|
|
|
|
|
リモートアクセスポリシーには、システム管理者がこの組織へのアクセスに使用できる IP アドレス/ホスト名のリストが定義されています。
デフォルトで、SysAdmin はローカルコンソールからしかサインオンできません。
SysAdmin 用のリモートアクセスルールリストは、他の組織管理者のそれと異なります。エンドユーザー用のセクションと Web 投稿用のセクションは、システム組織では作成できないため存在しません。SysAdmin リモートアクセスルールは、SysAdmin が接続元に指定できる IP アドレスを管理します。
SysAdmin 向けのリモートアクセスルールを設定するプロセスは、組織管理者の場合と同じです。詳細と例は、「リモートアクセスポリシー」ページに記載されています。
SysAdmin 組織の信頼されたホストのアクセス許可リストを設定できるのは、SysAdmin だけです。
ここでホスト名または IP アドレスを追加すると、SysAdmin はそのホスト名または IP アドレスと一致するホストから MOVEit Transfer にログオンできるようになります。
ほとんどの場合、信頼されたホストアクセスが必要なときは、そのアクセスを特定の組織について指定する必要があります。SysAdmin が選択できる信頼されたホスト設定は、システム組織にのみ適用されます。組織の信頼されたホストは、[Security Policies - Remote Access (セキュリティポリシー - リモートアクセス)] のオプションで選択可能なルールを使用して定義されます。
通常の動作では、ローカルインターフェイスから MOVEit Transfer にアクセスするクライアントは、通常の IP ロックアウトおよびセッション IP 整合性チェックをバイパスします。これにより、MOVEit Transfer FTP サーバーや MOVEit Transfer SSH サーバーなどのサービスが正しく機能し、クライアントの IP アドレスを表示目的とログ記録目的で提示できるようになります。SysAdmin は、信頼されたホストのアクセス許可リストを使用して、特定のホストを「信頼済み」に指定し、ローカルインターフェイスと同じ権限を許可できます。この機能は、MOVEit Transfer API を別の Web アプリケーション内で使用して MOVEit Transfer へのシングルサインオンアクセスを提供する場合に頻繁に使用されます。これにより、クライアントのブラウザとの間で API セッションを送信したり、API がクライアントの IP アドレスを表示目的とログ記録目的で提示したりできるようになります。
注: 信頼されたホストのアクセス許可リストに追加されたホストは、不正アクセスを防ぐために MOVEit Transfer に組み込まれている標準のセキュリティ保護機能の多くを回避します (ただし、これらのホストを通じて接続するクライアントは回避しません)。絶対に必要な場合にしか、このリストにホストを追加しないでください。セキュリティ上の理由により、すべての IP を示すマスク「*.*.*.*」を信頼されたホストエントリとして指定することはできません。
IP ロックアウト設定により、SysAdmin は、どのぐらいの期間に何回アクセス試行が失敗したら、その IP アドレスをロックアウトするかを指定できます。指定した時間が経過した後で、ロックアウトされた IP アドレスを自動的にロック解除する、ロックアウト有効期限オプションも利用可能です。
注: 通常の動作では、ローカルインターフェイスから MOVEit Transfer にアクセスするクライアントは、通常の IP ロックアウトおよびセッション IP 整合性チェックをバイパスします。これにより、MOVEit Transfer FTP サーバーや MOVEit Transfer SSH サーバーなどのサービスが正しく機能し、クライアントの IP アドレスを表示目的とログ記録目的で提示できるようになります。[Security Policies - Remote Access (セキュリティポリシー - リモートアクセス)] の各オプションにより、組織の管理者は、特定のホスト (信頼されたホスト) にローカルインターフェイスと同じ権限を許可して、これらのホストへのアクセスを許可することができます。
バージョン 4.0 以降では、IP ロックアウトがデフォルトで有効になっており、5 分間で 15 回試行に失敗すると IP アドレスをロックアウトするように設定されています。