Cisco ScanCenter アドミニストレータ ガイド バージョン 5.2
アカウント管理
アカウント管理

アカウント管理

アカウントの詳細情報の編集

手順
    ステップ 1   [管理] タブをクリックして、管理メニューを表示します。
    ステップ 2   [アカウント] メニューの [アカウントの詳細情報] をクリックして、[アカウントの詳細情報] ページを表示します。
    ステップ 3   [敬称] ドロップダウン リストで、敬称を選択します。 次のオプションを使用できます。
    • Mr.
    • Ms.
    • Miss
    • Mrs.
    • Dr.
    • Other(その他)
    ステップ 4   [名] ボックスに名を入力します。
    ステップ 5   [姓] ボックスに姓を入力します。
    ステップ 6   [職名] ボックスに職名を入力します。
    ステップ 7   [組織名] ボックスに組織名を入力します。
    ステップ 8   [Web サイト] ボックスに組織の Web サイトの URL を入力します。
    ステップ 9   [電話番号] ボックスに電話番号を入力します。
    ステップ 10   [FAX] ボックスに FAX 番号を入力します。
    ステップ 11   [携帯電話] ボックスに携帯電話番号を入力します。
    ステップ 12   組織の住所を最大 3 行に分けて住所の各ボックスに入力します。
    ステップ 13   [郵便番号] ボックスに郵便番号を入力します。
    ステップ 14   [国] ドロップダウン リストで国を選択します。
    ステップ 15   [タイムゾーン] ドロップダウン リストでタイム ゾーンを選択します。 または、[UTC] を選択します。
    ステップ 16   [保存] をクリックして変更を適用します。 または、そのまま別のページに移動すると、変更が破棄されます

    パスワードの変更

    新しいユーザが作成された場合、または、ユーザが忘れたパスワードを管理者がリセットした場合、仮パスワードがそのユーザのメール アドレスに送信されます。

    指定した有効期間が過ぎると、パスワードは期限切れになります。有効期間のデフォルト値は 90 日です。 有効期間はカスタマー サポートによって設定されます。パスワードの期限が切れないように、カスタマー サポートに依頼することもできます。 パスワードが期限切れになると、パスワードを変更するよう要求されます。変更するまで、Cisco ScanCenter の他の領域を利用できなくなります。 パスワードはいつでも変更できます。

    ただし、過去に使用した直近の 5 つのパスワードと同じパスワードに変更することはできません。パスワードの要件は次のとおりです。
    • 8 文字以上
    • 1 文字以上の小文字
    • 1 文字以上の大文字
    • 数字を 1 文字以上含めること。
    • 特殊文字(@#$%^&-=_!:?)を 1 文字以上含めること。

    (注)  


    [リセット] をクリックしても、パスワードはリセットされません。 各ボックスの値が消去されるだけです。


    手順
      ステップ 1   [管理] タブをクリックして、管理メニューを表示します。
      ステップ 2   [アカウント] メニューの [パスワードの変更] をクリックして、[パスワードの入力] ページを表示します。
      ステップ 3   [パスワード] ボックスおよび [パスワードの確認] ボックスに新しいパスワードを入力します。 パスワード入力時、各パスワード要件が満たされると、赤の × 印が緑のチェック マークに変わります。
      ステップ 4   有効なパスワードを入力し、[保存] をクリックしてパスワードを変更します。 または、そのまま別のページに移動すると、変更が破棄されます。

      スキャンされた IP アドレスの更新

      ネットワークからプロキシ サーバにトラフィックを送信した出力 IP アドレスのリストを提供する必要があります。 スキャンされた IP アドレスへの変更は通常、1 営業日以内に更新されます。 変更が完了すると、確認メールが送信されます。 すぐに変更する必要がある場合は、早急な対応をカスタマー サポートにご依頼ください。


      (注)  


      デフォルトでは、IPv4 アドレスだけが有効になっています。 IPv6 アドレスのサポートが必要な場合は、カスタマー サポートにお問い合わせください。
      手順
        ステップ 1   [管理] タブをクリックして、管理メニューを表示します。
        ステップ 2   [アカウント] メニューで [IP アドレスをスキャン] をクリックすると、[Scanned IP Addresses(スキャン済みの IP アドレス)] ページが開きます。
        ステップ 3   IP アドレスを CIDR 表記法で入力します。 たとえば、IPv4 の場合は 209.165.200.224/27、IPv6 の場合は 2001:DB8::/32 などです。 別の IP アドレスを入力する場合は、改行する必要があります。 プライベート IP アドレスや予約された IP アドレス(192.168.0.0/24 など)は入力しないでください。 IPv4 アドレスはネットマスクと一緒に入力することもできます(209.165.200.224/255.255.255.224 など)。
        ステップ 4   [送信] をクリックして変更を適用します。 または、そのまま別のページに移動すると、変更が破棄されます。

        ダイナミック DNS アドレスのリストのダウンロード

        通常、ダイナミック IP アドレスからプロキシ サーバにアクセスするには、グループ認証キーまたは会社認証キーを使用して設定した Connector を使用する必要があります。

