サポート

法人向けアプリケーション

Kaspersky CyberTrace

管理者ガイド

Kaspersky CyberTrace サービスガイド

Kaspersky CyberTrace サービスの構成リファレンス

GUISettings

[AuthenticationServers]→[AuthenticationServer]
Kaspersky CyberTrace
Нет результатов
オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

[AuthenticationServers]→[AuthenticationServer]

2024年4月11日

ID 198904

LDAP 接続設定のパラメータが含まれます。

パス

[GUISettings]→[AuthenticationServers]→[AuthenticationServer]

オプション

AuthenticationServer]要素は任意です。

属性

この要素には、次の属性があります。

[AuthenticationServer]要素の属性

属性

Description

type

接続するサーバーのタイプを指定します。

使用可能な値:LDAP

この属性は必須です。

enabled

指定したサーバーを使用する必要があるかどうかを示します。

使用可能値は、 truefalse です。

この属性は必須です。

ネストされた要素

この要素は、次のネストされた要素のコンテナです:

  • ConnectionString

    LDAP サーバーの接続パラメータが含まれます。

    この要素の詳細は、次の「[AuthenticationServer]→[ConnectionString]」サブセクションを参照してください。

  • DomainName

    Kaspersky CyberTrace にアクセスできるユーザーアカウントが含まれるデータベースへのパス。

    この要素の詳細は、次の「[AuthenticationServer]→[DomainName]」サブセクションを参照してください。

  • AdministratorAccountsFilter

    管理者ロールを割り当てる必要があるユーザーアカウントのフィルタリングルールが含まれます。

    AdministratorAccountsFilter]要素には、[AnalystAccountsFilter]要素に指定した値を含めてはなりません。

    AdministratorAccountsFilter]要素を空にすることはできません。

  • AnalystAccountsFilter

    アナリストロールを割り当てる必要があるユーザーアカウントのフィルタリングルールが含まれます。

    AnalystAccountsFilter]要素には、[AdministratorAccountsFilter]要素に指定した値を含めてはいけません。

    AnalystAccountsFilter]要素を空にすることはできません。この値を指定しない場合、Kaspersky CyberTrace にアクセスする全てのユーザーアカウントがアナリストロールを持ちます。

    この要素は必須です。

[AuthenticationServer]→[ConnectionString]

LDAP サーバーの IP アドレスまたは FQDN(完全修飾ドメイン名)、およびポート。

この要素は必須であり、空にすることはできません。

この要素には、次の属性があります。

[ConnectionString]要素の属性

属性

Description

use_encryption

SSL/TLS 接続を使用するか、STARTTLS 接続を使用するかを示します。

SSL/TLS 接続が使用される場合、この値は ssl/tls です。

STARTTLS 接続が使用される場合、この値は starttls です。

暗号化プロトコルが使用されない場合、この値は none です。

connection_timeout

LDAP サーバーからレスポンスのタイムアウト(秒)を指定します。

この属性の値の範囲は、160 です。

[AuthenticationServer]→[DomainName]

Kaspersky CyberTrace にアクセスできるユーザーアカウントが含まれるデータベースへのパス。

この要素は必須であり、空にすることはできません。

この要素には、次の属性があります。

[DomainName]要素の属性

属性

Description

use_principal_name

ユーザープリンシパル名(UPN)形式を使用するかどうかを示します。

UPN を使用する場合は、true を指定します。

そうでない場合は、false を指定します。この場合、SAM アカウント名形式が使用されます。

この要素の例は、次の通りです。

<AuthenticationServer type="LDAP" enabled="true">

<ConnectionString use_encryption="false" connection_timeout="20">ldap.example.com:389</ConnectionString>

<DomainName use_principal_name="true">dc=testing,dc=con</DomainName>

<AdministratorAccountsFilter>cn=theadministrator</AdministratorAccountsFilter>

<AnalystAccountsFilter>cn=users_an</AnalystAccountsFilter>

</AuthenticationServer>

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。