MEMO
2. IP アドレス/アカウントの新規登録や、選択した IP アドレス、アカウントを管理します。
[IPアドレスをエクスポー ト]/[アカウントをエクス ポート]
グループ内のIPアドレス/アカウント一覧をCSV形式のファイル に出力します。
[IPアドレスを追加]/[アカウ ントを追加]
IPアドレス/アカウントを新規登録します。
表示件数 1ページに表示するIPアドレス/アカウントの件数を選択します。
クリックすると、先頭のページが表示されます。
クリックすると、前のページが表示されます。
現在表示中のページ番号が表示されます。
表示したいページを直接指定することもできます。
クリックすると、次のページが表示されます。
クリックすると、最終のページが表示されます。
[削除]ボタン ユーザ一覧で、チェックボックスをオンにしたIPアドレス/アカウ
ントを削除します。
[移動]ボタン ユーザ一覧で、チェックボックスをオンにしたIPアドレス/アカウ
ントを他のグループに移動します。
• LDAP連携が有効な場合、アカウント一覧では[移動]ボタンおよび[アカウントをエクス ポート]だけが表示されます。
• IPアドレス一覧では、アカウント種別によって表示されるボタンが異なります。システ ム管理者ではすべてのボタンが表示されます。グループ管理者では、[IPアドレスをエク スポート]だけが表示されます。
• ルートグループには、[アカウントをエクスポート]、[IPアドレスをエクスポート]が表示 されます。
3.
グループ一覧で選択したグループに所属するユーザのIPアドレス/アカウント一覧を表示します。IPアドレス/アカウントは、[表示件数]で設定した件数が表示されます。
開始IPアドレス ([IPアドレス一 覧]タブの場合)
IPアドレスが範囲で登録されている場合、範囲の開始IPアドレスが表示され ます。
終了IPアドレス ([IPアドレス一 覧]タブの場合)
IPアドレスが範囲で登録されている場合、範囲の終了IPアドレスが表示され ます。
アカウント名 ([アカウント一覧]
タブの場合)
登録されているアカウント名が表示されます。
アカウント種別 ([アカウント一覧]
タブの場合)
アカウントに対する種別(以下のいずれか)が表示されます。
• システム管理者
• システム管理者(制限付き)
• システム管理者(閲覧のみ)
• グループ管理者
• グループ管理者(制限付き)
• グループ管理者(閲覧のみ)
• 一般ユーザ
個別ルール クリックすると、選択したユーザに適用するルールを確認、編集することが できます。適用ルールは以下のとおりです。
• カテゴリ/スケジュール
• ブラウザ規制
• 検索キーワード規制
• 書き込みキーワード規制
• 規制オプション
IPアドレス/アカウント表示右側のチェックボックスは、ユーザのグループを移動するときと、ユー ザを削除するときに使用します。グループ移動、削除対象とするIPアドレスまたはアカウントの チェックボックスをオンにして、[移動]ボタンまたは[削除]ボタンをクリックします。
3-3. グループの登録と管理
グループの登録と管理方法について説明します。
ユーザの登録と管理については、「3-4. ユーザの登録と管理」(88ページ)を参照してください。
[グループ管理]画面の名称については、「[グループ管理]画面の構成」(80ページ)を参照してください。
グループを登録する
グループの登録方法について説明します。
1.
[グループ/ユーザ管理]-[グループ管理]をクリックします。[グループ管理]が表示されます。
2.
グループ一覧から、登録したいグループの上位グループ名をクリックします。設定画面にグループの設定内容が表示されます。
3.
[グループを追加]をクリックします。[グループ登録]が表示されます。
4.
登録するグループの内容を設定します。グループ名(必須項目) 登録するグループ名を半角64文字以内で入力します。
コメント グループに対するコメントを半角100文字以内で入力できます。
ルール設定 以下のいずれかを選択します。
• 親グループの適用ルールを参照する
親グループ(上位グループ)の設定ルールをすべて参照する新 しいグループを作成します。作成した子グループ(下位グルー プ)でルールの変更・追加を行う場合は、新たにルールを追加 する必要があります。
• 親グループの適用ルールをコピーする
親グループ(上位グループ)のスケジュール設定、例外URL設 定などのルールをコピーしたグループを作成します。作成した 子グループ(下位グループ)でコピーしたルールの変更・追加 ができます。
• LDAP連携が有効なときに、[LDAPグループ特定方式]に[ユーザのDNからグループ階 層を特定する]を選択していると、グループ名は変更できません。
• グループ名、コメントには、次の文字を使用できません。
タブ記号、半角記号(¥ / : ; ? < > | ")、全角記号 (¥ / : ; ? < > | ”)
5.
[保存]ボタンをクリックします。確認のダイアログが表示されます。
6.
[OK]ボタンをクリックします。[グループ管理]に「登録が完了しました。」と表示されます。
7.
