製品設定

このタブではAD360の以下の設定を変更できます。

  1. 接続タイプ
  2. 製品設定
  3. 一般
  4. セキュリティスコア

接続タイプ

  • 接続タイプとして、HTTPまたはHTTPSを選択します。
  • 接続タイプを選択後、使用するポート番号を指定します。デフォルトポート - HTTP: 8082、HTTPS: 8445
  • キーストアパスワードの暗号化を使用して、AD360にSSL証明書をインストールするために使用したパスワードを入力します。このオプションを有効にしない場合、パスワードはクリアテキスト形式でserver.xmlファイルに保存されます。
  • [詳細設定]をクリックし、TLSバージョンおよび暗号かスイートを設定します。
    • ドロップダウンより、TLSのバージョンを選択します。サポートしているバージョンはTLSv1、TLSv1.1およびTLSv1.2です。
    • 暗号のチェックボックスにチェックを入れ、次の暗号化スイートを有効化します。サポートしている暗号化スイートは次の通りです。
      • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
      • TLS_RSA_WITH_AES_128_CBC_SHA
      • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
      • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
      • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
      • TLS_RSA_WITH_AES_128_CBC_SHA256
      • TLS_RSA_WITH_AES_256_CBC_SHA256
      • TLS_RSA_WITH_AES_256_CBC_SHA
  • LDAP SSLを有効化するには、LDAP SSLを有効化をクリックします。
  • 保存をクリックします。

プライバシー設定

  • デフォルトでは、AD360はデータベースのバックアップをパスワードで保護します。必要に応じて、[データベースバックアップファイルのパスワードの変更]フィールドに新しいパスワードを入力することにより、後続のデータベースバックアップのパスワードを変更できます。新しいパスワードの長さが8文字以上であることを確認してください。
  • 一般

    • [ディスク領域のアラート]にて、事前定義されディスク容量(1 GB、2 GB、5 GB)を下回った際にアラートを受け取ります。
    • [セッション有効期限]にて、ユーザーが接続可能な時間を選択します。
    • [ログレベル]にて、AD360が収集するログレベルを選択します。Mcirosoft 365 Manager Plusではデフォルトの動作モードが最小のデバッグ情報を集める普通レベルに設定されています。詳細なログレポートを回収するにはデバッグを選択します。
    • [ 統計情報を送信して AD360 の改善に協力する]を有効化/無効化します。
    • [シングルコンソールを有効にする]を有効化/無効化します。有効化した場合、AD360の左側ペインからAD360と連携している製品にアクセスできます。
    • AD360からサインアウト時に、連携製品からもサインアウトする場合は、[シングルサインアウトを有効にする]を選択します。
    • AD360をシャットダウン時に、すべての連携製品もシャットダウンする場合は、[シングルシャットダウンを有効にする]を選択します。
    • [保存]をクリックします。

    セキュリティ強化

    このオプションを使用すると、すべての製品セキュリティ設定を1つのページで構成および管理できます。ページの右側にあるダッシュボードには、各構成の重要性に基づいて計算されたセキュリティスコア(パーセンテージ)が表示されます。このダッシュボードとは別に、セキュリティ設定アラートはブラウザと製品通知センターの[製品ライセンス]タブに表示され、製品のダウンタイムと起動メーラーとともにメールで送信されます。

    セキュリティスコアのメッセージは、セキュリティスコアが100%に達するまで、通知センター(右上隅のアイコン)に表示されます。ライセンスを取得したお客様の場合、ログインが成功するたびに、必須*のセキュリティ構成がすべて完了するまでメッセージが表示されます。AD360で利用可能なセキュリティ構成は次のとおりです。

    • HTTPSを適用する* - HTTPSを適用することで、AD360がインストールされているサーバーから、​​AD360へブラウザ経由でより安全にアクセスできます。
    • 二要素認証を実施する* - この設定を使用して、AD360へのログイン中にセキュリティの層を追加します。メール認証、SMS認証、Google認証、DuoSecurityなどの利用可能な認証オプションのセットから選択します。
    • デフォルトの管理者パスワードを変更する* - デフォルト管理者のパスワードを変更するページへ遷移します。
    • ​CAPTCHAを有効にする - ログインページでCAPTCHAを有効にできます。特定の回数のログイン試行が失敗すると、ユーザーはCAPTCHAを入力するように求められます。
    • 無効なログイン試行をブロックする - 指定したログイン失敗回数に達したユーザーを指定期間ブロックできます。
    • LDAP SSLを適用する - AD360サーバーとActive Directory間のSSLを設定できます。
    • ​安全なTLSを有効にする - TLSの古いバージョンを無効化できます。AD360が推奨するTLSのバージョンは1.0, 1.1,1.2です。
    • リバースプロキシを有効にする - リバースプロキシサーバーとの接続を有効にできます。
    • ​自動更新を有効にする - 各コンポーネント製品をそれぞれ自動的にアップグレードする機能です。

    *上記のリストにある最初の3つの設定は、AD360では必須です。ただし、すべての設定を構成し、製品のセキュリティスコアが100%であることを確認することを推奨いたします。個々の設定を管理(設定/変更)するには[構成]をクリックしてください。構成完了した場合、次の画像のように、緑色のチェックマークが付いた[有効化]または[変更済み]が表示されます。

           概要