設定
SHIELD Gateのメニュー使用の有無を設定します。
設定概要
メニューごとに提供される使用/使用しないスイッチを通じて、メニューの使用状況を設定できます。設定リストは次のように分かれています:
- ホームメニューの使用
- 業務システムメニューの使用
- デスクトップメニューの使用
- リモートコンソールメニューの使用
- ファイルメニューの使用
- 自動ログアウト設定
1. ホームメニューの使用
ユーザーページのホーム画面メニューの使用可否を設定します。
- 使用時: ユーザーにホームメニューが表示されます
- 未使用時: ユーザーにホームメニューが表示されません
2. 業務システムメニューの使用
業務システムメニューの活性化の有無を設定します。
- 使用時:
- 詳細機能(アプリとURL入力欄)の使用有無を追加で選択できます。
- ユーザーに業務システムメニューが表示されます
- 未使用時: ユーザーに業務システムメニューが表示されません
業務システム詳細メニュー
アプリ: 登録されたアプリケーションのリストをユーザーに提供
- 管理者が事前に登録した業務用アプリケーションをユーザーが選択して実行できます。
URL入力欄: ユーザーが直接URLを入力してウェブサイトにアクセスできる機能
- ユーザーは自由にウェブアドレスを入力して、希望するサイトにアクセスできます。
検索エンジン連携
URL入力欄にURL形式でない検索語を入力した場合に連携する検索エンジンを設定します。
- 使用時: URL形式でない入力値を検索語として認識し、設定された検索エンジンの検索結果ページにアクセスします
- 未使用時: 従来と同様に、URL形式でない入力値は接続不可となります
検索エンジンの設定: Google / Naver / Daum / Nate / Bing のいずれかを選択してください
※ URL入力欄機能が使用中の時のみ設定が有効になります。
ℹ️ URL形式でない検索語を入力すると、選択した検索エンジンの結果ページに移動します。
検索エンジン連携使用前の必須設定:
検索エンジン連携機能を正常に使用するには、選択した検索エンジンの結果ページURLに対するアクセスポリシーが事前に設定されている必要があります。
| 検索エンジン | アクセス許可が必要なURL |
|---|---|
google.com/search | |
| Naver | search.naver.com |
| Daum | search.daum.net |
| Nate | search.nate.com |
| Bing | bing.com/search |
⚠️ 注意: 指定されたURLに対するアクセスポリシーが設定されていない場合、検索語を入力しても結果ページにアクセスできません。URLリストおよび条件付きポリシーでそのURLを許可する必要があります。
💡 案内: 条件付きポリシーで**"アドレスバーでアクセスするすべてのサイト"**オプションを使用する場合、別途URL設定を行わなくても検索エンジン連携機能をすぐに使用できます。
セキュリティプラグインのサポート
金融機関や公共機関などで使用されるセキュリティプログラム(ActiveX、その他のプラグインなど)が必要なウェ��ブサイトにアクセスする際に必要な機能です。
設定効果:
- 使用時:
- セキュリティプラグインが必要なサイトにアクセスすると、SHIELDGate Agentのダウンロードモーダルウィンドウが表示されます。
- ユーザーがエージェントをダウンロードして実行すると、そのサイトのセキュリティプログラムを正常に使用できます。
- エージェントは設定されたポート範囲内でローカルホストと通信します
- 未使用時:
- セキュリティプラグイン機能が無効になります
- セキュリティプログラムが必要なサイト(インターネットバンキング、電子政府サイトなど)の一部機能を使用できない場合があります。
使用の必要性:
- インターネットバンキング、ホームタックス、電子政府サイトなどを利用する必要がある場合必須設定
- 単純なウェブブラウジングのみを行う場合はオプションです。
ポート範囲の設定 :
セキュリティプラグインがローカルホストと通信する際に使用するポートを指定する機能です。
ポート設定方法:
- 開始ポート入力: ポート範囲の開始点を入力します (例: 49152)
- 終了ポート入力: ポート範囲の終点を入力します (例: 65535)
