操作ガイド Ver.2.4 目次 1. 管理者編... - 3-1.1. ログイン / ログアウト... - 3-1.2. メニュー... - 6-1.2.1. メニュー項目... - 6-1.3. ユーザー管理... - 8-1.3.1. ユーザー設定... - 8-1.3.2. グループ設定... - 18-1.3.3. ユーザー一括設定... - 27-1.3.4. パスワード配布... - 33-1.4. フォルダ管理... - 38-1.4.1. フォルダ新規作成... - 39-1.4.2. 権限設定... - 41-1.4.3. フォルダ名の変更... - 47-1.4.4. フォルダの削除... - 49-1.4.5. フォルダの部分設定... - 50-1.4.6. フォルダ一括設定... - 51-1.4.7. フォルダ同期... - 55-1.5. 端末管理... - 56-1.5.1. 事前準備 (java インストール )... - 57-1.5.2. 端末承認... - 63-1.5.3. 端末設定... - 70 -
1.5.4. 端末一括設定... - 77-1.6. 利用状況... - 81-1.6.1. ディスク使用量確認... - 81-1.6.2. ファイルアクセスログ... - 82-1.6.3. 接続ログ... - 85-1.6.4. VPN 接続数表示... - 88-1.7. サーバー管理... - 89-1.7.1. サーバー設定 (SAMBA Remote 版 )... - 89-1.7.2. サーバー設定 (SAMBA Stunnel 版 )... - 94-1.7.3. パスワード管理... - 96-1.7.4. サービス監視... - 98-1.7.5. ActiveDirectory 連携... - 100-1.8. アクセス制限... - 102-1.8.1. アクセス制限... - 102-1.8.2. IP アドレス一括設定... - 107-1.8.3. 複合機アクセス制限... - 112-1.8.4. マネージゲート設定... - 123-1.9. 問い合わせ... - 124-1.10. 対応環境について... - 125 - < 注意事項 > ネットワークドライブの割り当ては設定しないでください サーバに負荷がかかり 動作が遅くなる原因となります ネットワークドライブの割り当てにより不具合が発生した場合はサポート対象外となります また 上記設定が確認された際は 強制的に解約させていただく場合がございます - 2 -
1. 管理者編 1.1. ログイン / ログアウト ログイン 1 セキュア SAMBA の URL にアクセスします https://xxxxx.securesamba.com/sambaweb/ xxxxx 部分は会社様によって異なります xxxxx 2 ユーザー名 パスワードを入力し Language を選択し ログイン ボタンをクリックします xxxxx - 3 -
3 ユーザー設定画面が表示されます ログアウト 1 右上の ログアウト をクリックします - 4 -
2 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 ログアウトせずに前の画面に戻ります 3 ログイン画面が表示されます xxxxx - 5 -
1.2. メニュー 1.2.1. メニュー項目 メニューにカーソルを合わせると メニューの詳細を表示することができます ユーザー管理 1 ユーザー設定ユーザーの追加 登録 削除を行います その他パスワードロック 有効期限を管理します 2 グループ設定複数のユーザーをグループ管理します 3 ユーザー一括設定 CSV ファイルをインポートすることで ログインするユーザー ID パスワードを一括で取り込むことが出来ます 4 パスワード配布対象のユーザーにパスワードをメール送信します フォルダ管理 1 フォルダ設定フォルダの管理 ( 追加 編集 削除 ) 権限設定を行うこと事が出来ます 2 フォルダ一括設定 CSV ファイルをインポートすることで アクセスするためのフォルダを一括で取込んで作成することが出来ます 端末管理 1 端末承認ユーザーが申請した端末の承認を行います 2 端末設定端末状態の設定 ( 端末使用可 端末ロック ) を行います 3 端末一括設定 CSV ファイルをインポートすることで 端末情報を一括で取り込むことが出来ます 利用状況 1 ディスク使用量 ユーザー毎のディスク使用量を表示します 2 ファイルアクセスログ ファイルのアクセスログを表示します 3 接続ログ ユーザーの接続ログを表示します 4 VPN 接続数表示 (SAMBA Remote ver.2.0.5~ のみ ) VPN 接続しているユーザーの数 情報を表示します スターティア株式会社 セキュア SAMBA 操作ガイド - 6 -
サーバー管理 1 サーバー設定サーバーの設定内容を表示します 一部設定は変更することが出来ます 2 パスワード管理パスワードポリシーを設定します 3 サービス監視サービスの状態を一覧形式で表示します アクセス制限 1 アクセス制限 IP アドレス制限 MAC アドレス制限の設定を行います 2 IP アドレス一括設定 CSV ファイルをインポートすることで IP アドレス情報を一括で取り込むことが出来ます 3 複合機アクセス制限複合機のアクセス制限の設定を行います 問い合わせ セキュア SAMBA サポートへの問い合わせメールフォームをご用意しております HELP セキュア SAMBA の操作説明を表示します - 7 -
1.3. ユーザー管理 1.3.1. ユーザー設定 1 メニューより ユーザー管理 の ユーザー設定 をクリックします 2 ユーザー設定画面が表示されます ログイン後には以下の画面が表示されます - 8 -
ユーザー追加 1 ユーザー追加 ボタンをクリックします 2 ユーザー追加 / 編集 画面が表示されます ユーザー情報 タブ xxx xx xx No 項目 説明 備考 1 ユーザー種別 ユーザーの権限を以下から選択します 一般ユーザー: ユーザー自身の情報のみ変更可 サブ管理者: ユーザー管理 フォルダアクセス 端末管理 利用状況確認可 ユーザー管理者: サブ管理者の機能の他 アクセス制限管理可 一般ユーザー サブユーザー管理者 ユーザー管理者 - 9 -
No 項目 説明 備考 2 氏名 氏名だけでなく管理上必要な名称なども設定が可能です 全角半角ともに 255 文字まで 3 氏名 ふり 全角半角ともに 255 文字まで がな 4 ユーザー名 必須項目 ユーザーのログイン ID となります 新規作成時に決定したユーザー名は変更することができません 半角英数記号 32 文字まで英字を必ず含めること記号は _ - のみ使用可能スペースは使用不可 5 メールアドレス パスワードの一斉通知 容量のアラート通知に利用します 管理者は必須項目となります 半角英数記号 250 文字まで記号は @ _. - のみ使用可能 6 パスワード 必須項目 ログインする際のパスワードを登録します パスワード パスワード ( 確認用 ) の 2 箇所入力します 半角英数記号 32 文字まで記号は スペースは使用不可 7 パスワード パスワードの有効期限を表示します - 有効期限 パスワードポリシーでパスワードの有効期限を : 設定していない場合には なし と表示されます 有効期限を設定している場合には 年月日で指定します 8 IP アドレス Remote 版をお使いの方は DHCP での設定を推奨します 固定 IP を選択する場合 サーバーに設定されている IP の範囲で設定を行ってください 異なるセグメントの IP を設定してもセキュア SAMBA に接続できません (Stunnel 版は固定の為設定変更は出来ません ) IP アドレスの場合 XXX.XXX.XXX.XXX 形式数字部分は 0~255 DHCP の場合 DHCP にチェック 9 ユーザーの ユーザーの利用状態を設定します 無効の場合は セキュア 有効 無効 状態 SAMBA への接続は行えません 有効の状態でのみ利用可能となります スーパー管理者については変更できません 10 アカウント アカウントの有効期限を表示します yyyy/mm/dd の有効期限 新規追加時に初期値として 10 年後の年月日が設定されています 11 ユーザー単位の容量制 ユーザー単位の容量制限 利用できる容量を MB 単位で制限します 0 の場合には制限なしとなります 数値 MB 単位 0~ 契約者のディスク容量 限 フォルダ単位では行えません 12 通知言語 ユーザーにメールを送る場合の言語を選択します ドロップダウンリストから選択 13 アカウントロック ユーザーアカウントのロック状態を選択します スーパー管理者については変更できません ロック解除 ロック 14 FTPS 利用一般ユーザーに関しては表示のみとなります 許可 不許可 15 備考メモ書き等 必要に応じてご利用ください 全角半角ともに 255 文字まで - 10 -
スマートデバイス機能 タブ No 項目 説明 備考 1 スマートデバイス スマートデバイスを使用するどうかを設定します 使用する 使用しない 2 ファイル : 削除 ファイル削除の機能を有効とするかどうかを設定し ON( 有効 ) OFF( 無効 ) ます 3 ファイル : 名前変更 ファイル名変更の機能を有効とするかどうかを設定 ON( 有効 ) OFF( 無効 ) します 4 ファイル : 移動 ファイル移動の機能を有効とするかどうかを設定し ON( 有効 ) OFF( 無効 ) ます 5 ファイル : コピー ファイルコピーの機能を有効とするかどうかを設定し ON( 有効 ) OFF( 無効 ) ます 6 ファイル : アップロード ファイルアップロードの機能を有効とするかどうかを ON( 有効 ) OFF( 無効 ) 設定します 7 フォルダ : 作成 フォルダ作成の機能を有効とするかどうかを設定し ON( 有効 ) OFF( 無効 ) ます 8 他のアプリケーションと 他のアプリケーションとの連携機能を有効とするかど ON( 有効 ) OFF( 無効 ) の連携 うかを設定します 9 タイムアウト時間 ( 分 ) タイムアウト時間を指定します --( 設定無 ) 30 60 90 120 10 カメラ カメラ機能を有効とするかどうかを設定します ON( 有効 ) OFF( 無効 ) 11 印刷 印刷機能を有効とするかどうかを設定します ON( 有効 ) OFF( 無効 ) - 11 -
