エンドユーザアクセスを有効にする 親トピック

エンドユーザアクセスを有効にすると、InterScan MSSで誤ってスパムメールと判定されて隔離されたスパムメールアイテムにユーザがアクセスできます。クライアントは、LDAP認証またはSMTP認証を使用してInterScan MSSのエンドユーザメール隔離サービスにアクセスします。
注意
注意
ユーザがエンドユーザメール隔離管理コンソール上のメッセージを管理できるようにするには、ユーザの個々のメールアドレスおよび配布リストアドレスをLDAPサーバ上のユーザのリストに追加します。
SMTP認証を使用している場合、LDAPを設定する必要はありません。

手順

  1. [管理][エンドユーザメール隔離] の順に選択します。
    [エンドユーザメール隔離管理] タブが表示されます。
  2. [ユーザメール隔離アクセス] タブをクリックします。
    [ユーザメール隔離アクセス] 画面が表示されます。表示される画面は、有効化プロセスで選択した認証方法によって異なります。
  3. [エンドユーザアクセスを有効にする] を選択します。
  4. [配布リストEUQの管理を有効にする] をオンにすると、ユーザは自分が所属する配布リストのEUQを管理できます。
  5. [エンドユーザがEUQで隔離されたメールを直接配信することを許可する] をオンにすると、隔離されたメッセージをエンドユーザが受信者に直接配信できます。このメッセージでは、ウイルス検索ルール以外のすべてのルールが省略されます。
  6. [エンドユーザがメッセージを再処理するときに、承認済み送信者の動作を「自動追加」するかどうかを指定する] をオンにして、ドロップダウンリストから値を選択します。
  7. [NTLMを有効にする] をオンにすると、エンドユーザはNTLM認証プロトコルを使用してエンドユーザメール隔離管理コンソールにシングルサインオンでアクセスできます。
  8. Kerberosシングルサインオンを有効にするには、次の手順を実行します。
    1. [Kerberosを有効にする] をオンにすると、エンドユーザはKerberos認証プロトコルを使用してエンドユーザメール隔離管理コンソールにシングルサインオンでアクセスできます。
    2. InterScan MSSがインストールされているホストのドメインに新しいユーザアカウントを作成します。
    3. Active Directoryドメインコントローラで、次のコマンドを使用してInterScan MSS用のキータブファイルを生成します。
      C:\>ktpass.exe -out filename -princ HTTP/instance@REALM -mapuser account -ptype KRB5_NT_PRINCIPAL -pass password
      各要素の説明は次のとおりです。
      filenameは、生成されるキータブファイルの保存場所を示します。たとえば、C:\test.keytabのように指定します。
      instanceは、InterScan MSSがインストールされているコンピュータのホスト名を示します。たとえば、imss.test.comのように指定します。
      REALMは、認証に使用するレルムの大文字表記名で、一般にDNSサーバのドメイン名と同じになります。たとえば、TEST.COMのように指定します。
      accountは、InterScan MSS用に作成されたアカウントを示します。たとえば、user@test.comのように指定します。
      passwordは、アカウントのパスワードを示します。
    4. [参照] をクリックして、生成されたキータブファイルの場所を探します。
    5. [アップロード] をクリックして、キータブファイルをInterScan MSSにアップロードします。
      ktpass.exeが見つからない場合は、Windows ServerのインストールCD/DVDを使用してサポートツールをインストールするか、MicrosoftのWebサイトからファイルをダウンロードできます。
      Kerberosシングルサインオンが有効な場合、エンドユーザメール隔離管理コンソールにアクセスするにはInterScan MSSのホスト名を使用します。
  9. 隔離されたスパムメールを保存する日数を選択します。
  10. エンドユーザごとの承認済み送信者の最大数を選択します。
  11. ユーザが隔離されたメッセージへのアクセスを開始した際に、ユーザのブラウザに表示されるログオン画面メッセージを指定します。
  12. 隔離されたスパムメールにLDAPグループのすべてのユーザがアクセスできるようにするには、[アクセスを有効にするLDAPグループの選択] で、[すべて有効にする] の横のチェックボックスをオンにします。
  13. 個別のLDAPグループを追加するには、[すべて有効にする] チェックボックスをオフにして次のいずれかを実行します。
    • グループを検索する場合
      1. ドロップダウンリストから、[LDAPグループの検索] を選択します。
      2. グループ名を指定します。
      3. [検索] をクリックします。下の表にグループが表示されます。
      4. LDAPグループをクリックして追加します。
      5. [>>] をクリックします。クリックしたグループが [選択したグループ] 表に表示されます。
    • 既存のグループを参照する場合
      1. ドロップダウンリストから、[LDAPグループの参照] を選択します。下の表にグループが表示されます。
      2. LDAPグループをクリックして追加します。
      3. [>>] をクリックします。クリックしたグループが [選択したグループ] 表に表示されます。
  14. [保存] をクリックします。