        シスコ製ルータおよびサードパーティ製ルータの大半は、ダイナミック DNS(DDNS)要求を送信できます。 DDNS によって、ルータは外部サーバと通信し、現在の外部(WAN 側)IP アドレスを送信することができます。これにより他のデバイスは、通常の DNS 要求によって解決されたスタティック名を使用して、外部サーバに接続することができます。 外部 IP アドレスが変更されると、DDNS サーバは自動的に更新されます。 DDNS 更新情報の内容は、ユーザ名、パスワード、およびホスト名です。DDNS サービスはこの DDNS 更新情報を使用して、これらのデバイスを認証することができます。

        クライアント側ソフトウェアを使用して DDNS 登録処理を実行することもできます。


        (注)  


        透過的に導入できるようにするため、DDNS ルータは、トラフィックをプロキシ サーバにポート フォワーディングする機能を備えている必要があります。 または、必要に応じて、ブラウザのプロキシ設定(PAC、WPAD など)を使用することもできます。


        シスコでは、ダイナミック IP アドレスを認証用データベースと照合する手段として、独自の DDNS サービスを提供しています。 DDNS に関する「カスタム」オプションが用意されているルータの場合、この機能を利用できます。

        ご使用のルータの設定手順については、ルータのドキュメントを参照してください。

        手順
          ステップ 1   グループ認証キーをまだ作成していない場合は、Cisco ScanCenter で作成します。
          ステップ 2   ルータ上で「カスタム」DDNS を作成します。
          ステップ 3   サーバを ddns.scansafe.net に設定します。
          ステップ 4   ユーザ名または同等パラメータに一意の識別名を設定します。
          ステップ 5   パスワードを、作成済みのグループ認証キーに設定します。
          ステップ 6   ホスト名を、Cisco ScanCenter アカウントに関連付けられているいずれかのドメインに設定します。通常は、電子メール ドメインに設定します。
          ステップ 7   URL を /dir/register?hostname= に設定します。

          次の作業

          ルータが正常に動作しているかどうかを確認するため、現在登録されている DDNS アドレスのリストを表示できます。 このリストは、各デバイスの現在の IP アドレスが記述された CSV ファイルです。 各デバイスの IP アドレスの履歴は含まれていません。

          このリストをダウンロードするには、[管理] タブをクリックして、管理メニューを表示します。 [アカウント] メニューの [ダイナミック DNS] をクリックして、[ダイナミック DNS] ページを表示します。

          [監査の生成] をクリックして、自分のアカウントに登録されているダイナミック IP アドレスを、カンマで区切ったリストでダウンロードします。 このリストには、ユーザ名、IP アドレス、ホスト名、および最終更新日が記載されています。

          管理ユーザの管理

          [管理ユーザ] ページでは、管理ユーザの作成、編集、および削除ができます。 管理ユーザのアクセス権は、そのユーザに割り当てられている役割によって決まります。 割り当て可能な役割は次のとおりです。

          • Full Access
          • Read Only
          • Report Admin(レポート管理担当)
          • Admin with no Forensic Role(調査解析を含まない管理担当)
          • HR(人事担当)
          • Full Read Only

          各役割に割り当てられているアクセス権の詳細については、役割に割り当てられている権限を参照してください。

          手順
            ステップ 1   [管理] タブをクリックして、管理メニューを表示します。
            ステップ 2   [アカウント] メニューの [管理ユーザ] をクリックして、[管理ユーザ] ページを表示します。

            新しい管理ユーザの作成

            はじめる前に

            (注)  


            管理ユーザがログインできるようにするには、そのユーザをアクティブにする必要があります。 初めてユーザをアクティブにすると、仮パスワードが生成され、そのユーザに電子メールで送信されます。


            手順
              ステップ 1   [作成] をクリックして、[管理ユーザの作成] ページを表示します。
              ステップ 2   [電子メール ログイン] ボックスに管理ユーザのメール アドレスを入力します。 これがユーザ名になります。
              ステップ 3   [ロール] ドロップダウン リストで、ロールを選択します。
              ステップ 4   [保存] をクリックして管理ユーザを作成します。 または、そのまま別のページに移動すると、変更が破棄されます。

              管理ユーザの編集

              アクティブでない管理ユーザをアクティブにするには、[アクティブ化] をクリックします。

              アクティブな管理ユーザを非アクティブにするには、[非アクティブ化] をクリックします。

              管理ユーザのパスワードをリセットするには、[リセット] をクリックします。

              ログインに複数回失敗したためにロックアウトされた管理ユーザのロックを解除するには、[アンロック] をクリックします。

              管理ユーザの役割を変更するには、[ロール] ドロップダウン リストで必要な役割を選択し、[保存] をクリックします。 または、そのまま別のページに移動すると、変更が破棄されます。


              (注)  


              会社のスーパー ユーザ アカウントがロックされることはありません。 ログインに複数回失敗すると、パスワードがリセットされ、仮パスワードがそのアカウントのメール アドレスに送信されます。