WebShare タブ No 項目説明備考 1 WebShare 使用 WebShare を使用するどうかを設定します 使用する 使用しない 3 必要事項を入力し 適用 ボタンをクリックします リセット ボタンをクリックすると 入力した内容が削除されます xxx xx xx - 12 -
4 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 登録せずに前の画面に戻ります 5 ユーザーが追加されました と表示され ユーザーが追加されます 6 ユーザー設定画面を表示し ユーザー一覧 画面に新しいユーザーが追加されていることを確認します - 13 -
編集 1 編集したいユーザーの 編集 ボタンをクリックします 2 ユーザー追加 / 編集 画面が表示されるので 編集を行い 適用 ボタンをクリックします リセット ボタンをクリックすると 入力した内容が削除されます xxx xx xx - 14 -
3 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 更新せずに前の画面に戻ります 4 ユーザーが更新されました と表示され 内容が更新されます 削除 1 削除したいユーザーの 削除 ボタンをクリックします ただし 管理者は削除できません - 15 -
2 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 削除せずに前の画面に戻ります 3 ユーザーが削除されました と表示され 対象のユーザーが削除されます - 16 -
ユーザー検索 1 ユーザー検索 に検索したい内容を入力し 検索 ボタンをクリックします リセット ボタンをクリックすると 入力した内容が削除されます 検索項目 No 項目 説明 備考 1 氏名 部分一致検索を行います 全角半角ともに 255 文字まで 2 ユーザー名 部分一致検索を行います 半角英数 32 文字まで 3 グループ名 部分一致検索を行います - 4 ユーザー種別 ユーザー種別で検索を行います 全て 一般 サブ管理者 管理者 5 更新日時 開始日のみ入力した場合には開始日以降 終了日のみ入力した場合には終了日を含む カレンダーから選択 yyyy/mm/dd それ以前が検索されます 6 アカウントロック アカウントロックの状態で検索を行います 全て ロック ロック解除 7 ユーザーの状態 ユーザーの状態で検索を行います 全て 有効 無効 8 FTPS 利用 FTPS の利用状況で検索を行います 全て 利用可 利用不可 2 ユーザー一覧 に検索結果が表示されます - 17 -
1.3.2. グループ設定 1 メニューより ユーザー管理 の グループ設定 をクリックします 2 グループ設定画面が表示されます グループ追加 1 グループ追加 ボタンをクリックします 2 以下の画面が表示されます - 18 -
グループ設定 No 項目 説明 備考 グループ追加 / 編集 1 グループ名 グループ名を入力します 一度確定したグループ名は変更できません 全角半角ともに 50 文字まで 3 グループ名を入力し 適用 ボタンをクリックします リセット ボタンをクリックすると 入力した内容が削除されます 4 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 登録せずに前の画面に戻ります - 19 -
5 グループが追加されました と表示され 下に グループ設定 画面が表示されます グループ設定 No 項目 説明 備考 グループ設定 1 グループ名 グループ追加 / 編集で作成したグループ - 名が自動的に表示されます 2 グループメンバー グループに所属するユーザーを表示しま - す 3 その他のユーザー 一般ユーザーのユーザー名をリストにして表示します グループメンバーは表示から除外されます - - 20 -
6 その他のユーザー から対象のグループに入れたいメンバーを グループメンバー に移動します ユーザーを選択し をクリックしてユーザーを移動します 移動が完了したら 適用 ボタンをクリックします ユーザー管理者 サブユーザー管理者は全てのフォルダにアクセス可能なため グループ設定できません リセット ボタンをクリックすると 入力した内容が削除されます 7 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 設定せずに前の画面に戻ります - 21 -
8 グループを更新しました と表示され グループが設定されます 9 グループ設定画面を表示し ユーザー一覧 画面に新しいユーザーが追加されていることを確認します - 22 -
編集 1 編集したいグループの右側 編集 ボタンをクリックします 2 内容を変更し 適用 ボタンをクリックします グループ追加 / 編集 の場合は 適用 ボタンをクリックし 編集を行います グループ設定 の場合は 適用 ボタンをクリックし 編集を行います - 23 -
削除 以下は削除したいグループの人数が 0 人でない場合を前提としています 1 削除対象のグループの 編集 ボタンをクリックします 2 グループメンバー を全て その他のユーザー に移動し 適用 ボタンをクリックします 3 対象のグループの人数が 0 になっていることを確認し 削除 ボタンをクリックします - 24 -
4 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 削除せずに前の画面に戻ります 5 グループが削除されました と表示され 対象のグループが削除されます - 25 -
グループ検索 1 グループ検索 に検索したい内容を入力し 検索 ボタンをクリックします リセット ボタンをクリックすると 入力した内容が削除されます 検索項目 No 項目 説明 備考 1 グループ名 部分一致検索を行います - 2 所属ユーザー 部分一致検索を行います - 3 更新日時 開始日のみ入力した場合には開始日以降 終了日のみ入力した場合には終了日を含むそれ以前が検索されます カレンダーから選択 yyyy/mm/dd 2 グループ一覧 に検索結果が表示されます - 26 -
1.3.3. ユーザー一括設定 CSV ファイルをインポートすることで ユーザー情報を一括で登録することができます グループの設定を行うことはできません 1 メニューより ユーザー管理 の ユーザー一括設定 をクリックします 2 ユーザー一括設定画面が表示されます - 27 -
エクスポート 1 エクスポートの 実行 ボタンをクリックします 2 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 エクスポートせずに前の画面に戻ります 3 ファイルを任意の場所に保存します xxxxx 4 設定されている情報が CSV ファイルでダウンロードされます - 28 -
インポート CSV ファイル No 項目説明備考 1 ユーザー名必須項目 ユーザー名 ( ユーザーアカウント ) を設 定します 2 パスワードエクスポート時には空欄となります インポート時には設定が必要となります 3 氏名氏名だけでなく管理上必要な名称なども設定が可 - 29 - 半角英数記号 32 文字まで 英字を必ず含めること 記号は _ - のみ可能 スペースは使用不可 半角英数記号 32 文字まで 記号は スペースは使用不可 全角半角ともに 255 文字まで 4 氏名ふりがな能です 全角半角ともに 255 文字まで 5 メールアドレスパスワードの一斉通知 容量のアラート通知に利 用します 必須項目ではありませんが 入力頂くこ とをお奨めします 6 IP アドレス特別な理由がない限り DHCP での設定を推奨し ます 固定 IP を選択する場合 サーバーに設定されてい る IP の範囲で設定を行ってください 異なるセグメ ントの IP を設定してもセキュア SAMBA に接続でき ません 半角英数記号 250 文字まで 記号は @ _. - のみ使用 可能 IP アドレスの場合 XXX.XXX.XXX.XXX 形式 数字部分は 0~255 DHCP の場合 DHCP 7 有効 / 無効アカウントの有効 / 無効状態を設定します Enable( 有効 ) Disable( 無効 ) 8 有効期限アカウントの有効期限を設定します - 9 制限容量ユーザー単位の容量制限利用できる容量を MB 10 メール送信時の言 語 11 アカウントロック状 態 単位で制限します 0 の場合には制限なしとなりま す フォルダ単位では行えません 数値 MB 単位 0~ 契約者のディスク容量 メールで通知する時の使用言語を設定します jp( 日本語 ) en( 英語 ) アカウントのロック状態を設定します スーパー管理者に関しては変更不可となります 0( ロック解除 ) 1( ロック )
