Cisco ScanCenter アドミニストレータ ガイド バージョン 5.2
委任管理
委任管理

委任管理

委任管理を使用するよう選択した場合、Cisco ScanCenter では、親組織および 2 つ以上の子組織に対するアクセス権限が付与されます。 トラフィックが親組織経由で渡されることはありませんが、親組織で設定されたポリシーは、すべての子組織に適用されます。 子組織レベルで設定されたポリシーは、その子組織にのみ適用されます。

親組織へのログイン

管理者パスワードを使用して親組織にログインすると、[Delegated Administration(委任管理)] ページが表示されます。

親組織と子組織が、[座席数] および [最終使用日] の情報と共に表示されます。 親組織をクリックして、[Web フィルタリング] ページに進みます。

子組織によるポリシー設定の有効化

親組織で設定されたポリシーは自動的に子組織に適用されますが、親組織でしか表示できません。 [子会社のポリシーを実行] ルールを作成してアクティブにすると、子組織にそのポリシーが適用されます。 子組織のルールより優先順位の高い親組織のルールは、子組織のルールの前に適用されます。子組織のルールより優先順位の低い親組織のルールは、子組織のルールの後に適用されます。


(注)  


望ましくない可能性があるプログラムの許可リストを編集できるのは、親組織だけです。
手順
    ステップ 1   親組織に管理者としてログインします。
    ステップ 2   [委任管理] ページで親組織をクリックします。
    ステップ 3   [Web フィルタリング] ページで [Create a rule(ルールを作成)] をクリックします。
    ステップ 4   [ルール アクション] ボックスの一覧で [子会社のポリシーを実行] を選択します。
    ステップ 5   [ルールの作成] をクリックしてルールを作成し、[ポリシーの管理] タブを表示します。 この種類のルールは 1 つしか作成できません。
    ステップ 6   [アクティブ] 列のチェック ボックスをオンにして、[子会社のポリシーを実行] のルールを有効にします。 このルールは、各子組織で設定されるポリシーを表します。
    ステップ 7   [このルールを 1 行下へ移動] および [このルールを 1 行上へ移動] を使用して、親組織のポリシーと子組織のポリシーの適用順序を設定します。
    ステップ 8   [変更内容を適用] をクリックします。 順序が更新されます。 [アクティブ] 列のチェック ボックスをオフにした場合や [子会社のポリシーを実行] ルールを削除した場合、子組織のポリシーは使用されなくなります。

    子組織のプライバシー ポリシー

    委任管理が有効になっている場合、子組織では独自のプライバシー ポリシーを設定できます。

    他の子組織のポリシーと同様、プライバシー ポリシーがアクティブになるのは [アクティブ] 列のチェックボックスをオンにした場合だけです。

    [子会社のポリシーを実行] ルールのアクションに割り当てられている優先順位にかかわらず、子組織のプライバシー ポリシーは、親組織のプライバシー ルールのアクションの直後に適用されます。


    (注)  


    子組織が HTTPS ポリシーを独自に設定できるようにするには、親組織で [子会社のポリシーを実行] ルールが HTTPS トラフィック検査ルールに適用されている必要があります。


    フィルタ、スケジュール、および辞書の管理

    親組織のフィルタ、スケジュール、および辞書を子組織で利用できます。 ただし子組織では、表示および使用することはできますが、編集することはできません。 一方、ある子組織で作成されたフィルタ、スケジュール、および辞書を親組織や別の子組織で利用することはできません。

    グローバル ユーザ メッセージおよびローカル ユーザ メッセージの設定

    デフォルトでは、親組織で設定されたすべてのユーザ メッセージが、子組織に継承されます。

    手順
      ステップ 1   子組織に管理者としてログインします。
      ステップ 2   [ユーザ メッセージ] ページに移動します。
      ステップ 3   [マスターアラートページ設定を継承] チェックボックスをオフにします。
      ステップ 4   必要に応じてボックスにメッセージを入力します。
      ステップ 5   [保存] をクリックして変更を適用します。

      メール ドメインの設定

      親組織で設定されたメール ドメインは、すべての子組織で利用できます。 つまり、組織全体をカバーするメール ドメインを作成できます。 子組織で設定されたメール ドメインは、その子組織でしか利用できません。

      監査の実行

      子組織で実行された監査のレポートには、その子組織に関する情報だけが含まれます。

      レポート実行の委任

      親組織で実行されるレポートには、従属するすべての子組織に対する結果が含まれます。 標準のレポート属性に加え、次のレポート属性を使用して検索を絞り込むことができます。

      • Company Name(会社名) 子組織の名前
      • Company User(会社ユーザ名) 子組織名を含んだ、認定済みの会社ユーザ名
      • Company Group(会社グループ名) 子組織名を含んだ、認定済みのグループ名

      子組織で実行されるレポートには、その子組織に対する結果だけが含まれます。


      (注)  


      保存済み検索設定は、作成元の組織でのみ利用できます。 たとえば、子組織で作成された保存済み検索設定を親組織で表示することはできません。