|
アクセスコントロール
パスワードの変更を許可する
ユーザーがSecurityGatewayアカウントのパスワードを 設定 ページから変更できるようにするにはこのオプションを使用します。
パスワード欄に"パスワードを表示"アイコンを表示する
それぞれのパスワード欄には目のアイコンが表示されており、これをクリックすると、入力したパスワードが表示されるようになります。ユーザーにパスワードを表示させないようにするにはこのオプションを無効化してください。
ユーザへ隔離フォルダの表示と管理を許可する
このオプションを有効にすると、ユーザーは受信したメールで隔離されたものを確認・管理できるようになります。ユーザーは隔離内容を表示ページからメールの解放や削除などの操作が行えます。
ユーザへ隔離設定の変更を許可する
設定ページにある隔離設定の編集を各ユーザに許可する場合には、このオプションをクリックします。
ユーザへ自身宛てのメールもしくは送信したメールに対するログの表示を許可する
SecurityGatewayで各ユーザがメッセージログを表示から自分のメッセージログを閲覧できるようにします。ユーザのメールアドレスの送受信メッセージすべてはログに表示されます。
ユーザーがメッセージのトランスクリプトを閲覧できるようにする
このオプションを有効にすると、ユーザーはメッセージ ログまたは隔離内のメッセージのトランスクリプトの詳細を表示できま す。無効にすると、管理者のみがトランスクリプトを表示できます。このオプションはデフォルトで無効になっています。
これらのアカウント宛て、もしくは送信したメッセージアーカイブの参照や検索を許可する
デフォルトで、アカウント宛やアカウントから送信されたアーカイブメールは、各ユーザーが検索・閲覧できます。これを許可したくない場合は、このオプションを無効化してください。
これらのアカウントへ、もしくはアカウントからのアーカイブされたメッセージの削除をユーザーに許可する
ユーザーがアカウント宛のメールやアカウントから送信されたアーカイブメールの削除を行えるようにするには、このボックスをチェックしてください。このオプションはデフォルトで無効に設定されています。
ユーザへ自身のメールアドレスに対するアンチスパムチェックを無効化する設定を許可する
ユーザーが自分あてのメールに対してスパムチェックを行わないように設定変更できるようにするにはこのオプションを使用します。ユーザーが設定ページから自分あてのスパムチェックを無効化すると、DNSBL, URIBL, ヒューリスティックとベイジアン,Outbreak Protectionが実行されなくなります。
ユーザへ自身の"アカウントのハイジャック検出"機能を無効化する設定を許可する
デフォルトで、ユーザーは自分のアカウントをアカウントハイジャック検出の対象外とする事はできません。このオプションを有効化する事で、ユーザーがハイジャック検出を無効化できるようになります。
ユーザに2段階認証の使用を許可する
SecurityGatewayアカウントにサインインするときに2段階認証が必要になるようにユーザがアカウントを設定できるようにする場合は、このボックスにチェックを入れます。有効にすると、ユーザーは安全なHTTPS接続を使用してブラウザからサインインし、マイアカウントのオプションの下に2段階認証ページが表示されます。2段階認証は、サインイン時に別の認証方法を使用して2回目の認証を要求する、セキュリティの追加レイヤです。例えば、パスワードを使用してサインインした後、デバイスの指紋リーダーを使用するか、携帯電話の認証アプリで生成された特別なセキュリティコードを入力して、2回目の認証を行うことができます。
WebAuthnによる2段階認証の許可
Web Authentication API (別名 WebAuthn) を利用した 2 段階認証を許可する場合は、このチェックボックスをオンにします。WebAuthnを使用すると、ユーザーは生体認証、USBセキュリティキー、Bluetoothなどを認証に使用できます。ユーザは、2段階認証ページのオプションを使用して、希望する認証方法を設定します(このページは、ユーザがHTTPS経由でSecurityGatewayにアクセスした場合にのみ利用できます)。
|
セキュリティのため、パスワードレスサインインと2段階認証の両方に同じ認証方法を使用することはできません。したがって、両方を使用する場合は、それぞれ別の認証方法を選択してください。 WebAuthnの詳細と仕組みについては、webauthn.guideをご覧ください。 |
ユーザーが2段階認証のメール認証を有効にできるようにする
2段階認証の設定時に、ユーザーが別のメールアドレスをSecurityGatewayに入力し、Google認証アプリを使用せずに電子メールで認証コードを受信できるようにする場合は、このボックスにチェックを入れます。電子メールによる認証コードを許可しない場合は、このオプションをオフにします。
電子メールで送信された2段階認証の認証コードの有効期限は[xx分]です:[xx]分
電子メールで2段階認証コードを受信する場合、有効期限が切れるまでにユーザーがコードを入力する時間です。デフォルトでは10分に設定されています。
ユーザに2段階認証の使用を必須とする
全てのユーザーにサインインの2段階認証を必須とするにはこのオプションを有効化します。このオプションが有効の場合、最初にユーザーがサインインした際、2段階認証の設定ページが表示されます。
ユーザに端末ごとに記憶させることを許可する(HTTPSが必須)
