ビュー:
Deep Securityには、 [管理]→[ユーザ管理]で作成および管理できるユーザ、役割、および連絡先があります。
  • [ユーザ] は、一意のユーザー名とパスワードでのDeep Security ManagerにサインインすることができますのDeep Securityアカウント所有者です。 Active Directory または と同期する個々のユーザを追加できます。
  • [役割] は、 Deep Security Manager内でデータを表示して操作を実行するための権限の集合です。各ユーザには役割が割り当てられます。ユーザのロールの定義を参照してください。
  • [連絡先] にはユーザアカウントがないため、Deep Security Managerにサインインできませんが、メール通知と予約レポートの受信者として指定できます。連絡先を参照してください。

Active Directoryとの同期

Active Directoryを使用してユーザを管理する場合、 Deep SecurityをActive Directoryと同期してユーザリストを作成できます。ディレクトリに保存されているパスワードを使用してDeep Security Managerにログインできます。
Active DirectoryユーザアカウントをDeep Securityのユーザまたは連絡先として正常にインポートするには、Active Directoryユーザアカウントに[userPrincipalName]属性値が必要です。[userPrincipalName]属性はActive Directoryアカウント所有者のユーザログオン名に対応します。
Deep SecurityをFIPSモードで使用している場合は、Directoryと同期する前にActive DirectoryのSSL証明書をインポートする必要があります。信頼された証明書の管理を参照してください。
  1. Deep Security Managerで、[管理]→[ユーザ管理]→[ユーザ]に移動します。
  2. [ディレクトリとの同期]をクリックして[ディレクトリとの同期]ダイアログを開きます。
  3. ディレクトリサーバのアドレスを入力します。
  4. アクセス認証情報を入力してください。最低でもActive DirectoryのREAD権限が必要です。なお、Domain UserグループのメンバーはデフォルトでREAD権限を持っています。
  5. [次へ]をクリックして、Active Directoryへの接続を試みます。
  6. 次のダイアログを使用して、Active Directoryグループ名またはグループ名の一部を検索フィールドに入力し、Enterキーを押します。[>>]ボタンを使用してグループを[同期するグループ]ペインに移動します。
インポートされたユーザリストはデフォルトでDeep Security Managerからロックアウトされています。ユーザがDeep Security Managerにサインインできるようにするには、プロパティを変更する必要があります。
Active Directoryとの同期の結果として追加されたDeep Security Managerからユーザを削除し、ディレクトリと再同期した場合、 Active Directoryに残っているユーザはユーザリストに再表示されます。

