環境設定をする
ここでは、本ソフトウェアのシステム環境を設定する方法について説明します。
1.
本ソフトウェアに、システム管理者としてログインします。
2.
[管理]メニュー > [環境設定]を選択します。
3.
[環境設定]ページで、必要な設定をします。
[環境設定]ページの上部にあるドロップダウンリストで、表示を切り替えます。
[メール設定]
[送信者メールアドレス]に、送信元アドレスを入力します。
[SMTPサーバーアドレス]に、SMTPサーバーのアドレスを入力します。
[ポート番号]に、SMTPサーバーと通信するためのポート番号を入力します。
SMTPサーバーとの通信にSSL/TLSを使用する場合は、[TLSを使用する]にチェックマークを付けます。
SMTPサーバーとの通信にユーザー認証を使用する場合は、[ユーザー認証を使用する]にチェックマークを付けたあと、[ユーザー名]と[パスワード]に認証情報を入力します。
[保存]をクリックします。
テストメールを送信する場合は、[テストメールの送信]をクリックします。
この画面を操作しているユーザーのメールアドレスへテストメールが送信されます。
[LDAPサーバー設定]
ここでは、以下の設定を行います。
本ソフトウェアに統合Windows認証でログインするための設定
本ソフトウェアにLDAP認証でログインするための設定
設定方法については、以下を参照してください。
[アカウントポリシー]
[パスワードの最小文字数]に、パスワードの最小文字数を入力します。
適用するパスワードのポリシーにチェックマークを付けます。
[アカウントロックアウトポリシーの設定]で、アカウントのロックアウトを設定します。
[ロックアウトのしきい値] | ログインに何回失敗したらユーザーがログインできなくなるかを入力します。 |
[ロックアウト期間(分)] | ロックアウトが解除されるまでの時間を入力します。 |
[保存]をクリックします。
重要 |
ここで設定したポリシーを登録済みのパスワードに適用するには、手動でパスワードを設定しなおす必要があります。 |
メモ |
ロックアウトしたユーザーのロック状態を手動で解除したい場合は、管理者権限を持つユーザーが以下のページで[ロック解除]をクリックします。 [管理]メニュー > [ユーザー] > ロックアウトしたアカウントの[ユーザーの詳細]ページ |
[自動ログアウト]
[操作がない場合、自動でログアウトする]にチェックマークを付けます。
[自動ログアウトまでの時間]に、自動ログアウトするまでの時間を入力します。
[保存]をクリックします。
メモ |
統合Windows認証でログインしているユーザーは、自動ログアウトしません。 |
[Webhookの設定]
本ソフトウェアでイベントが発生した場合に、外部のシステムにイベントの詳細を通知できます。この機能を使用する場合は、以下の設定を行います。
メモ |
プロキシー経由のWebhookには対応していません。 |
[追加]をクリックします。
[Webhookの設定]ページが表示されます。
[名前]に、通知する内容を示す名前を入力します。
[URL]に、外部システムの送信先URLを入力します。
必要に応じて、本ソフトウェアが送信元であることを示すためのシークレットトークンの値を、[トークン]に入力します。
ここに入力した値が、本ソフトウェア用のHTTPヘッダー「X-Mc-Token」に格納されて送信されます。
通知するイベントを選択します。
[追加]をクリックします。
[デバイス共通情報のカスタマイズ]
[デバイスの詳細]ページの備考欄を設定します。
「備考1」、「備考2」の名称を変更したい場合は、[備考欄のカスタマイズ]で、[カスタム名称]に備考欄の名称を入力します。
「備考1」、「備考2」以外の備考欄を追加したい場合は、[備考欄の追加(1行、最大250文字)]または[備考欄の追加(複数行、最大1500文字)]で、[デバイスの詳細]ページに表示する備考欄にチェックマークを付けます。
それぞれ4つまで追加できます。
チェックマークを付けた備考欄の[カスタム名称]に、備考欄の名称を入力します。
メモ |
[デバイスの詳細]ページについては、以下を参照してください。 備考欄の名称を変更しても、すでに設定されている備考欄の内容は変更されません。 入力された備考欄の内容は、チェックマークをオフにしても保持されます。 |
[デバイスグループ設定]
[表示設定]で[ツリー表示]を選択したときは、[区切り文字]から階層の区切りに使用する文字を選択します。
[表示設定]で[リスト表示]を設定した場合は、[デバイス]メニュー > [デバイスグループ]で、複数の階層を一度に作成することができます。ただし、この方法で階層を作成した場合、デバイスを所属させることができるのは末端の階層のみです。上位の階層にデバイスを所属させることはできません。
例:
階層の[区切り文字]に「:」が設定されている場合は、以下のような書式で入力すると、事前に第1階層や第2階層を作成していなくても、3つの階層を一度に作成できます。
<第1階層名>:<第2階層名>:<第3階層名>
このような方法で階層を作成したあとに、デバイスグループの[表示設定]を[ツリー表示]に切り替えると、区切り文字の部分で階層が区切られて、ツリー状に表示されます。
[保存]をクリックします。
[データ保持期間]
[タスクの実行履歴の保持期間]で日数を指定します。
[ユーザーの操作履歴の保持期間]で日数を指定します。
[適用]をクリックします。
[証明書の検証設定]
[マネージャーとエージェント間のHTTPS通信時に証明書を検証する]
本ソフトウェアのエージェントが稼働するコンピューターが本ソフトウェアのマネージャーが稼働するコンピューターと異なる場合に、この項目を設定します。マネージャーからエージェントへの暗号化通信時に証明書を検証したい場合に、チェックマークを付けます。
以下のすべてを満たす場合に、[マネージャーとエージェント間のHTTPS通信時に証明書を検証する]にチェックマークを付けることができます。
本ソフトウェアのマネージャーが稼働するコンピューターに有効な証明書が登録されていて、その証明書をマネージャーが使用できるように設定されている
本ソフトウェアのエージェントが稼働するすべてのコンピューターに有効な証明書が登録されていて、その証明書をすべてのエージェントが使用できるように設定されている (本ソフトウェアのマネージャーが稼働するコンピューター、異なるコンピューターの両方でエージェントが稼働している場合は、本ソフトウェアのマネージャーが稼働するコンピューターで稼働するエージェントにも、有効な証明書が設定されている必要があります。)
証明書の登録と、マネージャーやエージェントの設定については、以下を参照してください。
メモ |
本ソフトウェアのエージェントが稼働するコンピューターに有効な証明書が登録されていて、その証明書をエージェントが使用できるように設定されている場合は、[マネージャーとエージェント間のHTTPS通信時に証明書を検証する]のチェック状態にかかわらず、本ソフトウェアはエージェントからマネージャーへの通信時に常に証明書を検証します。 |
[HTTPS通信時の証明書]
このリストでは、マネージャーやエージェントが使用している証明書を確認できます。
本ソフトウェアのマネージャーやエージェントのインストール直後にこのリストに表示されている証明書は、本ソフトウェアに同梱されている自己署名証明書です。この証明書を使用した場合でも通信は暗号化されますが、自己署名証明書のため、[証明書の検証]に[無効]が表示されています。マネージャー、エージェント間の通信時に証明書を検証する場合は、正規の証明書が必要です。
本ソフトウェアのマネージャーが稼働するコンピューターやエージェントが稼働するコンピューターに、自己署名証明書とは異なる証明書が登録されていて、その証明書をマネージャーやエージェントが使用できるように設定されている場合は、その証明書がリストに表示されます。
[オンラインマニュアルの設定]
[ヘルプ]メニューから[オンラインマニュアル]を選択したときに表示するマニュアルの対象地域を選択します。