電子署名の要求

Administration Console の [セキュリティ] ノードにある [電子署名] ページでは、アクセス権が付与される前に各操作に電子署名を要求するよう設定できます。要求された電子署名では、1 日のはじまりに Windows に最初にログインしたときに求められたものと同様のログイン資格情報を再送信するようユーザーに要求されます。電子署名が必要な操作をユーザーが実行した場合、Windows 資格情報を送信するよう求めるポップアップダイアログが表示されます。

電子署名には、現在ログイン中のユーザーに操作を実行するために適切なアクセス許可がすでに付与されているかどうかにかかわらず、ユーザー名とパスワードの入力が求められます。これにより、アプリケーションに対するセキュリティの層が追加されます。たとえば、あるユーザーがロックをかけずにワークステーションを離れ、セキュリティ権限が低い他のユーザーがセキュリティ上権限が制限されている操作を実行しようとしたとします。電子署名が有効に設定されている場合は、そのユーザーが操作を続ける前にログイン資格情報を送信するよう求められます。

Administration Console の左側のナビゲーションウィンドウで、[セキュリティ] をクリックしてノードを展開します。
[セキュリティ] で、[電子署名] をクリックして [電子署名] ページを開きます。
電子署名を要求する各操作の隣にあるチェックボックスをクリックします。

すべての操作に電子署名を有効化するには、[すべてチェック] ボタンをクリックします。または、すべての操作に電子署名を無効化するには、[すべてチェックを外す] ボタンをクリックします。
[適用] をクリックして、変更を保存します。または、[OK] をクリックして変更を保存し、Administration Console を閉じます。

1 つまたは複数の操作に電子署名を有効化したら、History Explorer アプリケーションの [セキュリティ許可チェック] ビューから、BarTender Suite 内で電子署名を通して作られたアクセス許可のチェックのリストをいつでも監査できます。