              管理ユーザの電子メール ログイン情報の変更

              はじめる前に

              パスワードの要件については、パスワードの変更を参照してください。

              手順
                ステップ 1   [電子メール ログイン情報] 列の [変更] をクリックして、[パスワードの変更] ページを表示します。
                ステップ 2   [パスワード] ボックスおよび [パスワードの確認] ボックスに新しいパスワードを入力します。パスワードの要件を満たしていることを確認してください。
                ステップ 3   [保存] をクリックしてパスワードを変更します。 または、そのまま別のページに移動すると、変更が破棄されます。

                レポート データへのアクセスの制限

                レポート生成時に管理ユーザに開示するデータを制限できます。 デフォルトでは、制限は何もかかっていない状態です。


                (注)  


                フィルタは、スケジュール済みレポートには適用されません。 また、フィルタ セットを管理ユーザに適用することはできません。


                フィルタの詳細については、レポートのフィルタリングを参照してください。

                手順
                  ステップ 1   [フィルタ] 列の [変更] をクリックして、属性の一覧を表示します。
                  ステップ 2   管理ユーザに開示されないようにする属性のチェック ボックスをオフにします。
                  ステップ 3   管理ユーザによって生成されるレポートに適用するフィルタを、必要に応じて追加します。
                  ステップ 4   [保存] をクリックして変更を適用します。 または、そのまま別のページに移動すると、変更が破棄されます。

                  管理ユーザの削除


                  注意    


                  削除した管理ユーザを元に戻すことはできません。 その管理ユーザが再び必要になった場合は、作成し直す必要があります。


                  手順
                    ステップ 1   削除する管理ユーザに対する [削除] 列のチェックボックスをオンにします。 削除する管理ユーザを複数選択することもできます。
                    ステップ 2   [削除] をクリックします。 操作を確認するダイアログ ボックスが表示されます。

                    サービス通知の管理

                    サービス メンテナンスおよび停止、新機能、機能変更に関する通知が ScanCenter に表示されます。 [管理] > [アカウント] > [通知] の順に選択して、サービス通知を表示できます。 サービス通知には、未読または既読の [ステータス] 、[件名] 、[カテゴリ] アイコン、製品と機能の更新を示す青い丸、またはサービス更新を示す黄色の三角形、[Date Received(受領日)] が表示されます。 各タイプの更新について、そのタイプの通知の送信先となるメール アドレスの受信者リストを作成できます。 これらの設定にかかわらず、サービス通知は常に ScanCenter に表示されます。 受信者リストはサービス通知にのみ使用され、これらのアドレスにはその他のメールは送信されません。

                    手順
                      ステップ 1   サービス更新または製品と機能の更新の受信者リストを有効にするには、[Manage Service Update Settings(サービス更新設定の管理)] ページで、該当するチェックボックスを選択します。
                      ステップ 2   受信者リストに追加するメール アドレスについて、フィールドにアドレスを入力して、[Add Email(電子メールの追加)] をクリックします。 不要なアドレスは、[削除] アイコンをクリックして削除できます。
                      ステップ 3   [適用] をクリックして変更内容を保存します。 または、そのまま別のページに移動すると、変更が破棄されます。

                      役割に割り当てられている権限

                      領域 フル アクセス 読み取りのみ 読み取りのみ(フル) 人事担当 調査解析をしない管理者 レポート管理担当者
                      ユーザ メッセージ R/W R R R/W
                      メール アラート R/W R R R/W
                      検索/時系列分析 R/W R R R R/W R/W
                      詳細検索 R/W R R/W R/W
                      フィルタ セット R/W R R R R/W R/W
                      Store Search/Remove Stored Search(検索結果を保存/保存した検索結果を削除) R/W R/W R/W
                      複合レポートの管理 R/W R R R/W R/W R/W
                      複合レポートを作成/編集 R/W R/W R/W R/W
                      スケジュール設定されたレポートの管理 R/W R R R/W R/W
                      スケジュール設定されたレポートの作成/編集 R/W R/W R/W
                      Manage Email Recipients(電子メール受信者の管理) R/W R R/W R/W
                      Allowed Traffic Reports(許可トラフィック レポート) R R R R
                      スパイウェア R/W R R R/W
                      Web フィルタリング R/W R R R/W
                      アカウントの詳細情報 R/W R R R R/W R
                      パスワードの変更 R/W R/W R/W R/W R/W R/W
                      IP アドレスをスキャン R/W R R/W
                      管理ユーザ R/W R R/W
                      ダイナミック DNS R/W R R/W
                      認証 R/W R R/W
                      クライアントレス認証 R/W R
                      User/Group Management(ユーザ/グループ管理) R/W R R/W
                      Audit Settings(監査の設定) R/W R R/W R/W R/W
                      アクティビティ/アクセス監査 R R R R R
                      ディクショナリ/ファイル情報データベース R/W R R/W R/W R/W
                      ユーザ リストのインポート R/W R R/W
                      HTTPS トラフィック検査 R/W R R/W R/W
                      ホストされているコンフィギュレーション ファイル R/W R/W