|
アクセスコントロール
パスワードの変更を許可する
ユーザーがSecurityGatewayアカウントのパスワードを 設定 ページから変更できるようにするにはこのオプションを使用します。
ログイン画面に「パスワード紛失」リンクを表示する
デフォルトで、"パスワード紛失"リンクはログインページに現れ、これを使ってパスワード変更できます。SecurityGatewayアカウントと関連するアドレスにメールでリンクが送信されます。パスワード紛失リンクを表示しない場合は、このチェックボックスを解除します。
パスワード欄に"パスワードを表示"アイコンを表示する
それぞれのパスワード欄には目のアイコンが表示されており、これをクリックすると、入力したパスワードが表示されるようになります。ユーザーにパスワードを表示させないようにするにはこのオプションを無効化してください。
ユーザへ隔離フォルダの表示と管理を許可する
このオプションを有効にすると、ユーザーは受信したメールで隔離されたものを確認・管理できるようになります。ユーザーは隔離内容を表示ページからメールの解放や削除などの操作が行えます。
ユーザへ隔離設定の変更を許可する
設定ページにある隔離設定の編集を各ユーザに許可する場合には、このオプションをクリックします。
ユーザへ自身宛てのメールもしくは送信したメールに対するログの表示を許可する
SecurityGatewayで各ユーザがメッセージログを表示から自分のメッセージログを閲覧できるようにします。ユーザのメールアドレスの送受信メッセージすべてはログに表示されます。
これらのアカウント宛て、もしくは送信したメッセージアーカイブの参照や検索を許可する
デフォルトで、アカウント宛やアカウントから送信されたアーカイブメールは、各ユーザーが検索・閲覧できます。これを許可したくない場合は、このオプションを無効化してください。
これらのアカウントへ、もしくはアカウントからのアーカイブされたメッセージの削除をユーザーに許可する
ユーザーがアカウント宛のメールやアカウントから送信されたアーカイブメールの削除を行えるようにするには、このボックスをチェックしてください。このオプションはデフォルトで無効に設定されています。
ユーザへ自身のメールアドレスに対するアンチスパムチェックを無効化する設定を許可する
ユーザーが自分あてのメールに対してスパムチェックを行わないように設定変更できるようにするにはこのオプションを使用します。ユーザーが設定ページから自分あてのスパムチェックを無効化すると、DNSBL, URIBL, ヒューリスティックとベイジアン,Outbreak Protectionが実行されなくなります。
ユーザへ自身の"アカウントのハイジャック検出"機能を無効化する設定を許可する
デフォルトで、ユーザーは自分のアカウントをアカウントハイジャック検出の対象外とする事はできません。このオプションを有効化する事で、ユーザーがハイジャック検出を無効化できるようになります。
ユーザに2段階認証の使用を許可する
ユーザーがSecurityGatewayアカウントへサインインする際2段階認証を必要とするにはこのオプションを有効化します。有効にすると、ユーザーがHTTPS接続で接続した際、2段階認証 ページがアカウントオプションの下に表示されます。 2段階認証はエクストラのセキュリティレイヤーで、パスワードに加え、携帯用アプリで生成された特殊なセキュリティコードを使ってサインインを行うものです。
ユーザに2段階認証の使用を必須とする
全てのユーザーにサインインの2段階認証を必須とするにはこのオプションを有効化します。このオプションが有効の場合、最初にユーザーがサインインした際、2段階認証の設定ページが表示されます。
ユーザに端末ごとに記憶させることを許可する(HTTPSが必須)
このオプションを有効にすると、ユーザーがHTTPSで接続した際「デバイスで認証情報を記憶する」オプションがサインインページへ表示されます。ユーザーがボックスをチェックすると、サインアウトではなくブラウザを閉じて終了した場合、同じデバイスであればサインインが次回以降自動で行われます。サインアウトを行った場合は次回接続時に再度サインインが必要です。ユーザー情報は、下記の「記憶できる日数」で指定した日数保持されます。指定した日数以降、ユーザーは再度サインインが必要です。このオプションはデフォルトで無効に設定されています。
記憶できる日数(1日から365日)
ユーザーに端末ごとに記憶させることを許可する、のオプションを使っている場合、ここで再ログインまで何日間記憶するかを指定できます。デフォルトは30日間です。
デフォルト
このアカウント宛のメッセージでアンチスパムを実行しない
このオプションは設定ページにある同名のユーザーオプションのデフォルト値です。これを有効化すると、デフォルトでサーバーはDNSBL, URIBL, ヒューリスティックとベイジアン,Outbreak Protectionを行わなくなります。