No 項目 説明 備考 12 パスワード設定日 パスワード変更を行った日時です yyyy/mm/dd 時 エクスポート時に出力されますが インポート時には使用しません 13 FTPS 使用 FTPS を使用するかどうかを設定します 1( 使用する ) 0( 使用しない ) 14 スマートデバイス使 スマートデバイスを使用するかどうかを設定しま 1( 使用する ) 0( 使用しない ) 用 す 15 ファイル : 削除 ファイル削除の機能を有効とするかどうかを設定し 1( 有効 ) 0( 無効 ) ます 16 ファイル : 名前変更 ファイル名変更の機能を有効とするかどうかを設 1( 有効 ) 0( 無効 ) 定します 17 ファイル : 移動 ファイル移動の機能を有効とするかどうかを設定し 1( 有効 ) 0( 無効 ) ます 18 ファイル : コピー ファイルコピーの機能を有効とするかどうかを設定 1( 有効 ) 0( 無効 ) します 19 ファイル : アップロー ファイルアップロードの機能を有効にするかどうか 1( 有効 ) 0( 無効 ) ド を設定します 20 フォルダ : 作成 フォルダ作成の機能を有効とするかどうかを設定 1( 有効 ) 0( 無効 ) します 21 他のアプリケーショ 他のアプリケーションとの連携機能を有効とするか 1( 有効 ) 0( 無効 ) ンとの連携 どうかを設定します 22 タイムアウト時間 タイムアウト時間指定します 0( 設定無し ) 30 60 90 120 ( 分 ) 23 カメラ カメラ機能を有効とするかどうかを設定します 1( 有効 ) 0( 無効 ) 24 印刷 印刷機能を有効とするかどうかを設定します 1( 有効 ) 0( 無効 ) 25 備考 ユーザーについてのコメントを設定します 全角半角ともに 255 文字まで 26 WebShare 使用 WebShare 使用を有効とするかどうかを設定します 1( 有効 ) 0( 無効 ) 1 エクスポートしたファイルを元に一括でインポートしたいデータを入力します - 30 -
2 ファイルを選択 をクリックし 作成したファイルを選択し 実行 ボタンをクリックします 注意 実行 ボタンは 1 回だけクリックして下さい パスワード配布を行う を選択した場合 インポートファイルで設定した メールアドレス 宛てにパスワードを知らせるメールを送信することができます パスワード配布については 1.3.4 を参照ください 3 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックすると インポートせずに前の画面に戻ります - 31 -
4 実行 ボタンの下の欄にインポートした内容が表示されます データ量が多い場合 完了までにお時間が掛かります 注意 インポートファイルに不足箇所等ある場合 以下のようにエラーメッセージが表示されます 内容を修正して再度インポートしてください - 32 -
1.3.4. パスワード配布 ユーザーの一括登録を行った際 インポートしたメールアドレス宛にパスワード配布のメールを送る機能です 一括インポートの際 パスワード配布を行う に設定していた場合 パスワード配布の設定をすることができます 1 メニューより ユーザー管理 の パスワード配布 をクリックします 2 パスワード配布 画面が表示されます パスワード配布一覧 には ユーザー一括設定 の際 パスワード配布を行う を選択してインポートを行った ユーザーが表示されます 送信されていないユーザーは 送信状況 のステータスが 未送信 と表記されます - 33 -
メール送信 ユーザー一括登録で パスワード配布を行う を選択していた場合 パスワード配布一覧 に対象のユーザーが表示されます パスワード一覧 画面に表示された 送信状況が未送信のメールアドレス宛に対象のユーザーのパスワードを通知することができます 1 メール送信 ボタンをクリックします 2 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックすると メール送信を行わずに前の画面に戻ります - 34 -
3 メールを送信しました とメッセージが表示され 未送信のユーザーにメールが送信されます また 送信状況 のステータスが 送信済み に変わります 4 ユーザー一括設定 で登録したメールアドレス宛にパスワードについてのメールが送信されます 以下 2 通のメールが届きます パスワード登録完了 : パスワード登録完了の通知 パスワードを記載した添付ファイル 添付ファイルのパスワード送付 : 添付ファイルのパスワードの通知 パスワード配布後に該当ユーザーが届いたパスワードでセキュア SAMBA にログインすると 送信状況 の ステータスが 受領確認 に変わります - 35 -
削除 1 削除したいユーザーの 削除 ボタンをクリックします 2 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックすると削除せずに前の画面に戻ります 3 削除しました とメッセージが表示され 対象のユーザーが削除されます - 36 -
パスワード配布検索 1 送信状況でパスワード配布一覧の検索を行うことができます 全て 未送信 : メールを未送信状態のユーザーを検索します 送信済み : メールを送信済のユーザーを検索します 受領確認 : パスワード配布対象でログインされたユーザーを検索します 2 上記の内容で条件を指定し 検索 ボタンをクリックします 3 検索結果が表示されます - 37 -
1.4. フォルダ管理 1 メニューより フォルダ管理 の フォルダ設定 をクリックします 2 フォルダ設定 画面が表示されます フォルダ表示 1 つ下の階層が表示されていない状態で左側の をクリックすると 1 つ下の階層が表示されます また 1 つ下の階層が表示されている状態で左側の をクリックすると 1 つ下の階層が非表示になります - 38 -
1.4.1. フォルダ新規作成 注意事項 セキュア SAMBA では 第一階層を重要なフォルダとして位置付けております そのため 第一階層のフォルダ作成は 必ず管理画面から作成 してください 管理画面以外から作成した場合 権限が正しく反映されない可能性がございます 1 階層を選択した状態で フォルダの追加 ボタンをクリックします 2 パスを確認し フォルダ名を入力して 適用 ボタンをクリックします リセット ボタンをクリックすると入力した内容が削除されます 3 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 登録せずに前の画面に戻ります - 39 -
4 フォルダを作成しました とメッセージが表示され 新しいフォルダが作成されます 5 メニューより フォルダ管理 の フォルダ設定 をクリックし フォルダが作成されていることを確認します - 40 -
1.4.2. 権限設定フォルダに対してユーザーの権限を設定することができます 推奨設定 次の設定を行う場合は 個別ユーザーには権限を付与せずグループに設定するようにしてください 第 2 階層以降で個別にフォルダを設定する場合 権限設定の変更が定期的にある場合 権限設定 から権限付与を行った場合 対象フォルダより下階層の全てのフォルダに同様の権限が上書きされてしまいます ( フォルダの権限設定に関する注意点 参照) そのため 権限設定 は一度設定した後は変更を行わず メンバーが増えた場合には グループ設定 からユーザーを追加していただくようお願いします 権限設定 画面 以下については 一度グループに権限を設定し その後は基本的に変更を行わないようにします - 41 -
グループ設定 画面 営業部 のメンバーが増えた場合 グループ設定 から グループのメンバーを追加します そうすることで権限を上書きすることなくメンバーを追加することができます フォルダの権限設定に関する注意点 1 : 読取 / 書込許可 2 : 読取専用 3 : アクセス拒否 対象フォルダに権限を設定した場合 その下階層の全てのフォルダに同様の権限が自動的に設定されます 例えば 下図のフォルダ A に権限 1を設定した場合 その下階層となるフォルダ B~H 全てに同様の権限 1が設定されます またフォルダ D に権限 2を設定した場合 その下階層となるフォルダ E~H 全てに同様の権限 2が設定されます - 42 -
既に権限が設定されているフォルダに権限を設定し直す場合 その下階層の全てのフォルダに同様の権限が上書きされます 例えば 下図のフォルダ D に権限 1を設定し直した場合 その下階層となるフォルダ E~I 全てに同様の権限 1が設定されます 下階層に権限を設定したい場合 必ずその上の権限設定も必要になります 例えば フォルダ A に権限 1を設定している場合 フォルダ B~D に権限を設定することができます フォルダ D に権限 3を設定している場合には その下階層となるフォルダ E F には権限設定はできません フォルダ E に権限を設定したい場合には その上階層となるフォルダ A D に 読取専用 または 読取 / 書込許可 の権限を設定する必要があります - 43 -
ユーザー グループに関する注意点 グループに属するユーザーよりも ユーザーの権限設定が優先されます 例えば 営業部 に tanaka が入っていた場合でも tanaka はアクセス拒否の状態となります 反映時間について 管理画面からフォルダ設定を行った場合 OpenVPN に反映されるまでに 1 分ほど時間がかかります WebShare アプリについては即時反映されます 1 権限設定を行う階層を選択した状態で 権限設定 ボタンをクリックします - 44 -
2 でユーザー名 グループ名を移動し 権限設定を行います 3 適用 ボタンをクリックします リセット ボタンをクリックすると 入力した内容が削除されます - 45 -
フォルダ権限設定 N 項目 説明 o 1 読取 / 書込許可 読取 / 書込み許可とするユーザー名を設定します 2 ユー 読取専用 読取専用とするユーザー名を設定します 3 ザー アクセス拒否 アクセス拒否とするユーザー名を設定します 4 設定なし 設定なしのユーザー名を表示します 5 読取 / 書込み許可 読取 / 書込み許可とするグループ表示名を設定します グ 6 読取専用読取専用とするグループ表示名を設定します 7 ルーアクセス拒否アクセス拒否とするグループ表示を設定します プ 8 設定なし 設定なしのグループ名を表示します 4 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 登録せずに前の画面に戻ります 5 アクセス権限を設定しました とメッセージが表示され アクセス権限が設定されます - 46 -
