このページではセキュアメッセージ宛先アカウントへ適用する様々なオプションやデフォルト値の設定が行えます。また、ウェブポータルでセキュアメッセージの宛先アカウントが行える設定についてもここで指定する事ができます。
|
後述の、パスワード紛失、パスワードを表示、端末ごとの保存を許可、のオプションは、セキュアメッセージポータルのログインページにて調整できます。ただし、これは宛先アカウントがポータルへ適切なURLでアクセスした場合です: <SG BASE URL>/SecurityGateway.dll?view=login_ex 例: "https://sg.company.test:4443/securitygateway.dll?view=login_ex" これは宛先アカウントへ設定用に生成されるURLです。セキュアメッセージの宛先アカウントとしてサインインすると、クッキーが設定され、ユーザーが SecurityGatewayのベースURL (例. "view=login_ex"を追加せずに接続)、ユーザーはセキュアメッセージポータルへリダイレクトされます。クッキーがない状態でユーザーがベースURLへアクセスすると、ログインは行えますが、ログインページのオプション要素は 設定 » アカウント » ユーザーオプション の設定に準拠します。そのため、セキュアメッセージの宛先アカウントへ公開するURLには、必ず最後に正しく「/SecurityGateway.dll?view=login_ex」を付けて案内してください。 |
アクセスコントロール
受信者に自身のパスワードの変更を許可する
デフォルトで宛先アカウントはセキュアメッセージングのウェブポータルで自分のパスワードを変更する事ができます。ユーザーのパスワード変更を禁止する場合はこのオプションを無効化してください。
ログイン画面に「パスワード紛失」リンクを表示する
デフォルトで、"パスワード紛失"リンクはセキュアメッセージングのウェブポータルログインページに現れ、これを使ってパスワード変更用のリンクを送信できます。パスワード紛失リンクを表示しない場合は、このチェックボックスを解除します。
パスワード欄に"パスワードを表示"アイコンを表示する
それぞれのパスワード欄には目のアイコンが表示されており、これをクリックすると、入力したパスワードが表示されるようになります。ユーザーにパスワードを表示させないようにするにはこのオプションを無効化してください。
受信者に2段階認証の有効化を許可する
2段階認証はパスワード認証に加え、モバイル端末等で生成されるコードを入力する事で、追加のセキュリティレイヤーとして使用できます。ユーザーが2段階認証を使えるように許可するにはこのオプションを有効化します。有効にすると、ユーザーがHTTPS接続で接続した際、2段階認証 ページがアカウントオプションの下に表示され、宛先アカウントが選択すれば、設定用のページへ進む事ができます。
ユーザに2段階認証の使用を必須とする
全てのユーザーにサインインの2段階認証を必須とするにはこのオプションを有効化します。このオプションが有効の場合、最初にユーザーがサインインした際、2段階認証の設定ページが表示されます。
受信者に端末ごとの保存(HTTPSでの接続が必要)を許可する
このオプションを有効にすると、ユーザーがHTTPSで接続した際「デバイスで認証情報を記憶する」オプションがサインインページへ表示されます。ユーザーがボックスをチェックすると、サインアウトではなくブラウザを閉じて終了した場合、同じデバイスであればサインインが次回以降自動で行われます。サインアウトを行った場合は次回接続時に再度サインインが必要です。ユーザー情報は、下記の「記憶できる日数」で指定した日数保持されます。指定した日数以降、ユーザーは再度サインインが必要です。このオプションはデフォルトで無効に設定されています。 注意点: 端末やブラウザで認証情報を記憶オプションを有効にしていると、セキュアメッセージで「この端末/ブラウザでは認証情報を表示しない」オプションが利用できるようになります。クリックすると、対象の端末では認証情報が記憶されません。
受信者が参照できる日数の指定(1日から365日)
ユーザーに端末ごとに記憶させることを許可する、のオプションを使っている場合、ここで再ログインまで何日間記憶するかを指定できます。デフォルトは30日間です。
サインインオプション
サインイン画面で「パスワードを紛失」リンクを表示
デフォルトで、サインインページには「パスワード紛失」リンクが表示されており、パスワード変更のためのリンクをここから送信できます。リンクはSecurityGatewayのユーザーアカウントに紐づけられたアドレス宛に送信されます。「パスワード紛失」リンクを表示しない場合にはこのオプションを無効にしてください。
サインイン画面に、次の管理者への連絡先情報を表示する
このオプションを有効にし、下のボックスへテキストを入力すると、サインインページで管理者の連絡先情報やリンクとして表示できるようになります。入力するテキストには、アンカーやイメージといったHTMLを使用する事ができます。
デフォルト
言語:
システム通知で使用するデフォルトの言語を、ドロップダウンリストから選択します。宛先アカウントを宛先 ページで選択し、設定をクリックすると、宛先アカウント毎のオプションへアクセスできます。宛先アカウントはセキュアメッセージポータルで自分の設定を上書きする事もできます。
サードパーティーサービスのセキュリティ侵害を受けたパスワードリストを使って、パスワードをチェックする
SecurityGatewayは、サードパーティーサービスから過去にセキュリティ侵害を受けたパスワードリストを参照し、ユーザーのパスワードが該当していないかをチェックすることができます。サービスにパスワードを送信することなく、このチェックを行なうことができます。ユーザーのパスワードがこのリストに該当しても、アカウントがハッキングされているわけではありません。以前に誰かが同じパスワードを使って攻撃を受けたことがあることを意味しています。表示されたパスワードは、ハッカーの辞書攻撃に使用される可能性があります。他で使われたことの無いユニークなパスワードは、より安全となります。詳しくは、Pwned Passwordsを参照してください。
ドロップダウンからパスワードが前回チェックされてからどの位の頻度でパスワードチェックを行うか指定します。次の中から選択できます:
•行わない (パスワードのチェックは行われません。これはデフォルト設定です。)
•最終確認からの日数
•最終確認からの週
•最終確認からの月
1ページに表示する項目数:
宛先アカウントがウェブポータルで表示するメールの数をここで指定します。各ページの下に1ページで表示できない多くのアイテムがある場合、別のページに移動するためのコントロールがあります。
利用規約
ログインする前に、以下の利用規約に同意する必要があります
このオプションを有効化し、ボックスへ利用規約などの文章を入力すると、ユーザーがセキュアメッセージポータルへログインする度に同意を求めるウィンドウが表示されます。ユーザーはチェックボックスをクリックし規約へ同意する事ができます。
新しい受信者
セキュアメッセージの受信者として作成された際、グローバル管理者に通知する
新規のセキュアメッセージ宛先アカウントが作成された際グローバル管理者へ通知を送るにはこのオプションを有効化します。
新しい受信者のパスワードを、サードパーティーのパスワードリストでチェックする
デフォルトで、新しい宛先アカウントのパスワードを、前述の「サードパーティーサービスのセキュリティ侵害…」のオプションを使ってチェックされます。チェックを行わない場合は、このオプションを無効化してください。
例外 - ドメイン
これらの設定を構成する時、ページ上部のドメイン:ドロップダウンリストボックスで特定のドメインを選択する場合、そのドメインの設定を保存後に、この一覧にドメインが表示されます。セキュアメッセージの設定を編集するには、対応するドメインの表示/編集リンクをクリックする、あるいはデフォルトの全体の設定値をドメインの設定にリセットするには、リセットをクリックします。