- [+] ボタンをクリック: 入力したポート範囲を登録します
ポート設定時の注意事項:
- 会社のファイアウォールで該当ポートが許可されているか確認する必要があります。
- 他のシステムで使用中のポ�ートと衝突しないように注意する必要があります
3. デスクトップメニューの使用
デスクトップメニューの活性化の有無を設定します。
- 使用時: ユーザーはデスクトップ機能を活用できます
- 未使用時: ユーザーにデスクトップメニューが表示されません
4. リモートコンソールメニューの使用
リモートコンソールメニューの有効化の設定を行います。
- 使用時:
- ユーザーにリモートコンソールメニューが表示されます
- ユーザーはリモートコンソール機能を使用してリモートシステムに接続できます。
- 未使用時: ユーザーにリモートコンソールメニューが表示されません
リモートコンソール URL 設定:
- リモートコンソール機能にアクセスするURLを入力します
- http:// またはhttps://를必ず含めて入力します
- 入力例:https://console.example.com
URL変更時の注意事項:
- 誤ったURL設定はリモートコンソール機能を使用できなくする可能性があります。
- URLを変更した後は、正常に動作しているか確認することが推奨されます。
5. ファイルメニューの使用
ファイルのアップロード/ダウンロード機能の有効化を設定します。
- 使用時: ユーザーは業務システムからファイルを中央ストレージにアップロード/ダウンロードできます。
- 未使用時:
- ユーザーにファイルメニューが表示されません
- 業務システムのファイルのアップロード/ダウンロードは、ユーザーのPCローカルで動作します。
6. 自動ログアウト設定
ユーザーの非アクティブ状態に応じた自動ログアウト時間を設定します。
設定オプション:
- ドロップボックス: 10分/30分制限、1時間~12時間まで1時間単位で選択可能
- 時間設定: デフォルトで選択されている値は1時間です。
ユーザーが設定された時間の間非アクティブである場合、自動的にログアウトが行われます。
アイドル判断基準:
次のようなユーザーアクティビティが検出されると、アイドルタイマーがリセットされます:
-
マウスイベント: すべてのマウス入力(移動、クリック、ホイールスクロールを含む)が発生すると、アイドルタイマーがリセットされます
-
キーボードイベント: すべてのキーボード入力(キー入力、ショートカットキーなど)が発生すると、タイマーがリセットされます
-
スクロールイベント: ページ内スクロールが発生した場合もアイドルタイマーがリセットされます
-
クリック、アップ/ダウンロードなどのその他のユーザー行動も含まれます
※ ただし、ユーザーがSHIELDGateに接続してRBIブラウザを使用する場合の環境:
→ このセッションは実際のユーザー活動中と見なされるログアウトされません。
セッション終了および再ログイン処理フロー
自動ログアウトおよび再ログイン時の動作方式は以下の通りです:
- 自動ログアウトまたはトークンの有効期限切れログインページに移動した場合:
- 再ログイン時以前使用していたパスに戻るします
- ユーザーがログアウトボタンを押して手動でログアウトした場合:
- ユーザーページからログアウトした場合: ログイン時ユーザーメインページに移動
- 管理者ページからログアウトした場合: ログイン時管理者メインページに移動
ブラウザタブ終了後の自動ログアウト
- ユーザーがすべてのブラウザタブを閉じた場合でも,
- 設定されたアイドル時間が経過すると、サーバー側で自動ログアウト処理されます。
- この場合でも再接続時に自動ログアウトの有無が判断され、必要に応じてログインページに移動します。
設定完了
すべての設定が完了したら、画面の下部の**[適用]**ボタンをクリックして設定値を保存します。
主要な制約事項
必須要件
⚠️ "業務システムのアプリ/URL入力欄メニュー" または "デスクトップメニュー" のいずれかは必ず使用する必要があります
URL設定に関する
接続テストを実施する:
- デスクトップ Remote Browser URL を変更した場合は、必ず接続テストを実施する必要があります。
- SHIELDriveのURLを変更する際は、必ず接続テストを実施する必要があります。
- 誤ったURL設定は、その機能を使用できなくする可能性があります。