MEMO
2. IP アドレス/アカウントの新規登録や、選択した IP アドレス、アカウントを管理します。
[IPアドレスをエクスポー ト]/[アカウントをエクス ポート]
グループ内のIPアドレス/アカウント一覧をCSV形式のファイル に出力します。
[IPアドレスを追加]/[アカウ ントを追加]
IPアドレス/アカウントを新規登録します。
表示件数 1ページに表示するIPアドレス/アカウントの件数を選択します。
クリックすると、先頭のページが表示されます。
クリックすると、前のページが表示されます。
現在表示中のページ番号が表示されます。
表示したいページを直接指定することもできます。
クリックすると、次のページが表示されます。
クリックすると、最終のページが表示されます。
[削除]ボタン ユーザ一覧で、チェックボックスをオンにしたIPアドレス/アカウ
ントを削除します。
[移動]ボタン ユーザ一覧で、チェックボックスをオンにしたIPアドレス/アカウ
ントを他のグループに移動します。
• LDAP連携が有効な場合、アカウント一覧では[移動]ボタンおよび[アカウントをエクス ポート]だけが表示されます。
• IPアドレス一覧では、アカウント種別によって表示されるボタンが異なります。システ ム管理者ではすべてのボタンが表示されます。グループ管理者では、[IPアドレスをエク スポート]だけが表示されます。
• ルートグループには、[アカウントをエクスポート]、[IPアドレスをエクスポート]が表示 されます。
3.
グループ一覧で選択したグループに所属するユーザのIPアドレス/アカウント一覧を表示します。IPアドレス/アカウントは、[表示件数]で設定した件数が表示されます。
開始IPアドレス ([IPアドレス一 覧]タブの場合)
IPアドレスが範囲で登録されている場合、範囲の開始IPアドレスが表示され ます。
終了IPアドレス ([IPアドレス一 覧]タブの場合)
IPアドレスが範囲で登録されている場合、範囲の終了IPアドレスが表示され ます。
アカウント名 ([アカウント一覧]
タブの場合)
登録されているアカウント名が表示されます。
アカウント種別 ([アカウント一覧]
タブの場合)
アカウントに対する種別(以下のいずれか)が表示されます。
• システム管理者
• システム管理者(制限付き)
• システム管理者(閲覧のみ)
• グループ管理者
• グループ管理者(制限付き)
• グループ管理者(閲覧のみ)
• 一般ユーザ
個別ルール クリックすると、選択したユーザに適用するルールを確認、編集することが できます。適用ルールは以下のとおりです。
• カテゴリ/スケジュール
• ブラウザ規制
• 検索キーワード規制
• 書き込みキーワード規制
• 規制オプション
IPアドレス/アカウント表示右側のチェックボックスは、ユーザのグループを移動するときと、ユー ザを削除するときに使用します。グループ移動、削除対象とするIPアドレスまたはアカウントの チェックボックスをオンにして、[移動]ボタンまたは[削除]ボタンをクリックします。
3-3. グループの登録と管理
グループの登録と管理方法について説明します。
ユーザの登録と管理については、「3-4. ユーザの登録と管理」(70ページ)を参照してください。
[グループ管理]画面の名称については、「[グループ管理]画面の構成」(62ページ)を参照してください。
グループを登録する
グループの登録方法について説明します。
1.
[グループ/ユーザ管理]-[グループ管理]をクリックします。[グループ管理]が表示されます。
2.
グループ一覧から、登録したいグループの上位グループ名をクリックします。設定画面にグループの設定内容が表示されます。
3.
[グループを追加]をクリックします。[グループ登録]が表示されます。
4.
登録するグループの内容を設定します。グループ名(必須項目) 登録するグループ名を半角64文字以内で入力します。
コメント グループに対するコメントを半角100文字以内で入力できます。
• LDAP連携が有効なときに、[LDAPグループ特定方式]に[ユーザのDNからグループ階 層を特定する]を選択していると、グループ名は変更できません。
• グループ名、コメントには、次の文字を使用できません。
タブ記号、半角記号(¥ / : ; ? < > | ")、全角記号 (¥ / : ; ? < > | ”)
5.