1.4.3. フォルダ名の変更 1 フォルダを選択した状態で フォルダ名の変更 ボタンをクリックします 2 フォルダ設定 画面が表示されたら フォルダ名 を変更します 3 適用 ボタンをクリックします リセット ボタンをクリックすると 入力した内容が削除されます - 47 -
4 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 登録せずに前の画面に戻ります 5 フォルダ名を変更しました とメッセージが表示され フォルダ名が変更されます 6 メニューより フォルダ管理 の フォルダ設定 をクリックし フォルダ名が正しく変更されていることを確認します - 48 -
1.4.4. フォルダの削除 1 削除するフォルダを選択した状態で フォルダの削除 ボタンをクリックします 2 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 登録せずに前の画面に戻ります 3 フォルダを削除しました とメッセージが表示され フォルダが削除されます - 49 -
1.4.5. フォルダの部分設定 <ver.2.0.9 より追加機能 > 1 設定をしたいフォルダを選択し 右側のエクスポートボタンを押します 各エクスポートボタン 項目エクスポート ( フォルダ全て ) エクスポート ( 第二階層まで ) 説明選択したフォルダに含まれる全てのフォルダのフォルダ設定をエクスポート用のファイルに出力することができます 選択したフォルダとその配下フォルダのフォルダ設定をエクスポート用のファイルに出力することができます 2 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 登録せずに前の画面に戻ります - 50 -
3 ファイルを任意の場所に保存します xxxxx 4 設定されている情報が CSV ファイルでダウンロードされます 設定情報の入力 及びインポートの手順は 1.4.6. フォルダ一括設定内 インポート (P50~) を参照 1.4.6. フォルダ一括設定 1 メニューより フォルダ管理 の フォルダ一括設定 をクリックします 2 フォルダ一括設定 画面が表示されます - 51 -
エクスポート 1 エクスポートの 実行 ボタンをクリックします 2 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 登録せずに前の画面に戻ります 3 ファイルを任意の場所に保存します xxxxx. 4 設定されている情報が CSV ファイルでダウンロードされます - 52 -
インポート エクスポートした CSV ファイルを雛形として 内容を入力します No 項目 説明 備考 1 フォルダ名 フォルダ名を第 1 階層からのパスで指定します ( 例 ) 第 1 階層に test 第 2 階層に folder がある場合 以下のように入力します /test/folder 2 アクセス許可 フォルダへのアクセス権を設定します w: 読取 / 書込許可 r: 読取専用 -: アクセス拒否 3 ユーザー名 フォルダのアクセス権を設定するユーザー名を入力します - 4 グループ名 フォルダのアクセス権を設定するグループ名を入力します - 1 以下に注意して入力を行います フォルダ作成の場合 :No1 のみ入力 ( 図 (1)) ユーザーのアクセス許可設定の場合 :No1 2 3 に入力 ( 下図 (2)) グループのアクセス許可設定の場合 :No1 2 4 に入力 ( 下図 (3)) (1) (2) (3) 2 参照 をクリックし 作成したファイルを選択後 実行 ボタンをクリックします 実行 ボタンは 1 回だけクリックして下さい - 53 -
3 確認画面が表示されたら OK ボタンをクリックします キャンセル ボタンをクリックした場合 登録せずに前の画面に戻ります 4 実行 ボタンの下の欄にインポートした内容が表示されます データ量が多い場合 完了までにお時間がかかります 注意 インポートファイルに不足箇所等ある場合 以下のようにエラーメッセージが表示されます 内容を修正して再度インポートしてください - 54 -
1.4.7. フォルダ同期 サーバー上で更新が行われている場合 フォルダ同期 ボタンをクリックすることで その内容と同期します 1 フォルダ同期 ボタンをクリックします 2 確認画面が表示されたら OK ボタンをクリックします キャンセル ボタンをクリックした場合 更新せずに前の画面に戻ります 3 フォルダの同期に成功しました とメッセージが表示され フォルダ同期を行います - 55 -
1.5. 端末管理 サーバー設定で 個体識別番号認証 を使用するに設定している場合 サービスを利用するにあたり端末承認が 必要になります ( サーバー設定については 1.7.1 を参照ください ) ユーザーが個別に自身のスマートデバイスや PC から端末認証を行った場合には 管理者が端末承認を することでサービスを利用できるようになります 管理者が端末追加やインポートでユーザーの端末を追加した場合には端末承認の必要がないため 対象のユーザーは追加された時点からサービスを利用できるようになります グローバル IP アドレスのアクセス制限設定が必ず必要となります ( 設定方法は 1.8.1 を参照 ) 必ず 固定のグローバル IP アドレスをご利用ください 固定のグローバル IP アドレスを持っていない場合は 取得してから行ってください (1) 管理者の PC 端末を承認します (2) アクセス制限 の 接続元追加 でグローバル IP アドレスを設定してください グローバル IP アドレスのアクセス制限を有効にすることで 他からの通信を全て遮断します その上で対象の端末をアクセス許可し 対象の端末のみのアクセスを可能にします - 56 -
1.5.1. 事前準備 (java インストール ) 個体識別番号認証を行うには Java をインストールしている必要があります Google chrome FireFox バージョン 12 以降の safari での Java サポートが終了したため ブラウザでの端末認証は Internet Explorer safari( ただし バージョン 11 まで ) のみの対応となっております 1 JAVA が未インストール状態の場合は下記 URL より JAVA 最新版をダウンロードしてインストールしてください https://www.java.com/ja/download/manual.jsp Internet Explorer をご利用いただいている場合 ブラウザのバージョンに合わせた Java のインストールが必要となります ブラウザを開き 右上 [ ツール ] [ バージョン情報 ] の順にクリックし バージョン情報をご確認ください IE のバージョンに 64-bit Edition と表示される場合は(64 ビット ) そうでない場合は(64 ビット ) と記載のないものがダウンロードの対象となります 2 PC にダウンロードした実行ファイル JavaSetup8u45.exe ( 1) をダブルクリックし 下記 実行 ボタンをクリックしま す exe ファイルについては JAVA の更新状況により異なります - 57 -
3 インストール ボタンをクリックします 4 Java が正常にインストールされました と表示されたら 閉じる ボタンをクリックします - 58 -
Java インストール後 以下の設定を行ってください Java コントロールパネルの設定 1 スタート コントロールパネル を開き Java をクリックします 2 セキュリティ タブをクリックし ブラウザで Java コンテンツを有効にする にチェックがついていることを確認します ついていない場合 チェックをつけてください 確認後 サイト リストの編集 ボタンをクリックします - 59 -
3 追加 ボタンをクリックします 4 場所 にセキュア SAMBA の URL を入れ OK ボタンをクリックします 5 セキュア SAMBA の URL が追加されていることを確認し OK ボタンをクリックします - 60 -
セキュリティ設定 1 ツール インターネットオプション を開き セキュリティ タブを選択します 2 レベルのカスタマイズ ボタンをクリックします - 61 -
3 インターネットゾーン が表示されたら ActiveX コントロールとプラグイン の ActiveX コントロールとプラグイン の実行 を 有効にする に設定し OK ボタンをクリックします 4 OK ボタンをクリックし インターネットオプションを閉じます - 62 -
1.5.2. 端末承認 ユーザーが個別に端末申請を行った場合 以下の画面に一覧表示されます 1 メニューより 端末管理 の 端末承認 をクリックします 2 端末申請された一覧が表示されます 承認状況は以下 3 種類となります 承認 未承認 拒否 端末承認 承認する場合 1 承認状況が 未承認 の端末がある場合 その行の 詳細 をクリックします - 63 -
2 承認 ボタンをクリックします test@xxx.co.jp 3 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 承認せずに前の画面に戻ります 4 この端末からの接続を承認しました とメッセージが表示され 対象の端末が承認されます この時点から対象のユーザー 端末でサービスを利用できるようになります test@xxx.co.jp - 64 -
