- Kaspersky Secure Mail Gateway
- Kaspersky Secure Mail Gateway インターフェイス
- 本製品のライセンス管理
- 製品のインストールとセットアップ
- 本製品の開始
- 製品動作の監視
- メッセージ処理ルールについて
- 許可リストと拒否リスト
- クラスタの管理
- ロールおよびユーザーアカウントの管理
- バックアップ
- イベントログ
- メッセージキュー
- レポート
- 保護の全般設定
- 日時の設定
- プロキシサーバーの接続設定
- アップグレードパッケージのダウンロード
- Kaspersky Secure Mail Gateway の定義データベースのアップデート
- 設定のエクスポートとインポート
- Kaspersky Security Network への参加と Kaspersky Private Security Network の使用
- 外部ディレクトリサービスとの統合
- KATA プロテクション
- SNMP を使用した本製品の管理
- Kaspersky Secure Mail Gateway のメール通知
- シングルサインオン技術を使用する認証
- クラスタノードへの SSH プロトコルによる接続
- MTA 設定の編集
- 送信メッセージの DKIM 署名
- Kaspersky Secure Mail Gateway の動作のために TLS プロトコルを使用
- メールルーティングのドメインと設定
- SIEM システムへの製品イベントの公開
- テクニカルサポートへの問い合わせ
- 用語解説
- BEC 攻撃
- DKIM メール送信ドメイン認証
- DMARC メール送信ドメイン認証
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Network(KSN)
- Kerberos 認証
- keytab ファイル
- LDAP
- Moebius サービス
- MTA
- NTLM 認証
- Phishing
- PTR レコード
- SCL レート
- SIEM システム
- SMTP 検証
- SNMP エージェント
- SNMP トラップ
- Spam
- SPF メール送信ドメイン認証
- TLS 暗号化
- 悪意のあるリンク
- アップデート元
- アンチウイルス
- アンチスパム
- アンチスパム隔離
- アンチフィッシング
- 仮想マシン
- クラスタ
- コンテンツフィルタリング
- コントロールノード
- サービスプリンシパル名(SPN)
- 持続的標的型攻撃(APT 攻撃)
- 証明書のフィンガープリント
- スプーフィング(なりすまし)
- セカンダリノード
- ディレクトリサービス
- バックアップ
- ヒューリスティック分析
- メール通知
- ライセンス情報ファイル
- レピュテーションフィルタリング
- サードパーティのコード情報
- 商標に関する通知
製品の Web インターフェイスへの接続
本製品をインストールしてから初めて製品の Web インターフェイスに接続する場合、開始する前に新しいクラスタを作成する必要があります。
Web インターフェイスへの接続に使用しているアカウントに応じて、様々な製品設定を表示、変更できます。
本製品のインストール中に作成されたローカル管理者アカウントには、フルセットの権限が設定されています。他の製品アカウントは作成できません。ただし、シングルサインオン(SSO)認証を設定している場合、Active Directory ドメインユーザーは、自分のドメインアカウントで管理者モードまたはユーザーモードで Web インターフェイスに接続し、本製品に定義されている権限に従って使用可能なセクションを表示できます。
ローカル管理者アカウントで本製品の Web インターフェイスに接続するには:
- ブラウザーに次のアドレスを入力します:
https://<コントロールノードの IP アドレスまたは完全修飾ドメイン名(FQDN)>Web インターフェイスの認証ページが開き、ユーザー名とパスワードの入力が要求されます。
- [ユーザー名]に、管理者アカウント名を入力します。
ローカル管理者の場合、「
Administrator」と入力します。 - [パスワード]に管理者のパスワードを入力します。
ローカル管理者のパスワードは、本製品のセットアップ中に設定しています。
正しくないパスワードを 5 回入力すると、ローカル管理者アカウントを使用する認証が 5 分間無効になり、その後再び試すことができます。NTLM プロトコルを介したドメインアカウントでの認証は引き続き使用できます。
- [ログイン]をクリックします。
Web インターフェイスのメインウィンドウが開きます。
別のユーザーアカウントで本製品の Web インターフェイスに接続するには:
ブラウザーに次のアドレスを入力します:
https://<コントロールノードの IP アドレスまたは完全修飾ドメイン名(FQDN)>
Kerberos Single Sign-On による認証を設定している場合、アドレスを FQDN 形式で入力するだけです。
残りの認証手順は、以下の質問に対する答えに応じて異なります:
- 認証に使用しているプロトコルは何ですか?
- Active Directory ドメイン内のコンピューターは SSO 認証用に設定されていますか?
以下の図は、上に示した要素に応じた認証手順を示しています。
Web インターフェイスにユーザーモードで接続している場合の認証手順
* ブラウザーからユーザーのドメインアカウントの資格情報の入力を要求され、正しくないパスワードを 5 回入力すると、NTLM 認証は 5 分間無効になります。ローカル管理者アカウントでの認証は引き続き使用できます。
Kerberos 認証と NTLM 認証を同時に使用するように本製品が設定されている場合、認証手順は次のようになります:
- Kerberos プロトコルを使用した認証の完了を試行します。
- 成功しない場合、NTLM プロトコルを使用した認証の完了を試行します。
- 成功しない場合、本製品のユーザーアカウントの資格情報を入力するよう要求されます。
SSO 認証を使用するよう設定された Active Directory ドメインのメンバーであるコンピューターで自動認証を正しく機能させるには、オペレーティングシステムとブラウザー設定で追加の設定が必要になります。
認証が成功したら、本製品の Web インターフェイスのメインウィンドウが開きます。異なる Web インターフェイス表示モードにアクセスする権限があるユーザーは、これらのモード間を切り替えることができます。
|
関連項目: |