ナビ付きでトピックを開く

電子署名の要求

ユーザーに権限を付与する前に、各操作の実行時に電子署名を要求するよう指定できます。電子署名を要求することにより、ログイン資格情報を再送信するようユーザーに要求されます。これは、システム起動時に Windows にログインするときに最初に要求されたログイン資格情報と類似しています。ユーザーが電子署名が必要な操作を実行すると、Windows のログイン資格情報を入力することを求めるダイアログが表示されます。

電子署名では、操作を実行するために適切なアクセス許可がすでに付与されているかどうかにかかわらず、ユーザー名とパスワードを入力することが求められます。これにより、アプリケーションに対するセキュリティの層が追加されます。たとえば、ユーザーがコンピュータをロックせずにワークステーションから離れ、そのユーザーよりセキュリティアクセス許可の低い他のユーザーがセキュリティ上機密性の高い操作を実行したとします。電子署名を有効化していれば、操作を続ける前に、ログイン資格情報を送信するよう求められます。

閉じた電子署名を有効化するには

  1. Administration Console の左側のナビゲーションウィンドウで、[セキュリティ] をクリックします。

  2. [セキュリティ] で、[電子署名] をクリックして [電子署名] ページを開きます。

  3. 電子署名を要求する各操作の横にあるチェックボックスをクリックして選択します。

    すべての操作の電子署名を有効にするには、[すべてチェック] をクリックします。すべての操作の電子署名を無効にするには、[すべてチェックを外す] をクリックします。

  4. [適用] をクリックして、変更を保存します。または、[OK] をクリックして変更を保存し、Administration Console を閉じます。

電子署名と特定のユーザーの操作を関連付けるには、[ユーザー許可] ページで、ユーザーまたはユーザーのグループにその操作を実行するアクセス許可が付与されていることを確認する必要があります。
 

電子署名要求を System Database にロギングするには、[システムデータベース] ページでメッセージロギングを有効化する必要があります。1 つ以上の操作に電子署名を有効化し、メッセージロギングを有効化すると、BarTender Suite 内の History Explorer の [セキュリティ:History Explorer許可チェックビュー。System Database へのメッセージロギングを有効化する方法の詳細については、「メッセージロギングの有効化」を参照してください。

このセクションの内容