オペレーティングシステムとブラウザーでの追加設定

この説明は、Windows® オペレーティングシステムのコンピューターを対象とします。

ブラウザーの種別と使用する認証プロトコルによっては、SSO 認証が設定された Active Directory ドメインのメンバーであるコンピューターからユーザーを適切に認証するために、追加の設定が必要になる場合があります。SSO 認証が設定された Active Directory ドメインのメンバーではないコンピューターからの認証には、追加の設定は不要で、使用する認証プロトコルの手順に従って実行されます。

Kerberos 認証

使用しているブラウザーの種別に関係なく Kerberos 認証を正しく動作させるには、オペレーティングシステムで次の事前設定を完了する必要があります。

• Active Directory ドメインコントローラーのサーバー、Kaspersky Secure Mail Gateway クラスタノード、および Web インターフェイスへの接続に使用するコンピューターで、時刻同期を設定します。
• DNS サーバーで Kaspersky Secure Mail Gateway クラスタノード用の A レコードと PTR レコードを追加し、クラスタノードおよび Web インターフェイスへの接続に使用するコンピューターでこれらが正しく認識されることを確認します。

これらの設定について詳しくは、オペレーティングシステムに付属するマニュアルをご覧ください。

Google Chrome および Microsoft Edge ブラウザーで追加の設定を行うには：

1. Web インターフェイスへの接続に使用しているコンピューターのコントロールパネルで、［インターネット オプション］セクションを選択します。
2. ［セキュリティ］タブで、［ローカル イントラネット］ゾーンを選択し、［サイト］をクリックします。

   ［ローカル イントラネット］ウィンドウが開きます。

3. ［詳細設定］をクリックします。
4. 表示されたウィンドウの入力フィールドに、クラスタノードの完全な URL を FQDN 形式で入力し、［追加］をクリックします。クラスタノードごとに、この手順を繰り返します。

   ドメインのすべてのアドレスを一度に追加するために、ドメイン名を入力することもできます（.example.com など）。

5. アドレスが追加されたことを確認し、［閉じる］をクリックします。
6. ［OK］をクリックして、表示したすべてのウィンドウを閉じます。

これで追加設定は完了です。プロファイルが設定されたユーザーは、このコンピューターから、自分のアカウントの資格情報を入力することなく、Google Chrome および Microsoft Edge ブラウザーを使用して本製品の Web インターフェイスに接続できるようになります。

Mozilla Firefox ブラウザーで追加の設定を行うには：

1. ブラウザーのアドレスバーに「about:config」と入力して、表示されたページで［危険性を承知の上で使用する］をクリックします。
2. オプションの検索バーで、「negotiate」と入力します。
3. 表示されたパラメータのリストで、［network.negotiate-auth.delegation-uris］および［network.negotiate-auth.trusted-uris］に、すべてのクラスタノードの完全な URL を FQDN 形式でカンマで区切って入力します。

   フィールドの右側にある［］アイコンをクリックして、入力したアドレスを保存します。

   ドメインのすべてのアドレスを一度に追加するために、ドメイン名を入力することもできます（.example.com など）。

これで追加設定は完了です。プロファイルが設定されたユーザーは、このコンピューターから、自分のアカウントの資格情報を入力することなく、Mozilla Firefox ブラウザーを使用して本製品の Web インターフェイスに接続できます。

NTLM 認証

NTLM 認証を Google Chrome および Microsoft Edge ブラウザーで正しく機能させるために、追加の設定は必要ありません。

Mozilla Firefox ブラウザーで追加の設定を行うには：

1. ブラウザーのアドレスバーに「about:config」と入力して、表示されたページで［危険性を承知の上で使用する］をクリックします。
2. オプションの検索バーで、「ntlm」と入力します。
3. 表示されたパラメータのリストで、［network.automatic-ntlm-auth.trusted-uris］に、すべてのクラスタノードの完全な URL を FQDN または IP アドレス形式でカンマで区切って入力します。

   フィールドの右側にある［］アイコンをクリックして、入力したアドレスを保存します。

   ドメインのすべてのアドレスを一度に追加するために、ドメイン名を入力することもできます（.example.com など）。

   Web インターフェイスに接続する際は、このフィールドに入力したのと同じ形式でノードアドレスを入力する必要があります。

これで追加設定は完了です。プロファイルが設定されたユーザーは、このコンピューターから、自分のアカウントの資格情報を入力することなく、Mozilla Firefox ブラウザーを使用して本製品の Web インターフェイスに接続できます。

ページのトップに戻る