MDaemon Remote Administration
Remote Administration を無効にする
Remote Administrationを無効にするには、このオプションを選択してください。Remote Administrationの有効化/無効化は、MDaemon管理画面のメインにある統計情報フレームやファイルメニューからも切り替えることができます。
Remote Administrationは内蔵Webサーバを使用して実行
MDaemonが内蔵しているWebサーバを使って、Remote Administrationを実行するには、このオプションを使用します。Remote Administrationの有効化/無効化は、MDaemon管理画面のメインにある統計情報フレームやファイルメニューからも切り替えることができます。
Remote Administrationは外部Webサーバを使用して実行(IIS, Apacheなど)
Remote AdministrationをMDaemon内蔵のウェブサーバではなくIIS(Internet Information Server)などの外部のウェブサーバで実行する場合は、このチェックボックスを選択してください。これで、複数サーバーの起動による競合などの可能性を防止することができます。
詳細については、次のMDaemon Technologiesのナレッジベース記事を参照してください: Webmail, Remote Administration, ActiveSync, CalDav, CardDav, AutoDiscover, MDDP, Webmail API, XML APIサービスをIISで使用する場合の設定手順
このTCPポートでRemote Administrationサーバを実行する
Remote Administrationが使用するTCPポート番号を入力してください。デフォルトは1000番ポートです。
セッションは次の時間経過後無効にする xx 分通信がない場合
Remote Administrationにログイン後、Remote Administrationがセッションを閉じるまでの無操作時間の最大値を指定します。デフォルトは15分です。
セキュリティ設定
注意点: このオプションは MDaemon Remote Administration (MDRA)ウェブインターフェイスでのみ有効です。
Cross-Site-Request-Forgeryトークンを使用する
デフォルトで、よりセキュアなトランザクションのため、CSRF攻撃対策の Cross-Site-Request-Forgery (CSRF) トークンを使用します。
入力中パスワードの表示を許可
デフォルトで、ユーザーはアイコンをクリックしremote administrationへのログインパスワード入力中にパスワードを表示する事ができます。これを許可しない場合はチェックボックスを無効化してください。
サインイン時のWebAuthnを許可
MDRAユーザーの、Web Authentication API (WebAuthnとしても知られています)でのサインインを許可する場合はここで設定を行います。WebAuthnは、生体認証、USBセキュリティキー、Bluetooth、その他認証機器を使って、安全にパスワードのないサインインを行うための機能です。WebAuthnはデフォルトで許可されています。
WebAuthnサインインで2段階認証ページを通過する事を許可
WebAuthnはWebAuthnは既に2段階の認証方式である事から、 WebAuthnを使用しているユーザーが2重に認証を行わないよう、2段階認証 (2FA)とは異なるフォームを使用しました。 このチェックを有効にする事で、2FAをスキップし、WebAuthn認証でサインインできるようになります。注意点: ここでの設定に依らず、アカウントが個別に 2段階認証が必須と設定されていた場合、アカウントはサインインにWebAuthnを使っていたとしても、2FAを通過する事ができません。
2段階認証でWebAuthnを許可
MDRAユーザーが、Web Authentication API (WebAuthnとしても知られています)を2段階認証で使えるようにするには、この設定を有効にします。WebAuthnを使う事で、生体認証、USBセキュリティキー、Bluetooth、その他認証機器で認証ができるようになります。WebAuthnはデフォルトで2段階認証での使用を許可されています。
|
セキュリティのため、パスワードレスサインインと2段階認証の両方に、同じ認証方式を使用する事はできません。そのため、パスワードレス認証と2段階認証の両方を使う場合には、それぞれに異なる認証方式を使用してください。 WebAuthnの詳細や仕組みについてはこちらを参照してください: webauthn.guide |
認証情報の記録を有効にする
MDaemon Remote Administration (MDRA)のサインインページへ https ポートで接続している場合に認証情報を記録できるようにするにはこのオプションをチェックします。ユーザーがサインインページでこのボックスをチェックすると、対象デバイスへ認証情報が記憶されます。手動でログアウトするか期限切れになるまでは、同じデバイスからMDRAへのサインインが自動で行えます。認証情報を記憶するオプションはデフォルトで無効に設定されています。
