ユーザアカウントを手動で設定するか、Active Directoryアカウントを使用して、エージェントツリー内で使用できる詳細なエージェント設定、タスク、およびデータを表示または設定するための権限を割り当てます。

手順

  1. [管理][アカウント管理][ユーザアカウント] に移動します。
  2. [追加] をクリックします。
    [ステップ1 ユーザ情報] 画面が表示されます。
  3. [このアカウントを有効にする] を選択します。
  4. [役割の選択] ドロップダウンで、前に設定した役割を選択します。
    詳細については、カスタムの役割の追加を参照してください。
  5. [ユーザ情報] で、次の項目を設定します。
    • カスタムアカウント: ユーザアカウントを手動で作成する場合に選択し、必要な情報を指定します。
      • ユーザ名: アカウントの一意のユーザ名を入力します。
      • 説明: アカウントの説明を入力します。
      • パスワード: アカウントがTrend Micro Apex One Webコンソールへのログオンに使用するパスワードと確認用のパスワードを入力します。
        重要
        重要
        パスワードは以下の複雑さの要件を満たしている必要があります。
        • 8~32文字の長さ
        • 大文字 (A~Z)、小文字 (a~z)、数字 (0~9)、特殊文字をそれぞれ1文字以上含む
        • ユーザ名を含まない
        • 印刷できないASCII文字を含まない
      • メールアドレス: ユーザアカウントに関連付けられているメールアドレスを入力します。
        注意
        注意
        Trend Micro Apex Oneの通知はこのメールアドレスに送信されます。通知によって、受信者にセキュリティリスクの検出や、デジタル資産の転送について知らせます。
        通知の詳細については、管理者向けのセキュリティリスクの通知を参照してください。
    • Active Directoryユーザまたはグループ: 既存のActive Directoryアカウントまたはグループを使用してTrend Micro Apex One Webコンソールにログオンする場合に選択します。
      重要
      重要
      ユーザアカウントを管理するためには、Trend Micro Apex OneサーバがActive Directoryドメインに属している必要があります。
      1. [ユーザ名またはグループ] に、使用するActive Directoryアカウントを入力します。
      2. [ドメイン] に、[ユーザ名またはグループ] が属するActive Directoryドメインを入力します。
      3. [検索] をクリックします。
      4. [ユーザおよびグループ] リストで、検索結果からアカウントを選択し、[>] をクリックして [選択されたユーザおよびグループ] リストに追加します。
  6. [次へ] をクリックします。
    [ステップ2 エージェントドメイン制御] 画面が表示されます。
  7. すべてのTrend Micro Apex Oneドメインの表示を許可するルートアカウントを選択するか、またはユーザアカウントがエージェントツリー内でアクセス可能な特定のTrend Micro Apex Oneドメインを選択します。
    重要
    重要
    ユーザアカウントがエージェントツリーにアクセスしたときにTrend Micro Apex Oneに表示されるのは、選択されたドメインのみです。ドメインを選択しない場合、Trend Micro Apex Oneではエージェントツリー上のドメインが非表示になります。
  8. [次へ] をクリックします。
    [ステップ3 エージェントツリーメニューの定義] 画面が表示されます。
  9. [使用可能なメニュー項目] をクリックして、使用可能なメニュー項目のそれぞれに権限を指定します。使用可能なメニュー項目の一覧は、エージェント管理メニュー項目を参照してください。
    手順8で設定したエージェントツリー範囲によって、メニュー項目に対する権限レベルが決まり、権限の対象が定義されます。エージェントツリー範囲は、ルートドメイン (すべてのエージェント)、または指定したエージェントツリードメインのどちらかです。

    エージェント管理メニュー項目とエージェントツリー範囲

    条件
    エージェントツリー範囲
    ルートドメイン
    		 特定のドメイン
    メニュー項目の権限
    設定、表示、またはアクセス拒否
    設定、表示、またはアクセス拒否
    対象
    ルートドメイン (すべてのエージェント) または特定のドメイン
    たとえば、エージェントツリーの [タスク] メニュー項目に対する [設定] 権限を役割に付与できます。対象がルートドメインの場合、ユーザはすべてのエージェントに対してタスクを開始できます。対象がドメインAおよびBの場合は、ドメインAとBに属するエージェントに対してのみタスクを開始できます。
    選択したドメインのみ
    たとえば、エージェントツリーの [設定] メニュー項目に対する [設定] 権限を役割に付与できます。この場合、ユーザは選択したドメイン内のエージェントにのみ設定を配信できます。
    エージェントツリーは、[サーバ/エージェントのメニュー項目] の [エージェント管理] メニュー項目に対する権限が [表示] の場合にのみ表示されます。
    • [設定] の下のチェックボックスをオンにすると、[表示] の下のチェックボックスも自動的にオンになります。
    • どのチェックボックスもオンにしなかった場合、権限は [アクセス拒否] になります。
    • ドメインを選択して権限を設定している場合、[選択したドメインの設定を他のドメインにコピー] をクリックして他のドメインに権限をコピーできます。
  10. [完了] をクリックします。
  11. ユーザにアカウントの詳細を送信します。
関連情報