このアカウントに対する"アカウントのハイジャック検出"機能を無効化する
デフォルトでアカウントをアカウントハイジャック検出の対象外とする場合はこのオプションを有効化します。短時間で大量のメールを送信するアカウントについてはこの設定から除外する必要が生じる場合があります。個々のアカウントのアカウント設定ページから個別のオプションを設定できます。
送信先を自動的にホワイトリストに入れる
このオプションは、各ユーザの設定ページで送信先を自動的にホワイトリストに入れるオプションのデフォルト設定を管理します。ユーザに許可する場合、そのユーザがメッセージを送信するすべてのアドレスは、自分のアドレスホワイトリストに追加され、ホワイトリストリンクに到着します。これは、それらのアドレスからそのユーザに対する今後の受信メッセージが誤ってスパムとしてフラグを付けないことに役に立ちます。
新しいパスワードには最少8文字が必要で、次の少なくとも1つは必要となります:
•大文字
•小文字
•数字
•記号文字 e.g. ;,_.?/-=
ユーザーの編集 ページには、このアカウントには強固なパスワードを要求しない、というオプションがあり、これを使うと、特定のユーザーを、ここでの要件から除外できます。
統計グラフを表示するタイミング
ダッシュボード と 開始ページ で統計グラフをいつ表示するかを選択するにはこのオプションを使用します。自動、常時、手動、表示しない、のどれかを選択できます。
言語
システム通知で使用するデフォルトの言語を、ドロップダウンリストから選択します。このオプションは個々のユーザー用にも用意されており、ユーザー設定で個々のユーザーのデフォルト値を上書きできます。
サードパーティーサービスのセキュリティ侵害を受けたパスワードリストを使って、パスワードをチェックする
SecurityGatewayは、サードパーティーサービスから過去にセキュリティ侵害を受けたパスワードリストを参照し、ユーザーのパスワードが該当していないかをチェックすることができます。サービスにパスワードを送信することなく、このチェックを行なうことができます。ユーザーのパスワードがこのリストに該当しても、アカウントがハッキングされているわけではありません。以前に誰かが同じパスワードを使って攻撃を受けたことがあることを意味しています。表示されたパスワードは、ハッカーの辞書攻撃に使用される可能性があります。他で使われたことの無いユニークなパスワードは、より安全となります。詳しくは、Pwned Passwordsを参照してください。
ドロップダウンからパスワードが前回チェックされてからどの位の頻度でパスワードチェックを行うか指定します。次の中から選択できます:
•行わない (パスワードのチェックは行われません。これはデフォルト設定です。)
•最終確認からの日数
•最終確認からの週
•最終確認からの月
1ページに表示する項目数
このオプションは、SecurityGatewayで記録するホワイトリストアドレス、メッセージログのエントリなど、ページ単位で表示するアイテム数を指定します。各ページの下に1ページで表示できない多くのアイテムがある場合、別のページに移動するためのコントロールがあります。このオプションのデフォルト値は50です。
利用規約
ユーザーがログインする前に、以下の利用規約への同意を求める
このオプションを有効化し、ボックスへ利用規約などの文章を入力すると、ユーザーがSecurityGatewayへログインする度に同意を求めるウィンドウが表示されます。ユーザーはチェックボックスをクリックし規約へ同意する事ができます。
新規ユーザー
新規ユーザへWelcomeメッセージを送信する
新規のユーザが作成された際"welcome"メッセージを送信するにはこのオプションを有効化します。メールへはSecurityGatewayへのリンクが記載されており、ユーザはリンク先からログインする事で、アカウント初期設定や隔離フォルダの管理が行えるようになります。このオプションは、デフォルトで無効です。
新しいユーザーが作成された際、グローバル管理者へ通知メッセージを送信する
新規のユーザが作成された際グローバル管理者へ通知を送るにはこのオプションを有効化します。
新しいユーザーのパスワードを、サードパーティーのセキュリティ侵害を受けたパスワードリストでチェックする
このオプションを有効にすると、新しいユーザーのパスワードを、前述の「サードパーティーサービスのセキュリティ侵害…」のオプションを使ってチェックします。
例外 - ドメイン
これらの設定を構成する時、ページ上部のドメイン:ドロップダウンリストボックスで特定のドメインを選択する場合、そのドメインの設定を保存後に、この一覧にドメインが表示されます。ユーザオプションの設定を見直し編集するには、対応するドメインの表示/編集リンクをクリックする、あるいはデフォルトの全体の設定値をドメインの設定にリセットするには、リセットをクリックします。
