サポート

法人向けアプリケーション

Kaspersky Web Traffic Security 6.x

Web インターフェイスでのビルトインプロキシサーバーの設定管理

ユーザー認証

ドメイン名のチェックの設定
Kaspersky Web Traffic Security 6.x
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

ドメイン名のチェックの設定

2023年12月13日

ID 189886

トラフィック処理ルールとワークスペースへのユーザー追加基準とを正確に適用するために、ドメイン名のチェックを有効にすることを推奨します。組織内のユーザーのブラウザーの設定にドメイン部分が空白のままあるいは本製品でサポートされない形式でドメイン名を保存するようになっている場合、ドメイン名のチェックを無効にできます。

ユーザーアカウントの次の要素の組み合わせから、ドメイン名の様々な形式が取得されます:

  • NETBIOS 名 – ローカルエリアネットワーク内での同定のための 16 バイトのアドレスで構成される一意のドメイン名。
  • DNS 名 – DNS の階層での上位のドメイン名すべてをドット区切りで含んだドメイン名。
  • sAMAccountName – Windows 2000 より前の形式でのユーザーアカウント名。
  • UPN 名(ユーザープリンシパル名) – UPN プレフィックス(入力名)と UPN サフィックス名(ドメイン名)を「@」で区切るかたちで組み合わせたユーザーアカウント名。

    既定では、DNS 名が UPN サフィックスとして使用されます。DNS 名以外の代替 UPN サフィックスを指定してアカウントのプロパティで選択することもできます。

Active Directory スナップインでは、これらの要素は次の例のフィールドと対応します:

  • name – UPN プレフィックス
  • test.local – DNS 名
  • TEST – NETBIOS 名
  • lastname – sAMAccountName
  • test.com – 代替 UPN サフィックス

    dnsname

    alternativeUpn

    dns-upn

    user_properties

    Active Directory のスナップインでのドメインとユーザーアカウントのプロパティ

ドメイン名のチェックがオフの場合、以下の表に従ってユーザー認証が実行されます。

ドメイン名のチェックがオフの場合の認証

ドメイン名の形式

認証

DNS-Name\sAMAccountName

test.local\lastname

実行されます。

NETBIOS-Name\sAMAccountName

test\lastname

実行されます。

UPN-Suffix\sAMAccountName

test.com\lastname

実行されます。

<任意の値>\sAMAccountName

<任意の値>\lastname

実行されます。

DNS-Name\UPN-Prefix

test.local\name

実行されません。

NETBIOS-Name\UPN-Prefix

test\name

実行されません。

UPN-Suffix\UPN-Prefix

test.com\name

実行されません。

UPN-Prefix@DNS-Name

name@test.local

ドメインの DNS 名がユーザーの UPN プレフィックスとして使用されている場合、実行されます。

UPN-Prefix@NETBIOS-Name

name@test

実行されません。

UPN-Prefix@UPN-Suffix

name@test.com

指定された UPN サフィックスがユーザーの UPN サフィックスとして使用されている場合、実行されます。

sAMAccountName@DNS-Name

lastname@test.local

実行されます。

sAMAccountName@NETBIOS-Name

lastname@test

実行されます。

sAMAccountName@UPN-Suffix

lastname@test.com

実行されません。

ドメイン名のチェックが有効な場合、サポートされる形式でドメイン名が指定された場合にのみ、本製品でユーザー認証が許可されます。この場合、本製品でユーザーが正確に認識され、指定されたトラフィック処理ルールの設定とワークスペースの設定を正確に適用できます。

本製品の最新バージョンとバージョン 6.0 でサポートされるドメイン名の形式を次の表にまとめています。

サポートされるドメイン名の形式

形式

バージョン 6.0 でサポートされる

NETBIOS\sAMAccountName

TEST\lastname

はい

sAMAccountName@NETBIOS

lastname@TEST

いいえ

sAMAccountName@DNS-Name

lastname@test.local

はい

DNS-Name\sAMAccountName

test.local\lastname

いいえ

UPN-Prefix@UPN-Suffix

name@test.com

いいえ

ドメイン名のチェックを設定するには:

  1. 製品の Web インターフェイスで、[設定]-[ビルトインプロキシサーバー]-[認証]セクションを選択します。
  2. NTLM]の[セットアップ]をクリックします。

    NTLM 認証の設定]ウィンドウが表示されます。

  3. ドメイン名のチェック]を[有効]にします。
  4. 許可された DNS/NETBIOS ドメイン名]で、許可されるドメイン名を指定します。
  5. 複数の名前を追加する場合、Proxy_icon_add アイコンをクリックして、表示される入力フィールドに名前を入力します。
  6. 保存]をクリックします。

    プロキシサーバーが再起動されます。再起動が完了するまで、トラフィック処理は一時停止します。

ドメイン名のチェックが設定されます。許可されるドメイン名として指定されていないドメイン名での認証が試行されると、プロキシサーバーは Active Directory サーバーに認証要求を送信しません。ユーザーはアカウントの認証情報を再入力する必要があります。

Kaspersky Endpoint Security for Business Advanced:企業のための適応型セキュリティ
Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。