製品設定
このタブではAD360の以下の設定を変更できます。
接続タイプ
- 接続タイプとして、HTTPまたはHTTPSを選択します。
- 接続タイプを選択後、使用するポート番号を指定します。デフォルトポート - HTTP: 8082、HTTPS: 8445
- キーストアパスワードの暗号化を使用して、AD360にSSL証明書をインストールするために使用したパスワードを入力します。このオプションを有効にしない場合、パスワードはクリアテキスト形式でserver.xmlファイルに保存されます。
- [詳細設定]をクリックし、TLSバージョンおよび暗号かスイートを設定します。
- ドロップダウンより、TLSのバージョンを選択します。サポートしているバージョンはTLSv1、TLSv1.1およびTLSv1.2です。
- 暗号のチェックボックスにチェックを入れ、次の暗号化スイートを有効化します。サポートしている暗号化スイートは次の通りです。
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA
- LDAP SSLを有効化するには、LDAP SSLを有効化をクリックします。
- 保存をクリックします。
プライバシー設定
一般
- [ディスク領域のアラート]にて、事前定義されディスク容量(1 GB、2 GB、5 GB)を下回った際にアラートを受け取ります。
- [セッション有効期限]にて、ユーザーが接続可能な時間を選択します。
- [ログレベル]にて、AD360が収集するログレベルを選択します。Mcirosoft 365 Manager Plusではデフォルトの動作モードが最小のデバッグ情報を集める普通レベルに設定されています。詳細なログレポートを回収するにはデバッグを選択します。
- [ 統計情報を送信して AD360 の改善に協力する]を有効化/無効化します。
- [シングルコンソールを有効にする]を有効化/無効化します。有効化した場合、AD360の左側ペインからAD360と連携している製品にアクセスできます。
- AD360からサインアウト時に、連携製品からもサインアウトする場合は、[シングルサインアウトを有効にする]を選択します。
- AD360をシャットダウン時に、すべての連携製品もシャットダウンする場合は、[シングルシャットダウンを有効にする]を選択します。
- [保存]をクリックします。
セキュリティ強化
このオプションを使用すると、すべての製品セキュリティ設定を1つのページで構成および管理できます。ページの右側にあるダッシュボードには、各構成の重要性に基づいて計算されたセキュリティスコア(パーセンテージ)が表示されます。このダッシュボードとは別に、セキュリティ設定アラートはブラウザと製品通知センターの[製品ライセンス]タブに表示され、製品のダウンタイムと起動メーラーとともにメールで送信されます。
セキュリティスコアのメッセージは、セキュリティスコアが100%に達するまで、通知センター(右上隅のアイコン)に表示されます。ライセンスを取得したお客様の場合、ログインが成功するたびに、必須*のセキュリティ構成がすべて完了するまでメッセージが表示されます。AD360で利用可能なセキュリティ構成は次のとおりです。
- HTTPSを適用する* - HTTPSを適用することで、AD360がインストールされているサーバーから、AD360へブラウザ経由でより安全にアクセスできます。
- 二要素認証を実施する* - この設定を使用して、AD360へのログイン中にセキュリティの層を追加します。メール認証、SMS認証、Google認証、DuoSecurityなどの利用可能な認証オプションのセットから選択します。
- デフォルトの管理者パスワードを変更する* - デフォルト管理者のパスワードを変更するページへ遷移します。
- CAPTCHAを有効にする - ログインページでCAPTCHAを有効にできます。特定の回数のログイン試行が失敗すると、ユーザーはCAPTCHAを入力するように求められます。
- 無効なログイン試行をブロックする - 指定したログイン失敗回数に達したユーザーを指定期間ブロックできます。
- LDAP SSLを適用する - AD360サーバーとActive Directory間のSSLを設定できます。
- 安全なTLSを有効にする - TLSの古いバージョンを無効化できます。AD360が推奨するTLSのバージョンは1.0, 1.1,1.2です。
- リバースプロキシを有効にする - リバースプロキシサーバーとの接続を有効にできます。
- 自動更新を有効にする - 各コンポーネント製品をそれぞれ自動的にアップグレードする機能です。
*上記のリストにある最初の3つの設定は、AD360では必須です。ただし、すべての設定を構成し、製品のセキュリティスコアが100%であることを確認することを推奨いたします。個々の設定を管理(設定/変更)するには[構成]をクリックしてください。構成完了した場合、次の画像のように、緑色のチェックマークが付いた[有効化]または[変更済み]が表示されます。