[ルール設定]タブ、[LDAP設定]タブ、[ネットワーク設定]タブをクリックして設定します。詳細については、次の表を参照してください。
[ルール設定]タブ 「グループにフィルタリングルールを適用する」(85ページ)
[LDAP設定]タブ 「グループにLDAP設定をする」(85ページ)
[ネットワーク設定]タブ 「グループにネットワーク設定をする」(85ページ)
• 次の条件を満たす場合、[LDAP設定]タブが表示されます。
• ADMINグループ所属のユーザでログインしている。
• [サーバ管理]-[認証設定]で、「認証方式」にBasic認証(LDAP連携)、NTLM認証また
はKerberos認証設定後、[LDAPグループ特定方式]に[グループ毎にユーザ抽出条件を
指定する]を選択している。
• ICAP版、グループ管理者の場合、[ネットワーク設定]タブは表示されません。
グループにフィルタリングルールを適用する
グループにフィルタリングルールを適用するには、あらかじめ[個別アクセス管理]でフィルタリング ルールを設定する必要があります。
設定したフィルタリングルールをグループに適用します。
フィルタリングルールを設定する方法については、「4-5. 個別アクセスの設定」(138ページ)を参照して ください。
フィルタリングルールをグループに適用する設定方法については、「フィルタリングルールをグループ に適用」(190ページ)を参照してください。
グループに LDAP 設定をする
グループにLDAPに関する設定をします。[サーバ管理]-[認証設定]-[LDAPグループ特定方式]で[グ ループ毎にユーザ抽出条件を指定する]を選択した場合のLDAPサーバとの同期設定について、グルー プごとにユーザを取り込む条件、および、同一ユーザが複数のグループに所属する場合に取り込むグ ループの優先順位を設定できます。
詳細については、「グループにユーザを取り込む条件を設定する」(50ページ)を参照してください。
グループにネットワーク設定をする
グループにネットワークに関する設定をします。グループごとに上位プロキシの設定、HTTPSデコード の設定ができます。
1.
[グループ/ユーザ管理]-[グループ管理]をクリックします。[グループ管理]が表示されます。
2.
グループ一覧から、ネットワーク設定をするグループ名をクリックします。設定画面にグループの設定内容が表示されます。
3.
[ネットワーク設定]タブをクリックします。4.
[編集]ボタンをクリックします。[ネットワーク設定編集]が表示されます。
5.
上位プロキシ設定、HTTPSデコード設定をします。上位プロキシ設定 上位プロキシの設定を選択します。
• システム共通の設定を使用する:
システム共通の上位プロキシの設定を使用します。
• 上位グループと同じ設定を使用する:
上位グループの上位プロキシの設定を使用します。
• 上位プロキシを使用しない:
上位プロキシの設定を使用しない場合、IPアドレス/ドメイン、
ポート番号を入力する必要はありません。
• グループで個別に設定を行う:
グループごとに上位プロキシを設定します。
IPアドレス/ドメイン、ポート番号を入力してください。
[すべてのプロトコルに同じプロキシサーバを使用する]チェッ クボックスをオンにすると、すべてのプロトコルに同じプロキ シサーバを使用します。
HTTPSデコード設定 [HTTPS通信をデコードする]チェックボックスをオンにすると、
HTTPSデコード設定が有効になります。
•「上位プロキシ設定」は、[サーバ管理]-[上位プロキシ設定]で[グループ別のプロキシ設定 を有効にする]チェックボックスをオンにした場合に表示されます。
•「HTTPSデコード設定」の[HTTPS通信をデコードする]チェックボックスは、[共通アク セス管理]-[HTTPS規制設定]-[サーバデコード方式]の[設定単位]でグループ毎を選択し たときに表示されます。
6.
[保存]ボタンをクリックします。確認のダイアログが表示されます。
[保存]ボタンをクリックしないと、変更した内容は保存されません。設定を変更する場合 は、必ず[保存]ボタンをクリックしてください。
7.
[OK]ボタンをクリックします。「更新が完了しました。」と表示されます。
グループ情報を変更する
グループの設定(グループ名、コメント)を変更する方法について説明します。
LDAPサーバとの連携が有効で、ユーザのDNからグループ階層を特定する場合、グループ名は 変更できません。
1.
[グループ/ユーザ管理]-[グループ管理]をクリックします。[グループ管理]が表示されます。
2.
グループ一覧から、グループの設定を変更するグループ名をクリックします。設定画面に設定内容が表示されます。
3.
[グループ情報]タブをクリックします。4.
[編集]ボタンをクリックします。[グループ情報編集]が表示されます。
5.
グループ名、コメントを変更します。設定項目については、「グループを登録する」(84ページ)を参照してください。
6.
[保存]ボタンをクリックします。確認のダイアログが表示されます。
[保存]ボタンをクリックしないと、変更した内容は保存されません。設定を変更する場合 は、必ず[保存]ボタンをクリックしてください。
7.
[OK]ボタンをクリックします。「更新が完了しました。」と表示されます。
グループを削除する
グループを削除する方法について説明します。
[ログ管理]-[ログ設定]でログファイルの出力単位を「第一階層グループ毎」に設定している場 合、第1階層グループを削除すると、削除したグループのログファイルは管理画面に表示されま せん。
削除するグループのログファイルが必要な場合には、必ずログファイルを保存してから、第1階 層グループを削除してください。
1.
[グループ/ユーザ管理]-[グループ管理]をクリックします。[グループ管理]が表示されます。
2.
グループ一覧から、削除するグループ名をクリックします。設定画面にグループの設定内容が表示されます。
3.
[グループ情報]タブをクリックします。4.
[削除]ボタンをクリックします。確認のダイアログが表示されます。
5.
[OK]ボタンをクリックします。「削除が完了しました。」と表示されます。
下位グループが存在する場合、削除の確認ダイアログで[OK]ボタンをクリックすると、下 位グループも同時に削除されることを注意するダイアログが表示されます。