[保存]ボタンをクリックします。確認のダイアログが表示されます。
6.
[OK]ボタンをクリックします。[グループ管理]に「登録が完了しました。」と表示されます。
7.
[ルール設定]タブ、[LDAP設定]タブ、[ネットワーク設定]タブをクリックして設定します。詳細については、次の表を参照してください。
[ルール設定]タブ 「グループにフィルタリングルールを適用する」(67ページ)
[LDAP設定]タブ 「グループにLDAP設定をする」(67ページ)
[ネットワーク設定]タブ 「グループにネットワーク設定をする」(67ページ)
• 次の条件を満たす場合、[LDAP設定]タブが表示されます。
• ADMINグループ所属のユーザでログインしている。
• [サーバ管理]-[認証設定]で、「認証方式」にBASIC認証(LDAP連携)またはNTLM認
証を選択し、[LDAPグループ特定方式]に[グループ毎にユーザ抽出条件を指定する]を 選択している。
• ICAP版、グループ管理者の場合、[ネットワーク設定]タブは表示されません。
グループにフィルタリングルールを適用する
グループにフィルタリングルールを適用するには、あらかじめ[個別アクセス管理]でフィルタリング ルールを設定する必要があります。
設定したフィルタリングルールをグループに適用します。
フィルタリングルールを設定する方法については、「4-5. 個別アクセスの設定」(119ページ)を参照して ください。
フィルタリングルールをグループに適用する設定方法については、「フィルタリングルールをグループ に適用」(171ページ)を参照してください。
グループに LDAP 設定をする
グループにLDAPに関する設定をします。[サーバ管理]-[認証設定]-[LDAPグループ特定方式]で[グ ループ毎にユーザ抽出条件を指定する]を選択した場合のLDAPサーバとの同期設定について、グルー プごとにユーザを取り込む条件、および、同一ユーザが複数のグループに所属する場合に取り込むグ ループの優先順位を設定できます。
詳細については、「グループにユーザを取り込む条件を設定する」(43ページ)を参照してください。
グループにネットワーク設定をする
グループにネットワークに関する設定をします。グループごとに上位プロキシの設定、HTTPSデコード の設定ができます。
1.
[グループ/ユーザ管理]-[グループ管理]をクリックします。[グループ管理]が表示されます。
2.
グループ一覧から、ネットワーク設定をするグループ名をクリックします。設定画面にグループの設定内容が表示されます。
3.
[ネットワーク設定]タブをクリックします。4.
[編集]ボタンをクリックします。[ネットワーク設定編集]が表示されます。
5.
上位プロキシ設定、HTTPSデコード設定をします。上位プロキシ設定 上位プロキシの設定を選択します。
• システム共通の設定に従う:
システム共通の上位プロキシの設定を使用します。
• 上位グループと同じ設定を使用する:
上位グループの上位プロキシの設定を使用します。
• グループで個別に設定を行う:
グループごとに上位プロキシを設定します。
IPアドレス/ドメイン、ポート番号を入力してください。
[すべてのプロトコルに同じプロキシサーバを使用する]チェッ クボックスをオンにすると、すべてのプロトコルに同じプロキ シサーバを使用します。
HTTPSデコード設定 [HTTPS通信をデコードする]チェックボックスをオンにすると、
HTTPSデコード設定が有効になります。
「HTTPSデコード設定」の[HTTPS通信をデコードする]チェックボックスは、[共通アクセ ス管理]-[HTTPS規制設定]-[サーバデコード方式]の[設定単位]でグループ毎を選択したとき に表示されます。
6.
[保存]ボタンをクリックします。確認のダイアログが表示されます。
[保存]ボタンをクリックしないと、変更した内容は保存されません。設定を変更する場合 は、必ず[保存]ボタンをクリックしてください。
7.
