|
| ||||||||||||||||||
FirstClassのセキュリティについて
FirstClassシステムのセキュリティ
FirstClassでは、次の5つの階層でセキュリティを実装しています。
・ユーザIDとパスワード
・機能
・ディレクトリの閲覧制限
・参加者の登録
・権限
ユーザIDとパスワード
FirstClassに登録されているユーザは、全員が指定のユーザIDとパスワードを使用してログインします。ユーザIDとパスワードのどちらかが不正であれば、サーバへのアクセスは拒否されます。ユーザIDとパスワードは、[ユーザ情報]フォームで設定します。[ユーザ情報]フォームのパスワードのフィールドは常に「********」と表示されます。これは、[ユーザ情報]フォーム上でもパスワードが漏れることがないようにするためです。パスワードのセキュリティに関する詳細設定は、[グループ権限]フォームで行います。ご利用のシステムにおけるパスワードポリシーもこのフォームで設定します。ユーザが3回連続で誤ったパスワードを入力すると、そのアカウントは1分間ログインできない状態になります。
機能の設定
管理者は、すべてのユーザおよびユーザグループに対して、FirstClassサーバで実行できる機能を設定できます。FirstClassには46種類の機能があります。グループが利用できるようにする機能は[グループ権限]フォームで設定し、その設定より優先してユーザが利用できるようにする機能は[ユーザ情報]フォームで設定します。
ディレクトリの閲覧制限
ディレクトリの閲覧制限とは、ご利用のFirstClassディレクトリでユーザが閲覧できるオブジェクトを管理者が制限できる機能のことです。ディレクトリの閲覧制限を設定していない場合、どのグループに所属するどのユーザでもすべてのエントリをFirstClassディレクトリで閲覧できます。ユーザが閲覧できないエントリがあると、そのエントリにアクセスするのは非常に難しくなります。ディレクトリで閲覧できる範囲をご利用のシステムで制限するには、以下の方法があります。
・ユーザアカウント、会議室、または公開メールリストをディレクトリに登録しない。
・会議室を非公開にする。
・あるユーザグループに所属するユーザに対して、管理者が設定したユーザグループ、会議室グループ、または会議室しかディレクトリで閲覧できないようにする。
・各ユーザに対して、管理者が設定したユーザ、ユーザグループ、会議室グループ、または会議室しかディレクトリで閲覧できないようにする。
ディレクトリの閲覧制限を利用すると、ディレクトリに表示される内容をユーザグループごとに変更できます。ある会議室がユーザのディレクトリに表示されない場合、ユーザがその会議室にメッセージを送信することはできません。あるユーザの名前がディレクトリに登録されていない場合、他のユーザがそのユーザにメールを送信したり、そのユーザのカレンダーを開いたり、そのユーザをインスタントメッセージに招待したりすることはできません。
参加者の登録
FirstClassでは、ある会議室がユーザのデスクトップ上、またはユーザが利用できる他の会議室内にない場合、その会議室内のアイテムをユーザが利用することはできません。
その会議室を利用させたいユーザを参加者として登録すれば、少なくともそのユーザのデスクトップ(または他の会議室内)にその会議室が表示されるようになります。続けて権限を設定し、その会議室でユーザが実行できる内容やレベルを決定します。
あるユーザグループのユーザ全員を会議室に参加させたい場合は、各ユーザを参加者として登録するのではなく、そのユーザグループのデスクトップに会議室のエイリアスを配置するのが現実的な方法です。
権限の設定
大半の企業や学校では、機密性の高い情報へのアクセスを制限する必要があります。そのためには、特定のグループのユーザだけに機密情報へのアクセスを許可する一方で、他のグループにはアクセス範囲を限定したり、一切のアクセスを禁止したりするのが適切です。これが、FirstClassで権限を設定する際の基本的な考え方です。
選択できる権限は17種類、個別の権限があらかじめ組み合わされたアクセスレベルは9種類あります。
| ||