールを使用する必要があります。この設定を使用して、1ページに表示されるリスト項目の数を変更します。
- データベースから取得するアイテムの最大数:この設定では、データベースから取得して表示できるアイテムの数を制限します。これにより、 Deep Security Managerでデータベースクエリの結果を大量に表示しようとして処理が停止することがなくなります。クエリでこの数を超える結果が生成されると、結果の一部のみが表示されていることを通知するメッセージが画面の上部に表示されます。
これらの値を大きくすると、 Deep Security Managerのパフォーマンスに影響します。レポート
- PDF暗号化を有効にする:このオプションを選択すると、PDF形式でエクスポートされたレポートは、 [レポートパスワード] を使用してパスワードで保護されます。
ユーザのパスワードを変更する
ユーザのパスワードを変更するには、[管理]→[ユーザ管理]→[ユーザ] の順に選択してユーザを右クリックし、[パスワード設定] をクリックします。現在のパスワードと新しいパスワードを入力するように求められます。
ユーザをロックアウトする/ロックアウトをリセットする
ログオン時にユーザが間違ったパスワードを何回も入力すると、自動的にロックされます。この状況を解決して、ユーザがログインできるようにするには、ロックアウトされたユーザ名のロック解除を参照してください。
ユーザに関連付けられたシステムイベントを表示する
ユーザに関連付けられたシステムイベントを表示するには、[管理]→[ユーザ管理]→[ユーザ] の順に選択してユーザを右クリックし、[システムイベントの表示] をクリックします。
ユーザを削除する
Deep Security Managerからユーザアカウントを削除するには、をクリックします。[管理]→[ユーザ管理]→[ユーザ] 、ユーザーをクリックし、[OK]をクリックします。削除。
Active Directoryとの同期の結果として追加されたDeep Security Managerからユーザを削除し、ディレクトリと再同期した場合、 Active Directoryに残っているユーザはユーザリストに再表示されます。