このオプションを有効にすると、ユーザーがHTTPSで接続した際「デバイスで認証情報を記憶する」オプションがサインインページへ表示されます。ユーザーがボックスをチェックすると、サインアウトではなくブラウザを閉じて終了した場合、同じデバイスであればサインインが次回以降自動で行われます。サインアウトを行った場合は次回接続時に再度サインインが必要です。ユーザー情報は、下記の「記憶できる日数」で指定した日数保持されます。指定した日数以降、ユーザーは再度サインインが必要です。このオプションはデフォルトで無効に設定されています。 注意点: 端末やブラウザで認証情報を記憶オプションを有効にしていると、ユーザーの アカウント » 設定ページで「この端末/ブラウザでは認証情報を表示しない」オプションが利用できるようになります。クリックすると、対象の端末では認証情報が記憶されません。
記憶できる日数(1日から365日)
ユーザーに端末ごとに記憶させることを許可する、のオプションを使っている場合、ここで再ログインまで何日間記憶するかを指定できます。デフォルトは30日間です。
サインインオプション
サインイン画面で「パスワードを紛失」リンクを表示
デフォルトで、サインインページには「パスワード紛失」リンクが表示されており、パスワード変更のためのリンクをここから送信できます。リンクはSecurityGatewayのユーザーアカウントに紐づけられたアドレス宛に送信されます。「パスワード紛失」リンクを表示しない場合にはこのオプションを無効にしてください。
サインイン時にWebAuthnを許可する
Web Authentication API(WebAuthnとしても知られています)を使用してサインインすることをユーザーに許可する場合は、このボックスにチェックを入れてください。ユーザーは、マイアカウント|設定ページで、パスワードなしのサインイン認証情報を登録することができます。
|
WebAuthnの詳細と仕組みについては、webauthn.guideをご覧ください。 |
サインイン画面に、次の管理者への連絡先情報を表示する
このオプションを有効にし、下のボックスへテキストを入力すると、サインインページで管理者の連絡先情報やリンクとして表示できるようになります。入力するテキストには、アンカーやイメージといったHTMLを使用する事ができます。
デフォルト
このアカウント宛のメッセージでアンチスパムを実行しない
このオプションは設定ページにある同名のユーザーオプションのデフォルト値です。これを有効化すると、デフォルトでサーバーはDNSBL, URIBL, ヒューリスティックとベイジアン,Outbreak Protectionを行わなくなります。
このアカウントに対する"アカウントのハイジャック検出"機能を無効化する
デフォルトでアカウントをアカウントハイジャック検出の対象外とする場合はこのオプションを有効化します。短時間で大量のメールを送信するアカウントについてはこの設定から除外する必要が生じる場合があります。個々のアカウントのアカウント設定ページから個別のオプションを設定できます。
送信先を自動的にホワイトリストに入れる
このオプションは、各ユーザの設定ページで送信先を自動的にホワイトリストに入れるオプションのデフォルト設定を管理します。ユーザに許可する場合、そのユーザがメッセージを送信するすべてのアドレスは、自分のアドレスホワイトリストに追加され、ホワイトリストリンクに到着します。これは、それらのアドレスからそのユーザに対する今後の受信メッセージが誤ってスパムとしてフラグを付けないことに役に立ちます。
ユーザがメールを送信するアドレスの自動許可リスト
このオプションは、各ユーザーのマイ・セッティング・ページの下にある、私がメールを送信するアドレスを自動的に許可リストに追加するオプションのデフォルト設定を管理します。このオプションを有効にすると、そのユーザーがメッセージを送信したすべてのアドレスが許可リストに追加されます。これにより、今後そのアドレスからそのユーザー宛に届くメッセージが誤ってスパムとしてフラグ付けされることがなくなります。
新しいパスワードには最少8文字が必要で、最低1つづつ下記を含む必要があります:
•大文字
•小文字
•数字
•記号文字 e.g. ;,_.?/-=
ユーザーの編集 ページには、このアカウントには強固なパスワードを要求しない、というオプションがあり、これを使うと、特定のユーザーを、ここでの要件から除外できます。
統計グラフを表示するタイミング
ダッシュボード と 開始ページ で統計グラフをいつ表示するかを選択するにはこのオプションを使用します。自動、常時、手動、表示しない、のどれかを選択できます。
言語
システム通知で使用するデフォルトの言語を、ドロップダウンリストから選択します。このオプションは個々のユーザー用にも用意されており、ユーザー設定で個々のユーザーのデフォルト値を上書きできます。
サードパーティーサービスのセキュリティ侵害を受けたパスワードリストを使って、パスワードをチェックする
SecurityGatewayは、サードパーティーサービスから過去にセキュリティ侵害を受けたパスワードリストを参照し、ユーザーのパスワードが該当していないかをチェックすることができます。サービスにパスワードを送信することなく、このチェックを行なうことができます。ユーザーのパスワードがこのリストに該当しても、アカウントがハッキングされているわけではありません。以前に誰かが同じパスワードを使って攻撃を受けたことがあることを意味しています。表示されたパスワードは、ハッカーの辞書攻撃に使用される可能性があります。他で使われたことの無いユニークなパスワードは、より安全となります。詳しくは、Pwned Passwordsを参照してください。
