注 : ロールを削除すると、このロールを割り当てられていたセキュリティ 担当者はすべて、このロールを失います。そのロールがあるセキュリティ
2. ナビゲーション ペインで、新しいセキュリティ担当者を特定したい場所 のセキュリティ担当者のノードを右クリックし、「新規作成 > 新しいセ
8.9 セキュリティ担当者を作成する
前提条件:セキュリティ担当者を作成するには、セキュリティ担当者を表示して作成 する権限が必要です。
1. SafeGuard Management Center で「セキュリティ担当者」を選択します。
2. ナビゲーション ペインで、新しいセキュリティ担当者を特定したい場所
3. 「新しいセキュリティ担当者」ダイアログで適切に入力します。
説明 フィールド/チェック
ボックス
ここで指定しない限り、セキュリティ担当者は有効になりま せん。指定しない場合、作成したセキュリティ担当者はシス 有効
テムに存在しますが、SafeGuard Management Center にはまだ ログオンできません。別のセキュリティ担当者によって有効 にされた場合のみにログオンし、自分の管理タスクを実行で きます。
SafeGuard Enterprise によって生成された証明書に入力されて いるとおりに (「cn=」 以降)、セキュリティ担当者の名前を 名前
入力します。このセキュリティ担当者は、SafeGuard
Management Center ナビゲーション ペインにも表示されます。
この名前は一意である必要があります。
最大値:256文字 任意
最大値:256文字 説明
任意
最大値:128文字 携帯電話
任意
最大値:256文字 電子メール
セキュリティ担当者に対して SafeGuard Management Center へ ログオンが可能となる期間 (日付) を選択します。
有効期間
次の方法でログオンできます。
トークンなし:セキュリティ担当者はトークンを使用してロ グオンできません。ログオン情報 (ユーザー名/パスワード) を入力してログオンする必要があります。
トークンを使用したロ グオン
任意:トークンを使用してログオンすることも、ログオン情 報でログオンすることもできます。セキュリティ担当者が自 由に選択できます。
必須:ログオンにはトークンを使用する必要があります。こ の場合、セキュリティ担当者の証明書に含まれる秘密鍵が、
トークンに存在する必要があります。
説明 フィールド/チェック
ボックス
セキュリティ担当者が SafeGuard Management Center にログオ ンするには常に証明書が必要です。SafeGuard Enterprise で作 成された証明書でも、既存の証明書でも構いません。トーク ンによるログオンが必須な場合は、セキュリティ担当者の トークンに証明書を追加する必要があります。
作成:
証明書と鍵ファイルが新規に作成され、選択した場所に保存 されます。.p12 ファイルのパスワードを入力し、確定しま す。セキュリティ担当者がログオンするときには、.p12 ファ イルが必要です。作成された証明書は、セキュリティ担当者 に自動的に割り当てられ、「証明書」に表示されます。
SafeGuard Enterprise パスワード ルールが使用されている場合 は、Active Directory にあるルールを無効にする必要がありま す。
注:保存するパスおよびファイル名の最大の長さ:260文字。セ キュリティ担当者の作成時には、証明書の公開セクションだ けで十分です。ただし、SafeGuard Management Center にログ オンするときには、証明書の個人用セクションである鍵ファ イルも必要です。個人用セクションがデータベースに存在し ない場合、メモリなどに格納してセキュリティ担当者が使用 できるようにする必要があります。その場合、個人用セク ションはログオン時に証明書ストアに保存されます。
証明書
インポート:
インポート中に、セキュリティ担当者に割り当てられた既存 の証明書が使用されます。.p12 鍵ファイルからインポートす る場合、証明書のパスワードを把握している必要がありま す。
PKCS#12 証明書コンテナが選択されている場合、すべての証 明書が割り当て可能な証明書のリストにロードされます。ド ロップダウンリストで証明書を選択して、インポート後に証 明書が割り当てられます。
証明書
ロール:
あらかじめ定義されているロールまたはカスタムロールをセ キュリティ担当者に割り当てられます。ロールごとに関連づ けられた権限は、それぞれのロールをクリックしたとき、ま
たはセキュリティ担当者を右クリックして「プロパティ」-「処理」を選択したとき、処理ペインの「処理を許可しま す」の下に表示されます。複数のロールをユーザーに割り当 てることができます。
セキュリティ担当者の ロール
4. 「
OK」をクリックして確認します。
それぞれの「セキュリティ担当者」ノードの下のナビゲーションペインに、新しく 作成されたセキュリティ担当者が表示されます。セキュリティ担当者のプロパティ は、ナビゲーションペインで個々のセキュリティ担当者を選択して表示できます。
セキュリティ担当者は表示された名前で SafeGuard Management Center にログオンで きます。次に、セキュリティ担当者にディレクトリ オブジェクト/ドメインを割り 当てて、タスクを実行できるようにする必要があります。
8.10 セキュリティ担当者にディレクトリ オブジェクトを割り 当てる
セキュリティ担当者がタスクを実行できるようにするため、ディレクトリオブジェ クトにアクセスする権限が必要です。アクセス権は、ドメイン、組織単位 (OU)、
およびユーザー グループの他、ルート ディレクトリ下の「自動登録済み」ディレ クトリに対しても付与できます。
「ユーザーとコンピュータ」で、該当するコンテナに対してフルアクセス権があ り、自分が担当しているセキュリティ担当者の場合、他のセキュリティ担当者のア クセス権限を変更することができます。自分で自分のアクセス権限を変更すること はできません。セキュリティ担当者をディレクトリオブジェクトにはじめて割り当 てると、そのコンテナに対する自分のアクセス権限が継承されます。
注: 自分が持っているアクセス権限より高い権限を、他のセキュリティ担当者に付 与することはできません。
前提条件:ディレクトリ オブジェクトに対するアクセス・管理権限をセキュリティ 担当者に付与したり、取り消したりするには、「セキュリティ担当者のアクセス権 限を表示する」および「ディレクトリへのアクセス権限を付与/拒否する」という
「ユーザーとコンピュータ」権限が必要です。さらに、対象ディレクトリオブジェ クトに対する「フルアクセス権」が必要です。