5 メニューより 端末管理 の 端末承認 から 上記で承認した端末の承認状況が 承認 になっていることを 確認します 承認された場合 対象のユーザーのメールアドレス宛に承認の旨のメールが送信されます 拒否する場合 1 承認状況が 未承認 の端末がある場合 その行の 詳細 をクリックします 2 拒否 ボタンをクリックします test@xxx.co.jp - 65 -
3 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 拒否されずに前の画面に戻ります 4 この端末からの接続を拒否しました とメッセージが表示され 対象の端末が拒否されます test@xxx.co.jp - 66 -
5 端末管理 の 端末承認 から 上記で承認した端末の承認状況が 拒否 になっていることを確認します 拒否された場合 対象のユーザーのメールアドレス宛に拒否の旨のメールが送信されます 削除 1 端末一覧の削除したい端末の行の 削除 ボタンをクリックします - 67 -
2 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 削除せずに前の画面に戻ります 3 端末一覧 から対象の端末が削除されていることを確認します 端末検索 1 上記の内容で条件を指定し 検索 ボタンをクリックします リセット ボタンをクリックすると 入力した内容が初期値に戻ります - 68 -
2 検索結果が表示されます 検索項目 No 項目 説明 備考 1 ユーザー名 部分一致検索を行います 2 端末モデル名 部分一致検索を行います 3 端末タイプ 端末タイプで検索を行います 全て PC 端末 スマートデバイス Fuji Xerox 複合機 4 承認状況 部分一致検索を行います 5 申請日 開始日のみ入力した場合には開始日以降 終了日のみ入力した場合には終了日を含むそれ以前が検索されます カレンダーから選択 yyyy/mm/dd - 69 -
1.5.3. 端末設定以下の端末が 端末設定 画面に一覧で表示されます ユーザーが個別に端末申請を行い それが管理者によって承認された場合 管理者が端末追加またはインポートでユーザーの端末を追加した場合 1 メニューより 端末管理 の 端末設定 をクリックします 2 端末設定一覧が表示されます - 70 -
端末追加 管理者によって端末追加された端末については 承認等受けずに使用することができます 1 画面右上の 端末追加 ボタンをクリックします 2 端末追加 / 編集 画面が表示されます 3 内容を入力し 適用 ボタンをクリックします リセット ボタンをクリックすると 入力した内容が削除されます test@xxx.co.jp - 71 -
端末追加/ 編集 No 項目 説明 備考 1 ユーザー名 ユーザー名を選択します ドロップダウンから選択 2 端末タイプ 端末タイプをラジオボタンにより選 PC 端末 スマートデバイス Fuji Xerox 複合機 択します 3 端末モデル名 端末モデル情報を入力します 全角 半角文字列 255 文字まで 4 個体識別番号 個体識別番号を入力します スマートデバイスの場合インフォメーションの UUID PC アプリの場合 Mac アドレス MAC アドレスまたは UUID を入力 MAC アドレスは XX:XX:XX:XX:XX:XX の形式 UUID は XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX X の形式 Fuji Xerox 複合機の場合契約番号 5 端末状態 端末状態をラジオボタンで選択しま 端末使用可 端末ロック す 6 登録メールアドレス ユーザーのメールアドレスを入力します 半角英数記号 250 文字まで記号は @ _. - のみ使用可能 7 備考 備考を入力する 全角半角ともに 255 文字まで 4 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックすると端末情報を追加せずに前の画面に戻ります - 72 -
5 端末情報が追加されました とメッセージが表示され 端末情報が追加されます 6 メニューより 端末管理 の 端末設定 をクリックし 端末一覧に追加した端末が表示されていることを確認します - 73 -
編集 1 編集したい端末の右側 編集 ボタンをクリックします 2 内容を変更し 適用 ボタンをクリックします リセット ボタンをクリックすると入力した内容が削除されます 3 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックすると内容を変更せずに前の画面に戻ります - 74 -
4 端末情報が更新されました とメッセージが表示され 内容が変更されます 削除 1 削除したい端末の右側 削除 ボタンをクリックします 2 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックすると削除せずに前の画面に戻ります - 75 -
3 対象の端末が削除され 端末情報が削除されました とメッセージが表示され 対象の端末情報が削除されます 端末検索 1 上記の内容で条件を指定し 検索 ボタンをクリックします リセット ボタンをクリックすると 入力した内容が初期値に戻ります 検索項目 No 項目 説明 備考 1 ユーザー名 部分一致検索を行います - 2 端末モデル名 部分一致検索を行います - 3 端末タイプ 端末タイプで検索を行います 全て PC 端末 スマートデバイス Fuji Xerox 複合機 4 承認状況 部分一致検索を行います - 5 申請日 開始日のみ入力した場合には開始日以降 終了日のみ入力した場合には終了日を含むそれ以前が検索されます カレンダーから選択 yyyy/mm/dd - 76 -
2 検索結果が表示されます 1.5.4. 端末一括設定 1 メニューより 端末管理 の 端末一括設定 をクリックします 2 端末一括設定 画面が表示されます - 77 -
エクスポート 1 エクスポートの 実行 ボタンをクリックします 2 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 エクスポートせずに前の画面に戻ります 3 ファイルを任意の場所に保存します xxxxx 4 設定されている情報が CSV ファイルでダウンロードされます - 78 -
インポート 1 エクスポートしたファイルを元に一括でインポートしたいデータを入力します CSV ファイル No 項目 説明 備考 1 ユーザー名 ユーザーアカウントを入力します - 2 連番 ユーザー当たりの連番を入力します 1~999 入力無しの時は新規追加とみなし自動で付番されます 3 端末種類 端末の種類を入力します PC(PC 端末 (MAC 含む )) SD(iOS Android 等のスマートデバイス ) MP(Fuji Xerox 複合機 ) 4 端末モデル情報 端末モデルの情報を入力します - 5 個体識別番号 個体識別番号を入力します PC の場合 :MAC アドレス ios Android の場合 :UUID Fuji Xerox 複合機の場合 : 契約番号 6 メールアドレス メールアドレスを設定します 7 端末状態 リモートロックを設定します 0( 端末使用可 ) 1( 端末ロック ) 8 備考 その他入力事項があれば入力します - 2 ファイルを選択 をクリックし 作成したファイルを選択し 実行 ボタンをクリックします - 79 -
3 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 インポートせずに前の画面に戻ります 4 実行 ボタンの下の欄にインポートした内容が表示されます 注意 インポートファイルに不足箇所等ある場合 以下のようにエラーメッセージが表示されます 内容を修正して再度インポートしてください - 80 -
1.6. 利用状況以下 3 種類の利用状況を参照することができます ディスク使用量 ファイルアクセスログ 接続ログ VPN 接続数表示 1.6.1. ディスク使用量確認 1 メニューより 利用状況 の ディスク使用量 をクリックします 2 全体 ユーザー別のディスク使用量が表示されます 全体 : 総ディスク容量に対するディスク利用量 利用率を表示します <Ver.2.0.10 より変更 > サーバー内で使用しているアプリケーション情報がディスク使用量に反映されております アプリケーション情報の使用量は固定であり 使用率 (%) の表記は 契約容量によって異なります ( 例 )100GB 契約の場合 0.2% と表示されます ユーザー : ユーザー単位の容量制限が設定されている時に利用率を表示します - 81 -
リフレッシュ サーバー上で更新が行われている場合 リフレッシュ ボタンをクリックすることで その内容と同期します 1 右上の リフレッシュ ボタンをクリックします 2 ディスク使用量を更新します 1.6.2. ファイルアクセスログ 本システムの他の機能と同等のメッセージを記録します 1 メニューより 利用状況 の ファイルアクセスログ をクリックします 2 ファイルやフォルダの以下操作ログを一覧で表示します - 82 -
3 上記の内容で指定の出力可能期間内で期間を指定し 出力 ボタンをクリックします 出力期間の開始日付 ~ 終了日付に指定できる最長期間は 1 ヶ月です yyyy/mm/dd 形式で入力か以下のカレンダーが表示されるので クリックして期間を設定します 4 以下のポップアップが表示されるので OK ボタンをクリックします xxxx xxxxx 5 アクセスログがあると以下のように出力されたファイルが表示されます - 83 -
6 管理者権限のあるユーザーでサーバーにアクセスします 以下では WebShare の例を記載していますが SAMBA Remote からもファイルを取得することができます xxxxx 7 log フォルダを開きます 8 以下の名前のファイルが保存されています fileaccesslog-yyyymmdd.csv - 84 -