ドロップダウンからパスワードが前回チェックされてからどの位の頻度でパスワードチェックを行うか指定します。次の中から選択できます:
•行わない (パスワードのチェックは行われません。これはデフォルト設定です。)
•最終確認からの日数
•最終確認からの週
•最終確認からの月
1ページに表示する項目数
このオプションは、ユーザがSecurityGatewayにログインしているときに、許可リストのアドレスやメッセージログのエントリなど、ページごとに表示するアイテムの数を決定します。各ページの下部には、1つのページに表示する項目が多すぎる場合に、追加ページを移動するために使用できるコントロールがあります。このオプションのデフォルト値は50です。
利用規約
ユーザーがログインする前に、以下の利用規約への同意を求める
このオプションを有効化し、ボックスへ利用規約などの文章を入力すると、ユーザーがSecurityGatewayへログインする度に同意を求めるウィンドウが表示されます。ユーザーはチェックボックスをクリックし規約へ同意する事ができます。
新規ユーザー
新規ユーザへWelcomeメッセージを送信する
新規のユーザが作成された際"welcome"メッセージを送信するにはこのオプションを有効化します。メールへはSecurityGatewayへのリンクが記載されており、ユーザはリンク先からログインする事で、アカウント初期設定や隔離フォルダの管理が行えるようになります。このオプションは、デフォルトで無効です。
新しいユーザーが作成された際、グローバル管理者へ通知メッセージを送信する
新規のユーザが作成された際グローバル管理者へ通知を送るにはこのオプションを有効化します。
新しいユーザーのパスワードを、サードパーティーのセキュリティ侵害を受けたパスワードリストでチェックする
このオプションを有効にすると、新しいユーザーのパスワードを、前述の「サードパーティーサービスのセキュリティ侵害…」のオプションを使ってチェックします。
ユーザーのメールボックス名に、プラス(+)記号の使用を許可する
メールボックス名に、プラス(+)記号を含むユーザーを作成する必要がある場合に有効化します。このオプションが有効の場合には、メールボックス名をサブアドレスエイリアスとして解釈しません。例えば、frank.thomas+billing@example.com は、frank.thomas@example.comのエイリアスとしてではなく、そのままのユーザー名として認識されます。
(以下のサブアドレス を参照してください。)
サブアドレス (プラスアドレスとも呼ばれています)は、メールアドレスへタグやフォルダ名を追加する方法として広く知られている手法です。このシステムを使用する事で、宛先がuser+tag@domain (例 frank.thomas+billing@example.com) というメールは自動的にアドレスに含まれているフォルダへ格納されます。メールサーバーによっては、この処理を自動で行いますが、メールサーバーによっては、こうしたアドレスを単純にエイリアスとして処理し、また、メールサーバーによっては、サブアドレスに未対応で、こうしたアドレスを、アドレスプラスタグではなく、そのままのメールアドレスとして扱います。
例えば、サブアドレスに対応したメールサーバーでは、frank.thomas@example.comがIMAPで「billing」というフォルダを所有していた場合、frank.thomas+billing@example.com宛に届いたメールは、Frankに届き、対象フォルダへ自動的に配送されます。サーバーがサブアドレスをエイリアスとして処理した場合、メールは単純にFrankの受信フォルダへ配信されます。(ただし、Frankがメールフィルタで対象メールを「billing」フォルダへ自動で振り分ける可能性はあります。)サーバーがサブアドレスに未対応の場合、メールは「frank.thomas+billing」という不明なユーザー宛のものとして拒否されます。
SecurityGatewayでは、受信メールがこのような形式だった場合、+の文字を含むユーザーが実在するのか、またはユーザーのサブアドレスなのかをチェックします。ユーザーもエイリアスも存在しなかった場合や、ユーザーは見つかったが 再検証が必要な場合、最適なユーザー検証ソース にて検証が行われます。 ユーザー検証ソースはSecurityGatewayへ届いたフルメールアドレスを使用します。これはメールアドレスが対象アドレスを許可するのに使用されます。アドレスが検証されると、 SecurityGatewayは必要に応じてユーザー又はユーザーのエイリアスを作成します。
最後に、ドメインメールサーバー 宛に配信されたメールについて、SecurityGatewayは元のメールに含まれているフルメールアドレスを常に使用します。例.frank.thomas+billing@example.com
これらの設定を構成する時、ページ上部のドメイン:ドロップダウンリストボックスで特定のドメインを選択する場合、そのドメインの設定を保存後に、この一覧にドメインが表示されます。ユーザオプションの設定を見直し編集するには、対応するドメインの表示/編集リンクをクリックする、あるいはデフォルトの全体の設定値をドメインの設定にリセットするには、リセットをクリックします。
