技術:User-ID
-
User-IDとは?
次世代ファイアウォールとディレクトリサーバー(Active Directory、Exchange、Novell eDirectory Server)をシームレスに連携し、アプリケーションの可視化、ポリシーの策定、ログの取得、レポートの作成を管理者が行う際に、ユーザー名およびユーザーグループのデータを使用できるようになる機能です。
-
ユーザー単位でのフィルタリング機能はありますか?
次世代ファイアウォールではIPアドレスの制御にくわえて、ユーザー単位での通信制御が可能です。
-
特定の管理職や企画部にだけ、YouTubeを利用させることは可能ですか?
User-ID機能と、App-ID機能とを組み合わせることで、特定のユーザーやグループにだけ特定のアプリケーションを許可させることが可能です。
-
グループの制御はOUでの制御ですか?
User-IDのグループ制御はセキュリティグループ、または配布グループとなります。
-
既存のADと連携することでAD上の設定で必要なことは?
ユーザー識別エージェントをADサーバーにインストールする場合、Event Log Readers(セキュリティログ参照)の権限付与が必要になります。
ADサーバーとは別のサーバーにインストールする場合、上記にくわえインストールするサーバー上のAdministrators(管理者)権限をユーザー識別エージェント用のアカウントに付与する必要があります。 -
ユーザー識別エージェントのサポートOSを教えてください。
Windows Server 2003/2003r2/2008/2008r2/2012/2012r2/2016(32 bit / 64 bit)です。
-
プロキシ経由の場合、ユーザー単位で制御することは可能ですか?
httpsヘッダ中のx-forwarded-forヘッダを参照することで、プロキシ経由の通信においてもユーザーごとでの制御を行うことが可能です。
-
DHCP管理化のクライアントPCや、ひとつのクライアントPCを複数のユーザーが利用する場合でも、ユーザー単位での制御が可能ですか?
ユーザーが変更される際に、ADへのログインが実行されれば、その情報をもとにユーザーを識別し制御することが可能になります。
-
ADとの連携で、ADにログインしていないIPからの通信は制御できませんか?
Captive Portal(Web認証)機能を用いることで、ADにログインしていないユーザーの認証を行うことが可能です。
-
AD以外のドメインコントローラーの対応は可能ですか?
2018年6月現在、以下のドメインコントローラーに対応しています。
-
ユーザー識別エージェント対応
ドメインコントローラーMicrosoft Active Directory (2003/2003r2/2008/2008r2/2012/
2012r2) Microsoft Exchange (2003(6.5)/2007(8.0)/2010(14.0)/2013) Novell eDirectory Server 8.8 -
ターミナルサービス識別エージェント
対応ドメインコントローラーWindowsServer(2003/2003r2/
2008/2008r2/2012r2/2016)Citrix Metaframe Presentation Server 4.x Citrix XenApp(5.x/6.x/7.x)
-
-
ターミナルサーバー経由でインターネットを行う環境では、ユーザーは識別できないのでしょうか?
ターミナルサーバーに専用エージェントをインストールいただくことで、ユーザーを特定することが可能になります。