ファイルアクセスログ出力ファイル No 項目名 内容 1 番号 連番になります 2 ユーザー名 アクセスしたユーザーのユーザー名になります 3 氏名 アクセスしたユーザーの氏名になります 4 成功 / 失敗 操作の結果になります ok : 成功 ng : 失敗 5 操作 署名 / アーカイブ署名 pread : 読み込み pwrite : 書き込み mkdir : フォルダ作成 rmdir : フォルダ削除 rename : フォルダ名 / ファイル名変更 unlink : ファイル削除 6 対象 ( フォルダ / 操作の対象となったフォルダまたはファイルのパスになります ファイル ) 7 操作日時 操作が行われた日時になります 8 備考 その他の情報になります 1.6.3. 接続ログ 1 メニューより 利用状況 の 接続ログ をクリックします 2 接続ログ 画面が表示されます - 85 -
3 上記の内容で指定の出力可能期間内で期間を指定し 出力 ボタンをクリックします 出力期間の開始日付 ~ 終了日付に指定できる最長期間は 1 ヶ月です yyyy/mm/dd 形式で入力か以下のカレンダーが表示されるので クリックして期間を設定します 4 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 ファイル出力せずに前の画面に戻ります 5 出力に成功しますと以下のように接続ログ一覧が表示されます - 86 -
6 管理者権限のあるユーザーでサーバーにアクセスします 以下では WebShare の例を記載していますが SAMBA Remote からもファイルを取得することができます xxxxx 7 log フォルダを開きます 8 以下の名前のファイルが保存されています connectlog-yyyymmdd.csv - 87 -
接続ログ出力ファイル No 項目名 内容 1 番号 連番になります 2 ユーザー名 アクセスしたユーザーのユーザー名になります 3 IP アドレス アクセスしたユーザーの IP アドレスになります 4 氏名 アクセスしたユーザーの氏名になります 5 成功 / 失敗 操作の結果になります ok( 成功 ) ng( 失敗 ) 6 操作 操作内容になります 接続 切断 7 接続種別 FTPS VPN websetting smartdevice WebShare webapi pcauth Fuji Xerox 複合機 8 接続 / 切断日時 操作が行われた日時になります 9 備考 その他の情報になります 1.6.4. VPN 接続数表示 1 メニューより 利用状況 の VPN 接続数表示 をクリックします 2 接続している VPN 数 情報が表示されます - 88 -
1.7. サーバー管理 1.7.1. サーバー設定 (SAMBA Remote 版 ) 1 メニューより サーバー管理 の サーバー設定 をクリックします 2 サーバー設定 画面が表示されます xxx.xxx.xxx.xxx xx.xx.x.x xx xx xx xx xx xx xx yy xxxxx.securesamba.com - 89 -
No 項目 説明 備考 1 オプション ディスク容量 [GB] 全ディスク容量を表示します - 2 vcpu CPU の情報を表示します - 3 メモリ [GB] メモリサイズを表示します - 4 アカウント数 最大アカウント数を表示します - 5 同時接続数 同時最大接続数を表示します - 6 ブラウザアクセス ウェブファイルマネージャーの使用 使用する 使用しない 機能 (WebShare) の有無を表示します 7 ネットワーク ネットワーク ネットワークアドレスを表示します - アドレス 8 ネットマスク ネットマスクを表示します - 9 OpenVPN VPN サーバー SAMBA Remote で使用する仮想 IP - 仮想 IP アドレス アドレスを表示します 10 VPN ネットマスク VPN ネットマスクを表示します - 11 12 DHCP 開始 IP アドレス DHCP 終了 IP アドレス DHCP の IP アドレス範囲の開始 IP アドレスを設定します DHCP の IP アドレス範囲の終了 IP アドレスを設定します 半角数字 0~255 4 ヶ所 XXX.XXX.XXX.XXX 形式数字部分は 0~255 第 1 第 2 オクテットは変更不可 13 VPN サーバー名 VPN サーバー名を表示します 更新 - はできません 14 OpenVPN 接続ポート OpenVPN 接続ポートを選択します TCP:443 確実性優先 UDP:1194 速度優先 15 個体識別 認証機能の使用 個体識別番号認証を使用するか否 使用する 使用しない 番号認証 かを選択します 16 ログ保存期間 ファイルアクセスログ ファイルアクセスログの保存期間をドロップダウンリストで選択します - ( 指定なし ) 1 ヶ月 3 ヶ月 6 ヶ月 12 ヶ月 共用型では 3 ヶ月固定となります 17 接続ログ 接続ログの保存期間をドロップダウンリストで選択します - ( 指定なし ) 1 ヶ月 3 ヶ月 6 ヶ月 12 ヶ月 共用型では 3 ヶ月固定となります 18 ActiveDirec ActiveDirectory ActiveDirectory を使用しているかど 使用する 使用しない tory の使用 うかを表示します 19 プライベート接続契約 接続種別 アプリ経由の接続の種類を表示します stunnel OpenVPN 変更可能な箇所 11 DHCP 開始 IP アドレス 12 DHCP 終了 IP アドレス 14 OpenVPN 接続ポート 15 個体識別番号認証 16 ログ保存期間 (P プランのみ ) - 90 -
更新 1 内容を変更し 適用 ボタンをクリックします リセット ボタンをクリックすると 画面が表示された時の内容に戻ります xxx.xxx.xxx.xxx xx.xx.x.x xx xx xx xx xx xx xx yy xxxxx.securesamba.com 2 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 更新せずに前の画面に戻ります - 91 -
3 サーバー設定を更新しました とメッセージが表示され サーバー設定が更新されます xxx.xxx.xxx.xxx xx.xx.x.x xx xx xx xx xx xx xx yy xxxxx.securesamba.com - 92 -
リフレッシュ サーバー上で更新が行われている場合 リフレッシュ ボタンをクリックすることで その内容と同期します 1 右上の リフレッシュ ボタンをクリックします xx xx xx xx xx xx xx yy 2 サーバー設定を更新します - 93 -
1.7.2. サーバー設定 (SAMBA Stunnel 版 ) 1 メニューより サーバー管理 の サーバー設定 をクリックします 2 サーバー設定 画面が表示されます xxx.xxx.xxx.xxx - 94 -
No 項目 説明 備考 1 オプション ディスク容量 全ディスク容量を表示します - [GB] 2 vcpu CPU の情報を表示します - 3 メモリ [GB] メモリサイズを表示します - 4 アカウント数 最大アカウント数を表示します - 5 同時接続数 同時最大接続数を表示します - 6 ネットワーク ネットワークア ネットワークアドレスを表示します - ドレス 7 ネットマスク ネットマスクを表示します - 8 個体識別番号 認証機能の使 個体識別番号認証を使用するか否かを 使用する 使用しない 認証 用 選択します 9 ログ保存期間 ファイルアクセスログ ファイルアクセスログの保存期間をドロップダウンリストで選択します - ( 指定なし ) 1 ヶ月 3 ヶ月 6 ヶ月 12 ヶ月 共用型では 3 ヶ月固定となります 10 接続ログ 接続ログの保存期間をドロップダウンリストで選択します 共用型では 3 ヶ月固定となります - ( 指定なし ) 1 ヶ月 3 ヶ月 6 ヶ月 12 ヶ月 - 11 ActiveDirectory ActiveDirectory の使用 ActiveDirectory を使用しているかどうかを表示します 使用する 使用しない 12 プライベート接続契約 接続種別 アプリ経由の接続の種類を表示します Stunnel - 95 -
1.7.3. パスワード管理 1 メニューより サーバー管理 の パスワード管理 をクリックします 2 パスワード管理 画面が表示されます パスワードポリシー設定 No 項目説明備考 1 ユーザー自身による パスワード変更 ユーザー自身によるパスワード変更を許可する かどうかを設定します 2 文字数の制限パスワードの桁数の最小値と最大値を設定しま 3 英大文字 英小文字 数字の使用の強制 4 同一文字の重複使用 禁止の強制 す 半角英大文字 半角英小文字 半角数字を最 低 1 文字ずつ使用しなければならないというル ールを適用するかどうかを選択します 同一文字の 2 回以上使用することを強制するか どうかを設定します - 96 - 許可する 許可しない 最小値は 1 以上 最大値は 32 以下 強制する 強制しない 強制する 強制しない 5 パスワードの有効期限パスワードの有効期限を設定します -- ( 無期限 ) 6 初回ログインでの変更初回ログインでパスワードを変更するかどうか 7 パスワード入力ミスに よるロックの判定回数 8 アカウント名を含む パスワードの禁止 を設定します パスワードの入力ミスがあった場合 何回目で ロックをかけるかを設定します パスワードにアカウント名を含むことを禁止する かどうかを設定します 1 ヶ月 3 ヶ月 6 ヶ月 12 ヶ月 行う 行わない 5( 初期値 ) 数値 (1~10) 内で変更可能 禁止する 禁止しない
