Endpoint Encryptionユーザウィジェットを使用すると、Apex Centralのダッシュボードからユーザを直接管理できます。Endpoint Encryptionユーザウィジェットでは、Apex Centralのユーザアカウントの追加や削除、パスワードのリセット、権限の変更、ポリシーグループの優先度の設定、Active Directoryからのインポート、特定のユーザアカウントの検索を実行できます。

項目

説明

表示

表示するユーザを選択します。エンタープライズのすべてのユーザか、特定のポリシー内のユーザを表示できます。

検索 ()

アイコンをクリックすると、表内に表示するApex Centralユーザをフィルタできます。検索フィールドを使用して検索するパラメータを指定します。

設定 ()

ユーザを右クリック

アイコンをクリックすると、ユーザの属性を表示したり、選択したユーザに対して処理を実行したりできます。

ユーザの追加 ()

アイコンをクリックすると、個別のユーザの追加、CSVファイルからのユーザのインポート、またはActive Directory LDAPからのユーザのインポートを実行できます。

ユーザ数

エンタープライズ全体、選択したポリシー、または指定した検索内の合計ユーザ数が表示されます。
親トピック: Endpoint Encryptionダッシュボードウィジェット

ユーザ設定オプション

次の表は、設定アイコンで使用可能なオプションを示しています。

表 1. ユーザ設定オプション

オプション

説明

パスワードの変更

認証の種類として固定パスワードを使用して、ユーザの新しいパスワードを指定します。認証の種類がドメインの場合、ウィジェットではパスワードの変更をサポートしていません。

ユーザの削除

選択したユーザを削除します。

ユーザの変更

選択したユーザのプロパティを更新します。次のプロパティを変更できます。

  • ユーザ名

  • 名前 (名)

  • 名前 (姓)

  • 従業員ID

  • メールアドレス

  • フリーズ

  • ユーザタイプ

  • 1つのポリシー

  • 認証方法

ポリシーの一覧表示

選択したユーザがメンバーになっているポリシーが表示されます。

選択したユーザの [インストールの許可] 列が [はい] の場合、選択したポリシーのインストールを許可/禁止するオプションと、最優先の順位を付与するポリシーの選択が有効になります。

新しいユーザオプションを追加する

次の表に、新しいApex Centralユーザを追加するときに使用可能なオプションを示します。

表 2. 新しいユーザオプションを追加する

オプション

説明

ユーザ名

ユーザが認証に使用するアカウントのユーザ名を指定します。

名前 (名)

ユーザの名前 (名) を指定します。

名前 (姓)

ユーザの名前 (姓) を指定します。

従業員ID

ユーザの従業員IDを指定します (オプション)。

メールアドレス

ユーザの電子メールアドレスを指定します (オプション)。

フリーズ

[はい] を選択して、一時的にアカウントをロックします。ロックされたアカウントでは、Apex Centralデバイスにログオンできません。

ユーザタイプ

[ユーザ][オーセンティケータ]、または [管理者] を選択します。

1グループ

[はい] を選択すると、ユーザは一度に1つのポリシーにしか属することができなくなります。ユーザをその他のポリシーグループに追加することはできません。

このオプションを [はい] に設定し、[ユーザタイプ][オーセンティケータ] または [管理者] に設定した場合、ユーザはそれぞれ、グループオーセンティケータまたはグループ管理者になります。

認証方法

ユーザが利用可能な認証方法を選択します。

ポリシーメンバーシップ

次の表に、Apex Centralユーザポリシーメンバーシップの概要を示します。

注:

Apple FileVaultおよびMicrosoft BitLockerの暗号化管理は、認証を必要とせず、認証ポリシーによる影響を受けません。クライアント、ログイン、パスワード、および認証の各ポリシーや、ユーザへのセキュリティエージェントソフトウェアのアンインストールの許可は、ディスク全体の暗号化エージェントおよびファイル暗号化エージェントにのみ影響します。

ヘッダ

説明

優先順位

1、2、3

Apex Centralがポリシーを適用する順序を示します。ユーザに影響のあるポリシーが適用されると、Apex Centralが処理を実行します。その他のポリシーは当該イベントのユーザに影響を与えません。

ポリシー名

GP1

ユーザが現在割り当てられているすべてのポリシーの名前を示します。

説明

一時的な従業員ポリシー。

ポリシーの説明を示します。

インストールの許可

Yes、No

ユーザが新しいデバイスをインストールできるかどうかを示します。

CSVファイルからユーザをインポートする

注:

CSVファイルからのユーザのインポートは、固定パスワード認証を使用するユーザの場合のみサポートされます。

CSVファイル内の各行の形式は次のようになります。

<ユーザID (必須)>, <名前 (名)>, <名前 (姓)>, <従業員ID>, <メールアドレス>

データがないフィールドの場合は、プレースホルダとしてコンマを使用します。以下はCSVエントリの例です。

example_id, name,,, name@example.com

  1. Endpoint Encryptionユーザウィジェットから、[ユーザの追加] をクリックして、[ファイルからのユーザのインポート] を選択します。

    [ファイルからのユーザのインポート] 画面が表示されます。

  2. CSVファイルを選択するには、[ファイルの選択] をクリックします。

    [CSVファイルを開く] ウィンドウが表示されます。

  3. ファイルを選択して、[開く] をクリックします。
  4. [追加] をクリックします。

    CSVファイル内のユーザがインポートされます。

Active Directoryユーザをインポートする

PolicyServerでは、Active Directoryデータベースとは別にユーザディレクトリを保持しています。これにより、すべてのApex Centralデバイスへのアクセス、ユーザ権限、および認証方法に対してポリシーサーバの絶対的なセキュリティを確保できます。

Apex CentralのEndpoint Encryptionユーザウィジェットを使用して、Active Directoryユーザをインポートします。

  1. Apex Centralにログオンします。
  2. Endpoint Encryptionユーザウィジェットに移動します。
  3. アイコンをクリックします。
  4. [Active Directoryからのユーザのインポート] を選択します。

    [Active Directoryからのユーザのインポート] 画面が表示されます。

  5. Active Directory LDAPサーバの認証情報を指定します。
    注:

    [ポート] では、値"0"は初期設定のポートを示します。初期設定のポートは389です。

  6. [次へ] をクリックします。
  7. 指定されたActive Directoryドメインにデータが入力されるのを待ちます。

    指定されたドメインのActive Directoryツリーが左側のペインに表示されます。

  8. 左側のペインから、ナビゲーションツリーを使用してユーザの追加元のコンテナを選択します。

    選択可能なユーザが右側のペインに表示されます。

  9. 次のいずれかを実行します。
    • 個々のユーザを選択して、[選択したユーザをインポート] をクリックします。
    • [このコンテナのすべてのユーザをインポート] をクリックします。
  10. ユーザを指定された場所に追加するには、[OK] をクリックします。

    確認ウィンドウが表示されます。

  11. 確認して、[OK] をクリックします。

    インポートステータスメッセージが表示されます。

  12. [閉じる] をクリックして終了するか、または手順を繰り返して、追加のユーザを選択してインポートします。