クリア

セキュリティ強化とプライバシー設定

ADManager Plusではセキュリティ強化やプライバシー設定によって、ファイルのパスワード保護、情報の匿名化、ADManager Plusへの安全なアクセスなどを実現できます。

  • プライバシー設定
  • セキュリティ強化

[プライバシー設定]タブでは、情報の匿名化やエクスポートされたレポートのパスワード保護を有効にできます。 [プライバシー設定]の編集手順は以下のとおりです。

  1. ADManager Plusにログインし、[管理]タブに移動します。
  2. [一般設定]配下の[セキュリティとプライバシー]をクリックします。
    • 「セキュリティとプライバシー」ページで「GDPR/HIPAAコンプライアンスのプライバシー設定」オプションを有効化、さらに「アカウントを削除する際、ADManager Plus内の情報を匿名化」オプションの有効にすると、ユーザーを特定する情報がユーザー削除時に不可逆に匿名化されます。
    • 「データ・セキュリティ」配下のオプションを設定します。
      • オペレーターがADエクスプローラーやワークステーションコンピューターレポートでLAPSパスワードの値をエクスポートできるようにするには、「技術担当者がレポートでLAPSパスワードをエクスポートできるようにする」オプションを有効にします。
      • ADManager Plusからエクスポートされるレポートをパスワードで保護し、レポート表示用のパスワードを設定するには「出力したレポート」オプションを有効化します。
      • ADManager PlusのZIPファイル(データベースのバックアップ、監査アーカイブログなど)をパスワードで保護し、ZIPファイル展開用のパスワードを設定するには、「ZIPファイル (データベースバックアップ等..)」オプションを有効化します。
    • 共有パスアクセスで認証を必須とするには、「共有パスアクセスの認証情報」を有効化します。構成は同ページ(「セキュリティとプライバシー設定」ページ)の[セキュリティ強化]タブ配下で可能です。
    • 「統計情報を送信し、ADManager Plus の改善に協力する」オプションを有効化すると、製品品質向上のため、ADManager Plusサーバーへ匿名の使用統計を送信します。
    • パスワードに関連するタスクを実行する際に、UI上でパスワードを非表示にしたい場合は、「コンソール上でパスワードを表示しない」オプションを有効化します。
    • 機械学習に基づくADManager Plusのスマートな各種提案を有効化するには、「アクセスの推奨事項を表示」を有効にします。ユーザー作成やアクセス認証キャンペーンでの意思決定に役立ちます。
  3. [保存]をクリックします。

[セキュリティ強化]タブひとつで、ADManager Plusのセキュリティ強化設定を表示および構成できます。このタブでは、構成されたセキュリティ強化設定に基づいて「製品のセキュリティ硬化」スコアが計算され表示されるため、お使いのADManager Plusインスタンスの安全性を簡単に確認できます。

セキュリティ強化設定の手順

  1. 「セキュリティとプライバシー」ページで、[セキュリティ強化]タブに移動します。
  2. 各セキュリティ強化設定の横の[構成]ボタンをクリックします。ADManager Plusでは以下のセキュリティ強化設定を利用できます。
    • 「ホットフィックスを自動インストール」
      ホットフィックスの更新があれば自動的にダウンロード・適用することが可能です。[構成]をクリックし、「このオプションを有効にして、ホットフィックスを自動ダウンロードおよびインストール」オプションを有効にすると、ホットフィックスが自動的にダウンロード・インストールされます。更新のインストールを完了するには、ADManager Plusを再起動する必要があります。この再起動は手動にも自動にも設定できます。
      • ホットフィックスのインストール後に、ADManager Plusを手動で再起動したい場合は、「ホットフィックスをインストールした後、ADManager Plusを手動で再起動」を選択します。
      • ホットフィックスのインストール後に、ADManager Plusを自動的に再起動したい場合は、「ホットフィックスのインストール直後に再起動」を選択します。
      • ホットフィックスのインストール後に、ADManager Plusを指定した時刻で自動的に再起動したい場合は、「ホットフィックスのインストール後に予約時刻に自動再起動」を選択します。
      • ADManager Plusは、デフォルトで毎日午後11時にホットフィックスの更新をチェックします。
      • ダウンロード・インストールされたホットフィックスの詳細なリストを表示するには、[履歴を表示]オプションをクリックします。
      • ADManager Plusのホットフィックスを自動インストールするには、お使いの環境で「creator.zoho.com」エンドポイントがホワイトリストに登録されている必要があります。
      • ホットフィックスの自動インストールオプションは、高可用性が設定されている場合には利用出来ません。
    • 「HTTPSを適用する」
      WebブラウザーとADManager PlusのWebサーバーの間の安全な接続を確立します。ADManager PlusでHTTPSを有効にする方法については、こちらを参照してください。
    • 「デフォルトの管理者パスワードを変更する」
      デフォルトの管理者パスワードを変更し、強力なパスワードを使用することで管理者アカウントのセキュリティを強化します。デフォルトの管理者パスワードを変更する方法については、こちらをクリックしてください。
    • 「二要素認証を実施する」
      ADManager Plusへのログイン時に、追加のセキュリティレイヤーが設定されます。ADManager Plusで利用可能な二要素認証の詳細については、こちらを参照してください。
    • 「CAPTCHAを有効にする」
      ボットベース攻撃への対策として、ADManager Plusへのログイン失敗が特定回数になったときのCAPTCHAを構成します。CAPTCHAを有効にする方法については、こちらをクリックしてください。
    • 「無効なログイン試行をブロックする」
      特定の期間で一定回数以上ログインに失敗したオペレーターアカウントを、一定時間ブロックします。方法の詳細はこちらを参照してください。
    • 「LDAP SSLを適用する」
      LDAPS接続を設定して、ADManager PlusとLDAPのサーバー間の情報交換を保護します。LDAPSを有効にする方法については、こちらをクリックしてください。
    • 「安全なTLSを適用する」
      古いTLSバージョンが無効になっているかの確認に使用します。ADManager PlusはTLSバージョン1.0、1.1、1.2をサポートしています。TLS接続の設定方法については、こちらをクリックしてください。
    • 「セキュアインストールディレクトリ」
      インストールディレクトリが「C:\Program Files」か「C:\Program Files (x86)」であることの確認に使用します。ADManager Plusの実行や変更を管理者に制限するため、また、そのフォルダーへのアクセス許可が特定のユーザー/グループに限られていることの確認のために必要です。
    • 「共有パスアクセスに認証を実行」
      共有パスアクセスで、ADManager Plusで構成されたサービスアカウントの認証情報ではなく、カスタムサービスのアカウント認証情報を適用します。スケジュールレポートの保存オプション指定時には、この認証パスを使用します。
「推奨設定が構成されていない場合でも、アラートを表示しない。」オプションを有効にすると、推奨設定の構成有無に関わらず、セキュリティ強化を促すアラートは表示されません。
       概要