更新 1 内容を変更し 適用 ボタンをクリックします リセット ボタンをクリックすると 画面が表示された時の内容に戻ります 2 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 更新せずに前の画面に戻ります 3 パスワードポリシーを設定しました とメッセージが表示され パスワードポリシーの内容が更新されます - 97 -
1.7.4. サービス監視 1 メニューより サーバー管理 の サービス監視 をクリックします 2 サービス監視 画面が表示されます 再起動 サービスの状態が 実行中 になっていない場合 再起動することで実行できる場合があります 再起動しても 実行中 にならない場合にはお問い合わせください 1 対象のサービスの 再起動 ボタンをクリックします 2 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 再起動せずに前の画面に戻ります - 98 -
3 [ サービス名 ] を再起動しました とメッセージが表示され 再起動されます リフレッシュ サーバー上で更新が行われている場合 リフレッシュ ボタンをクリックすることで その内容と同期します 1 右上の リフレッシュ ボタンをクリックします 2 サーバー設定を更新します - 99 -
1.7.5. ActiveDirectory 連携 専用型をご使用の場合 ActiveDirectory 連携を行うことができます ActiveDirectory 連携についての制限事項は以下となります No 制限事項 1 専用型であること 2 同一 LAN にセキュア SAMBA サーバーと ActiveDirectory サーバーが存在すること ( マネージドゲート配下にいること ) 3 セキュア SAMBA サーバーから ActiveDirectory サーバーの名前解決が出来ること 4 ユーザー拠点にて ActiveDirectory 連携に必要となるポートが セキュア SAMBA サーバーに対して解放されていること 5 ActiveDirectory 連携後 ドメインに参加していないクライアントからエクスプローラ等から SAMBA へログインする際には 必ず ( ドメイン名 )\( ユーザー ID) でログインする必要があります 6 ActiveDirectory 連携後 ActiveDirectory でのユーザー ID の登録内容 ( 大文字小文字混在 ) にかかわらず 接続時にはユーザー IDはすべて小文字を使用します 7 ユーザー ID グループ ID にマルチバイト文字が使用されている場合 アプリケーションでの連携対象外となります 8 ユーザー ID グループ ID の長さが 32 桁を超える場合 アプリケーションでの連携対象外となります 9 ユーザー ID グループ ID に Linux で使用する場合に不適切となる記号が含まれている場合 アプリケーションでの連携対象外となります 10 ユーザー ID グループ ID が LinuxOS 等で使用する名称に一致する場合 アプリケーションでの連携対象外となります 11 ユーザー ID グループ ID が数字のみ アプリケーションでの連携対象外となります 12 Active Directory 連携開始時には 既存のユーザーは admin, sysadmin 以外は削除されます ( サブ管理者も削除されます ) 13 Active Directory 連携終了時には フォルダのアクセス権限は初期化されます 1 サーバー設定 画面の下 ActiveDirectory 設定の 設定 ボタンをクリックします - 100 -
2 ActiveDirectory 設定 画面が表示されたら 必要事項を入力し 適用 ボタンをクリックします 設定入力された内容で連携している ActiveDirectory と同期をとる場合には 同期 ボタンをクリックします リセット ボタンをクリックすると最初の設定内容に戻ります Sambatest xxxxx.test Computertest xxx. xxx. xxx. xxx No 項目 説明 備考 1 ActiveDirectory ActiveDirectory を使用するかしないかを設 使用する 使用しない 定します 2 ドメイン名 (NetBIOS 名 ) ドメイン名 (NetBIOS 名 ) を設定します - 3 ドメイン名 (DNS 名 ) ドメイン名 (DNS 名 ) を設定します - 4 ドメインコントローラ名 ( コン ドメインコントローラ名 ( コンピュータ名 ) を設 - ピュータ名 ) 定します 5 ドメインコントローラの IP アドレス ドメインコントローラの IP アドレスを設定します XXX.XXX.XXX.XXX 形式数字部分は 0~255 6 Administrator ユーザー名 ActiveDirectory 連携の Administrator ユー - ザー名を設定します 7 Administrator パスワード ActiveDirectory 連携の Administrator パス - ワードを設定します 8 Administrator パスワード ( 確認用 ) ActiveDirectory 連携の Administrator パスワード ( 確認用 ) を設定します - - 101 -
1.8. アクセス制限 1.8.1. アクセス制限 1 メニューより アクセス制限 の アクセス制限 をクリックします 2 アクセス制限 画面が表示されます xxx.xxx.xxx.xxx 接続元追加 1 接続元追加 ボタンをクリックします - 102 -
2 アクセス制限 画面が表示されます アクセス制限 No 項目 説明 備考 1 接続元 任意の接続元を設定します 全角半角ともに 255 文字まで 2 IP アドレス IP アドレスを設定します XXX.XXX.XXX.XXX 形式数字部分は 0~255 3 ネットマスク ネットマスクを設定します XXX.XXX.XXX.XXX 形式数字部分は 0~255 4 備考 その他の情報を設定します - 3 内容を入力し 適用 ボタンをクリックします リセット ボタンをクリックすると 入力した内容が削除されます xxx xxx xxx xxy 4 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 IP アドレスを設定せずに前の画面に戻ります - 103 -
5 IP アドレスを追加しました とメッセージが表示され IP アドレスが追加されます xxx xxx xxx xxy 6 メニューより アクセス制限 の アクセス制限 をクリックし 追加した IP アドレスが表示されていることを確認します xxx.xxx.xxx.xxx xxx.xxx.xxx.xxy 検索 1 接続元名を指定し 検索 ボタンをクリックします - 104 -
2 検索結果が表示されます xxx.xxx.xxx.xxx xxx.xxx.xxx.xxy 編集 1 編集したい接続元 IP アドレスの 編集 ボタンをクリックします xxx.xxx.xxx.xxx xxx.xxx.xxx.xxy 2 アクセス制限 画面が表示されたら内容を変更し 適用 ボタンをクリックします リセット ボタンをクリックすると 画面が表示された時の内容に戻ります xxx xxx xxx xxy - 105 -
3 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 IP アドレスを設定せずに前の画面に戻ります 4 IP アドレスを更新しました とメッセージが表示され 内容が更新されます xxx xxx xxx xxy 削除 1 削除したい接続元 IP アドレスの 削除 ボタンをクリックします xxx.xxx.xxx.xxx xxx.xxx.xxx.xxy - 106 -
2 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 IP アドレスを削除せずに前の画面に戻ります 3 アクセス制限を削除しました とメッセージが表示され 対象の接続元 IP アドレスが削除されます xxx.xxx.xxx.xxx 1.8.2. IP アドレス一括設定 1 メニューより アクセス制限 の IP アドレス一括設定 をクリックします - 107 -
2 IP アドレス一括設定 画面が表示されます エクスポート 1 エクスポートの 実行 ボタンをクリックします 実行 ボタンは 1 回だけクリックして下さい - 108 -
2 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 エクスポートせずに前の画面に戻ります 3 ファイルを任意の場所に保存します xxxxx 4 設定されている情報が CSV ファイルでダウンロードされます - 109 -
インポート No 項目 説明 備考 1 接続元名 接続元を設定します 全角半角ともに 255 文字まで 2 IP アドレス IP アドレスを設定します XXX.XXX.XXX.XXX 形式数字部分は 0~255 3 ネットマスク ネットマスクを設定します XXX.XXX.XXX.XXX 形式数字部分は 0~255 4 備考 その他の情報を設定します - 5 エクスポートしたファイルを元に一括でインポートしたいデータを入力します 6 ファイルを選択 をクリックし 作成したファイルを選択し 実行 ボタンをクリックします 7 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックすると インポートせずに前の画面に戻ります - 110 -
8 実行 ボタンの下の欄にインポートした内容が表示されます 注意 インポートファイルに不足箇所等ある場合 以下のようにエラーメッセージが表示されます 内容を修正して再度インポートしてください - 111 -