[OK]ボタンをクリックします。「更新が完了しました。」と表示されます。
グループ情報を変更する
グループの設定(グループ名、コメント)を変更する方法について説明します。
LDAPサーバとの連携が有効で、ユーザのDNからグループ階層を特定する場合、グループ名は 変更できません。
1.
[グループ/ユーザ管理]-[グループ管理]をクリックします。[グループ管理]が表示されます。
2.
グループ一覧から、グループの設定を変更するグループ名をクリックします。設定画面に設定内容が表示されます。
3.
[グループ情報]タブをクリックします。4.
[編集]ボタンをクリックします。[グループ情報編集]が表示されます。
5.
グループ名、コメントを変更します。設定項目については、「グループを登録する」(66ページ)を参照してください。
6.
[保存]ボタンをクリックします。確認のダイアログが表示されます。
[保存]ボタンをクリックしないと、変更した内容は保存されません。設定を変更する場合 は、必ず[保存]ボタンをクリックしてください。
7.
[OK]ボタンをクリックします。「更新が完了しました。」と表示されます。
グループを削除する
グループを削除する方法について説明します。
[ログ管理]-[ログ設定]でログファイルの出力単位を「第一階層グループ毎」に設定している場 合、第1階層グループを削除すると、削除したグループのログファイルは管理画面に表示されま せん。
削除するグループのログファイルが必要な場合には、必ずログファイルを保存してから、第1階 層グループを削除してください。
1.
[グループ/ユーザ管理]-[グループ管理]をクリックします。[グループ管理]が表示されます。
2.
グループ一覧から、削除するグループ名をクリックします。設定画面にグループの設定内容が表示されます。
3.
[グループ情報]タブをクリックします。4.
[削除]ボタンをクリックします。確認のダイアログが表示されます。
5.
[OK]ボタンをクリックします。「削除が完了しました。」と表示されます。
下位グループが存在する場合、削除の確認ダイアログで[OK]ボタンをクリックすると、下 位グループも同時に削除されることを注意するダイアログが表示されます。
3-4. ユーザの登録と管理
ユーザの登録と管理方法について説明します。ユーザはIPアドレスとアカウントの2種類で登録、管理 できます。詳細については、次の表を参照してください。
グループとユーザの詳細については、「3-1. グループとユーザについて」(52ページ)を参照してくださ い。
[ユーザ管理]画面の名称については、「[グループ管理]画面の構成」(62ページ)、または「[ユーザ管理]
画面の構成」(63ページ)を参照してください。
IPアドレス アカウント
ユーザを登録する 「IPアドレスを登録
する」(70ページ)
「アカウントを登録 する」(71ページ)
アカウントを検索する - 「アカウントを検索
する」(72ページ) ユーザにフィルタリングルールを適用する 「IPアドレス/アカウントのユーザにフィル
タリングルールを適用する」(74ページ) ユーザ情報を変更する 「IPアドレス/アカウントを変更する」(74
ページ)
ユーザのグループを移動する 「IPアドレス/アカウントを他のグループに 移動する」(75ページ)
ユーザを削除する 「IPアドレス/アカウントを削除する」(75 ページ)
グループ内のユーザ一覧をファイルに出力する 「IPアドレス/アカウント一覧をファイルに 出力する」(76ページ)
IP アドレスの管理とアカウント種別
IPアドレスの管理はシステム管理者、グループ管理者で使用できる機能が異なります。
システム管理者 グループ管理者
IPアドレスの登録 ○ -
グループを移動する ○ -
IPアドレスの削除、全削除 ○ -
IPアドレス一覧の出力 ○ ○※
○:使用できます。 -:使用できません。
※所属するグループおよび下位グループのCSV出力が可能です。
IP アドレスを登録する
グループにIPアドレスを登録します。IPアドレスは単一、または範囲指定して登録できます。
IPアドレスを登録できるのは、システム管理者だけです。
1.
[グループ/ユーザ管理]-[ユーザ管理]をクリックします。[ユーザ管理]が表示されます。
2.
グループ一覧から、IPアドレスを登録するグループ名をクリックします。ユーザ一覧が表示されます。