Config Tool におけるユーザー・ログオン・オプションのカスタマイズ - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

ユーザーが Security Center にログオンできる方法と時期を選択できます。

このタスクについて

設定はローカルワークステーションに適用され、すべてのユーザーの Security Desk および Config Tool に影響します。変更は次回ユーザーが Security Desk または Config Tool を開始すると初めて有効になります。
注: Windows 認証情報を使用常時 に設定されているか、[Directory の施行対象] オプションが選択され、ユーザーが行き詰まりログオンできない場合、Ctrl キーと Shift キーを同時に押しながら、[ログオン] をクリックします。これにより、ユーザーが Security Center 認証情報を使用してログオン可能になるか、Directory フィールドの表示を強制することができます。

手順

  1. Config Tool でホームページから、[オプション > 一般] をクリックします。
  2. ユーザーが Windows 認証情報を使用してログオンすることを強制するには、[Windows 認証情報を使用] オプションを 常時 に設定します。
    このオプションが機能するには、このコンピューターを使用してログオンすることが想定されるユーザーを Active Directory からインポートする必要があります。
  3. すべてのユーザーのアクセスを特定の Directory に制限するには、[Directory の施行対象] オプションを選択し、Directory の名前を入力します。
    このオプションにより、ユーザーは接続先の Directory を選択できません。Directory フィールドは [ログオン] ウィンドウに表示されません。ただし、負荷分散が使用されている場合、ユーザーを自動的に別の Directory にリダイレクトできます。
    注: Directory の名前に誤り (たとえばタイプミスなど) がある場合、次回ユーザーのログオン時に接続できなくなります。

  4. Directory 負荷分散をパイパスするには、[別の Directory サーバーへの接続リダイレクトを防止する] オプションを選択します。
    ユーザーはログオン時にデフォルトの Directory またはユーザーが指定する Directory に接続し、別のサーバーに自動的にリダイレクトされなくなります。このオプションは、Directory 負荷分散が構成されている場合にのみ意味があります。
  5. [保存] をクリックします。
  6. ユーザーが同時にログオンできるワークステーションの数を制限するには、次の操作を実行します。
    1. [ユーザー管理] タスクを開きます。
    2. 構成するユーザーを選択してから [詳細] タブをクリックします。
    3. [同時ログオン数の制限] オプションを [オン] に切り替え、ワークステーションの数を選択します。
  7. ユーザーがログオンできる時期を選択するには、[ユーザーのログオンスケジュール] セクションの [アイテムの追加] () をクリックします。
  8. 定義済みスケジュールを選択し、[選択] をクリックします。

    複数のスケジュールを選択する場合、スケジュール競合ルールが適用されます。同じ優先度を持つ 2 つのスケジュールが重なると、遮断スケジュールは許可スケジュールよりも優先されます。

  9. 一定期間アクティビティのないユーザーのセッションをロックするには、[自動ロック] オプションを [オン] に切り替え、ロックされる前にセッションが非アクティブである必要がある時間を選択します。
    このオプションは Security Desk にのみ適用されます。ロックされる前に、「セッションがロックされます」というメッセージがユーザーに表示されます。アプリケーションがロックされた後で、ユーザーは再度ログオンして現在のセッションを再開する必要があります。
    注: ユーザーがパッシブ認証によって ADFS を介して認証されている場合、ユーザーはロックアウトされるのではなく、ログオフされて現在のセッションが終了します。
  10. [適用] をクリックします。
  11. ユーザーがログオン管理者として Security Center にログオンすることを要求するには、[ユーザー管理] タスクで、管理者とするユーザーを選択し、[詳細] タブをクリックします。
  12. [ログオン管理者] セクションで、[アイテムの追加] () をクリックし、管理者となるユーザーを選択して、[OK] をクリックします。
  13. [適用] をクリックします。