1.8.3. 複合機アクセス制限 1 メニューより アクセス制限 の 複合機アクセス制限 をクリックします 2 複合機アクセス制限 画面が表示されます 接続元追加 1) 固定のグローバル IP を利用している場合 推奨設定 複合機転送用のユーザーを 1 つ作成してください 転送先は 1 つのフォルダとしてください 1 ユーザー管理 の ユーザー追加 ボタンをクリックします - 112 -
2 ユーザー情報を入力し 適用 ボタンをクリックします 注意点 スキャン専用のユーザーを作成することを推奨しています ( ここでは氏名を 複合機転送 ユーザー名を scan としてユーザーを作成しています ) ユーザーの FTPS 利用 で 許可 を選択します xx xx 3 アクセス制限 の 複合機アクセス制限 をクリックします 4 右上の 接続元追加 ボタンをクリックします - 113 -
5 複合機アクセス制限 画面が表示されます 6 内容を入力し 適用 ボタンをクリックします リセット ボタンをクリックすると 入力した内容が削除されます xxx xxx xxx xxx 7 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 IP アドレスを設定せずに前の画面に戻ります - 114 -
8 IP アドレスを追加しました とメッセージが表示され IP アドレスが追加されます xxx.xxx.xxx.xxx 9 ここからはフォルダの権限設定を行います フォルダ管理 の フォルダ設定 をクリックします フォルダの追加 をクリックし Scan したデータを保存する用のフォルダ作成を行ってください フォルダ作成についての注意点 保存先のフォルダ名は半角英数で作成してください フォルダ権限設定についての注意点 保存先のフォルダは第 2 階層以下にも作成可能です ただしスキャンするためには スキャン保存先が存在するフォルダの第一階層に対する権限を 読取 / 書込許可 に設定する必要があります ユーザー グループに関する注意点 グループに属するユーザーよりも ユーザーの権限設定が優先されます 10 スキャン保存先が存在するフォルダの第一階層を選択した状態で 権限設定 ボタンをクリックします - 115 -
11 2 で作成された複合機ユーザーと ユーザーを 読取 / 書込許可 に移動し 適用 ボタンをクリックします (2 で作成された複合機ユーザーと スキャンしたデータを参照する全てのユーザーの権限を 読取 / 書込許可 に 設定してください ) これ以降は 複合機側での設定となります HP 内 <https://securesamba.com/customer/manual/> 管理者マニュアル枠内 プリンタ設定マニュアル を 参照してください - 116 -
2) 固定のグローバル IP を利用していない場合ここではスキャンしたデータを scan フォルダに保存するための設定を行います 推奨設定 転送先は 1 つのフォルダとしてください 1 アクセス制限 の 複合機アクセス制限 をクリックします 2 すべて許可 ボタンをクリックします 3 確認画面が表示されるので OK ボタンをクリックします - 117 -
4 複合機アクセス制限がすべて許可され 複合機ユーザーが作成されます 作成された複合機ユーザーのパスワードはここにしか表示されませんのでご注意ください なお パスワードにつきましては ユーザー管理 の ユーザー設定 から変更が可能です 5 ユーザー管理 の ユーザー設定 から ユーザーが追加されたことを確認します 6 ここからはフォルダの権限設定を行います フォルダ管理 の フォルダ設定 をクリックします フォルダの追加 をクリックし Scan したデータを保存する用のフォルダ作成を行ってください フォルダ作成についての注意点 保存先のフォルダ名は半角英数で作成してください フォルダ権限設定についての注意点 保存先のフォルダは第 2 階層以下にも作成可能です ただしスキャンするためには スキャン保存先が存在するフォルダの第一階層に対する権限を 読取 / 書込許可 に設定する必要があります ユーザー グループに関する注意点 グループに属するユーザーよりも ユーザーの権限設定が優先されます - 118 -
7 スキャン保存先が存在するフォルダの第一階層を選択した状態で 権限設定 ボタンをクリックします 8 4 で作成された複合機ユーザーと ユーザーを 読取 / 書込許可 に移動し 適用 ボタンをクリックします (4 で作成された複合機ユーザーと スキャンしたデータを参照する全てのユーザーの権限を 読取 / 書込許可 に 設定してください ) - 119 -
これ以降は 複合機側での設定となります HP 内 <https://securesamba.com/customer/manual/> 管理者マニュアル枠内 プリンタ設定マニュアル を 参照してください 検索 1 接続元名を指定し 検索 ボタンをクリックします 2 検索結果が表示されます xxx.xxx.xxx.xxx 編集 1 編集したい接続元 IP アドレスの右側 編集 ボタンをクリックします xxx.xxx.xxx.xxx - 120 -
2 複合機アクセス制限 画面が表示されたら内容を変更し 適用 ボタンをクリックします リセット ボタンをクリックすると 画面が表示された時の内容に戻ります xxx.xxx.xxx.xxx 3 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 IP アドレスを設定せずに前の画面に戻ります 4 IP アドレスを更新しました とメッセージが表示され 内容が更新されます xxx.xxx.xxx.xxx - 121 -
削除 1 削除したい接続元 IP アドレスの右側 削除 ボタンをクリックします xxx.xxx.xxx.xxx 2 確認画面が表示されるので OK ボタンをクリックします キャンセル ボタンをクリックした場合 IP アドレスを削除せずに前の画面に戻ります 3 アクセス制限を削除しました とメッセージが表示され 対象の接続元 IP アドレスが削除されます - 122 -
1.8.4. マネージゲート設定 専用型においてのみマネージドゲートとの連携は行うことが可能となります 1 アクセス制限 から マネージゲート設定 を選択します 2 マネージゲート設定 画面から各種項目を入力し 適用 を選択します 項目説明 1 接続元名マネージドゲート接続元名を設定する 2 IP アドレス IP アドレスを設定する 3 ネットマスクネットマスクを設定する 4 備考備考内容を表示する 5 検索ボタン設定入力された内容のマネージゲート設定を追加 編集する 6 リセットボタン設定入力された内容をクリアする - 123 -
1.9. 問い合わせ 1 メニューより 問い合わせ をクリックします 2 問い合わせ 画面が表示されたら以下の内容を入力し 送信 ボタンをクリックします クリア ボタンをクリックすると 入力した内容が削除されます 送信完了後は サポートからの返信をお待ちください サポートからご連絡致します No 項目 説明 備考 1 会社名 会社名を入力します 全角半角ともに 255 文字まで 2 お名前 名前を入力します 全角半角ともに 255 文字まで 3 メールアドレス メールアドレスを入力します 半角英数記号 250 文字まで記号は @ _. - のみ使用可能 4 電話番号 電話番号を入力します 半角英数字 20 文字まで記号は - のみ入力 5 本文 問い合わせ内容を入力します - 124 -
1.10. 対応環境について ご使用の OS ブラウザ 複合機をご確認ください 以下以外のものをご使用の場合 正しく動作しない可能性があります 対象端末 項目 内容 MicrosoftWindows Vista(32bit/64bit) OS Microsoft Windows 7(32bit/64bit) Microsoft Windows 8 と 8.1(32bit/64bit) Windows PC ブラウザ.net framework JAVA ランタイム Microsoft Windows 10(32bit/64bit) MicrosoftInternetExplorer11 Mozilla Firefox 53.0.3 以上 Google Chrome v58 以上 Microsoft Edge40 以上 4.0 以上 JAVA 6.0 以上 OS MAC OS X 10.7 以上 1 MAC PC ブラウザ JAVA ランタイム Safari 10.1 以上 11.1.2 以下 Mozilla Firefox 53.0.3 以上 JAVA 6.0 以上 iphone / ipad OS ios 最新版 Android SHARP 複合機 OS 対象機種 [SONY Z5] 8.0.0 [SamSung Galaxy S8] 8.0.0 [ASUS ZenFone(ZE551ML)] 5.0.2 [nexus7] 6.0.1 [nexus9] 7.1.1 MX2610FN MX3110FN MX3610FN MX2640FN MX3140FN MX3640FN MX3650FN MX2650FN PS 拡張キットが増設 標準搭載されている複合機 ApeosPort-V C7776 / C6676 / C5576 / C4476 / C3376 / C2276 DocuCentre-V C7776 / C6676 / C5576 / C4476 / C3376 / C2276 Fuji Xerox 対象機種 ApeosPort-VI シリーズ複合機 C7771/C6671/C5571/C4471/C3371/C2271 DocuCentre-VI シリーズ C7771/C6671/C5571/C4471/C3371/C2271 セキュア SAMBA のバージョンにより対応 OS のバージョンが異なります 以上 - 125 -