個々のユーザを追加または編集

  1. Deep Security Managerで、[管理]→[ユーザ管理]→[ユーザ]に移動します。
  2. [新規] をクリックして新しいユーザを追加するか、既存のユーザアカウントをダブルクリックして設定を編集します。
  3. 次を含む、ユーザの一般的なプロパティを指定します。
    • ユーザ名::Deep Security Managerのログイン画面でユーザが入力するユーザ名。
    • [パスワード][パスワードの確認入力::: ダイアログボックスに表示されるパスワード要件に注意してください。パスワード要件はユーザのセキュリティ設定で設定できます (ユーザパスワードルールの適用を参照してください)。
    • 名前: (オプション) アカウント所有者の名前。
    • 説明: (オプション) アカウントの説明。
    • 役割::リストを使用して、定義済みの役割をこのユーザに割り当てます。また、ユーザを右クリックして [役割の割り当て] をクリックすると、ユーザリストから役割をユーザに割り当てることもできます。
      Deep Security Managerには、Full AccessとAuditorの2つの役割が事前構成されています。Full Accessの役割では、Deep Securityシステムの管理に関するすべての特権がユーザに付与されます。これには、コンピュータ、コンピュータグループ、ポリシー、ルールなどの作成、編集、削除が含まれます。Auditorの役割では、Deep Securityシステムのすべての情報を表示する権限がユーザに付与されます。ただし、パスワード、連絡先情報、表示設定などの個人情報設定以外は変更できません。さまざまなレベルのシステムアクセス権を持つ役割は、[役割] ページまたは [役割] リストから [新規] を選択して作成および変更できます。
    • 言語::ユーザのログイン時にインタフェースに使用される言語。
    • タイムゾーン::ユーザのタイムゾーン。このタイムゾーンは、Deep Security Managerで日時を表示する場合に使用します。
    • 時刻の形式::Deep Security Managerの時間を表示するために使用される時間形式。12時間形式または24時間形式を使用できます。
    • パスワードの有効期限なし::このオプションを選択すると、ユーザのパスワードは期限切れになりません。それ以外の場合、ユーザのセキュリティ設定で指定された通りに期限切れになります (セキュリティ設定を参照)。
  4. 多要素認証 (MFA) を有効にするには、[MFAを有効にする] をクリックします。ユーザに対してMFAがすでに有効になっている場合は、[MFAを無効にする] をクリックすると無効にできます。詳細については、多要素認証の設定を参照してください。
  5. [連絡先情報] タブをクリックし、ユーザの連絡先情報を入力し、そのユーザが主担当者であるかどうかを指定できます。[アラートメールを受信] チェックボックスをオンにして、アラートがトリガされたときにメール通知を受信するユーザのリストにこのユーザを追加することもできます。
  6. また、[設定] タブで設定を編集することもできます。ただし、これらの値の一部を増やすと、Deep Security Managerのパフォーマンスに影響します。変更を加えて、その結果に満足できない場合は、[Reset to Default Settings] (タブの下部) をクリックして、この画面のすべての設定を初期設定値に戻すことができます。
    モジュール
    • ライセンス許可されていないモジュールを非表示::この設定では、このユーザに対してライセンス許可されていないモジュールをグレー表示ではなく非表示にするかどうかを決定します。このオプションは、[管理]→ [システム設定]→ [詳細] タブでグローバルに設定できます。
    更新頻度
    • ステータスバー::この設定は、コンピュータの検出や検索などのさまざまな処理中にDeep Security Managerのステータスバーが更新される頻度を決定します。
    • アラートリスト/概要:: [リスト]ビューまたは[概要]ビューの[アラート]ページでデータを更新する頻度。
    • コンピュータのリスト:: [コンピュータ] 画面のデータを更新する頻度。
      [前回成功したアップデート] 列の値は、画面が手動でリロードされるまで再計算されません。
    • コンピュータの詳細::必要に応じて、個々のコンピュータのプロパティページを最新の情報で更新する頻度。
    リストビュー
    • 各ページの最後のタグフィルタを保存:: イベント画面では、タグで表示されるイベントをフィルタリングできます。このリストビューの設定では、[イベント] 画面から移動して戻ったときにタグのフィルタ設定を保持するかどうかを決定します。
    • 各ページの最後の期間フィルタを保存:: イベント画面では、表示されるイベントを期間およびコンピュータでフィルタリングできます。これらのリストビューの設定では、[期間] および [コンピュータ] のフィルタ設定を保持するかどうかを、[イベント] 画面から移動して戻ったときに決定します。
    • 各ページの最後のコンピュータフィルタを保存:: イベントページでは、表示されるイベントを期間とコンピュータでフィルタリングできます。これらのリストビューの設定では、[期間] および [コンピュータ] のフィルタ設定を保持するかどうかを決定します。[イベント] ページから移動して戻ったときに。
    • 各ページの最後の詳細検索を保存:: この設定では、[イベント] 画面で詳細検索を実行した場合、この画面から移動して戻ったときに検索結果を保持するかどうかを決定します。
    • 1ページに表示するアイテム数:: 項目のリストを表示する画面では、1ページあたりの項目数が決まっています。次のページを表示するには、ページネーションコントロールを使用する必要があります。この設定を使用して、1ページあたりに表示されるリスト項目の数を変更します。
    • データベースから取得する最大アイテム数:: この設定は、表示のためにデータベースから取得できる項目の数を制限します。これにより、データベースクエリからの過剰な結果を表示しようとしてDeep Security Managerが遅くなる可能性を防ぎます。クエリがこの数を超える結果を生成した場合、表示の上部にメッセージが表示され、結果の一部のみが表示されていることが通知されます。
    注意
    注意
    これらの値を増やすと、Deep Security Managerのパフォーマンスに影響します。
    レポート
    • PDF暗号化の有効化:: このオプションを選択すると、PDF形式でエクスポートされたレポートは[レポートのパスワード]でパスワード保護されます。

ユーザのパスワードを変更する

ユーザのパスワードを変更するには、[管理]→[ユーザ管理]→[ユーザ] を選択してユーザを右クリックし、[パスワード設定] をクリックします。現在のパスワードと新しいパスワードを入力するように求められます。

ユーザをロックアウトする/ロックアウトをリセットする

ログオン時にユーザが間違ったパスワードを何回も入力すると、自動的にロックされます。この状況を解決して、ユーザがログインできるようにするには、ロックアウトされたユーザ名のロック解除を参照してください。

ユーザに関連付けられたシステムイベントを表示する

ユーザに関連するシステムイベントを表示するには、[管理]→[ユーザ管理]→[ユーザ]をクリックし、ユーザを右クリックして、[システムイベントの表示]をクリックします。

ユーザを削除する

Deep Security Managerからユーザアカウントを削除するには、[管理]→[ユーザ管理]→[ユーザ]をクリックし、ユーザをクリックしてから[削除]をクリックします。
Active Directoryとの同期の結果として追加されたDeep Security Managerからユーザを削除し、ディレクトリと再同期した場合、 Active Directoryに残っているユーザはユーザリストに再表示されます。