この日数を超えた認証情報は期限切れとします
このオプションで認証情報を何日間記憶するかを指定します。デフォルトで認証情報は最大30日間記憶されます。このオプションを使用すると、最大365日間の指定ができます。 注意点: 2段階認証 (2FA) では、\MDaemon\WorldClient\ フォルダの中の、Domains.iniにある、[Default:設定]にて、独自の有効期限(TwoFactorAuthRememberUserExpiration=30)が設定されています。そのため、2FAの有効期限が切れると、認証情報の記憶が有効期限内であった場合でも、再度認証を求められる事になりますので、ご注意下さい。
認証情報をリセットします
アカウントのセキュリティ侵害が疑われる場合はこのボタンをクリックします。保存されている全ユーザの認証情報トークンが初期化され、全てのユーザーは再度ログインする必要が生じます。
|
認証情報を記憶する事で、ユーザーは複数のデバイスから継続的にログインできるようになるため、パブリックネットワークでは使用しないようにしてください。 |
初期設定
ログオン名やその他のプロパティを記録するためクッキーを使用する
デフォルトでRemote Administrationはログオン名やその他のプロパティ情報を保存するのにクッキーを使用しています。クッキーを使用させたくない場合はこのオプションを無効にして下さい。この機能によりカスタマイズされたログオンが可能になりますが、利用するブラウザでのクッキー機能が有効になっている必要があります。
remote administrationセッションを通してIPパーシステンスを必要とする
セキュリティを向上させるために、各セッションの接続開始時のIPアドレスをセッション終了まで持続するようにRemote Administrationを設定することができます。IPパーシステンスが必要となるので、他者がセッションを盗むことはできなくなります。この機能によりセキュリティは向上しますが、プロキシサーバを使っている場合や、IPアドレスが動的に割り当てられる接続の場合などに、問題を引き起こす可能性があります。
MDaemon終了時にRemote Administrationも終了
MDaemonの終了と同時にRemote Administrationを終了させる場合はこのオプションを選択してください。このオプションを選択していない場合は、Remote Administrationはバックグラウンドで稼動し続けます。
HTTP圧縮を使用
Remote AdministrationセッションでHTTP圧縮を使用するにはこのチェックボックスをクリックします。
ログオンページで新しいリリースを通知
新しいMDaemonバージョンがリリースされると、デフォルトでサインインページで通知されます。ここでの通知を非表示にする場合はこのオプションを無効にしてください。注意点: このオプションは MDaemon Remote Administration (MDRA)ウェブインターフェイスでのみ有効です。
匿名利用率データを送信する
デフォルトでMDaemonのRemote Administrationは、匿名の、使用OSやブラウザバージョン、言語、といった情報を送信します。このデータは MDaemon TechnologiesでRemote Administrationの機能向上を目的に使用されます。匿名使用率データを送信したくない場合はこのオプションを無効にして下さい。
X-Forwarded-Forヘッダ
プロキシーサーバーが付与する場合のある、 X-Forwarded-For ヘッダを有効にするにはこのオプションを使用してください。このオプションはデフォルトで無効に設定されています。プロキシーサーバーがこのヘッダを挿入する場合にのみ使用してください。
Remote Administration URL
ユーザが、Remote Administrationでアカウント設定を編集するのに、詳細設定をクリックした際、Webmailが内部的に使用するURLです。Remote Administrationを内蔵のウェブサーバで使用する場合は、このフィールドは空白にしてください。Remote AdministrationをIISなどの外部のウェブサーバで使用するよう設定している場合は、ここにURLを入力してください。
Remote AdministrationのWebサーバをこれらのIPのみバインドする
Remote Administrationサーバを特定のIPアドレスに対してのみに制限する場合は、ここにアドレスをカンマで区切って入力してください。このフィールドが空白の場合は、Remote Administrationは ドメインに指定されたすべてのIPアドレスをモニタします。
Remote Administrationの再起動 (ポートやIISの値変更時に必要)
remote administrationサーバーを再起動する際はこのボタンをクリックします。注意点: ポート設定を変更した際には新しい設定を適用するためRemote Administrationの再起動が必要です。
メーリングリスト管理者を編集
メーリングリスト管理者ファイルを開いて、確認や編集を行うにはこのボタンをクリックします。
参照:
