前のトピック: ENC 認可ルール ポリシー グループ次のトピック: ENC ゲートウェイとクライアントの監査ポリシー グループ

DSM エクスプローラコントロール パネル[設定]フォルダ設定ポリシーデフォルトのコンピュータ ポリシー(またはユーザ定義ポリシー)のノード共通コンポーネント ポリシー グループENC ゲートウェイ ポリシー グループENC クライアント ポリシー グループ

ENC クライアント ポリシー グループ

ENC クライアント ポリシー グループを使用すると、ENC クライアント サービスに関する以下のポリシーを表示または編集できます。 ポリシーをダブルクリックして[プロパティの設定]ダイアログ ボックスを表示すると、そのポリシーのパラメータ値を変更できます。

ENC ゲートウェイ サーバのアドレス

登録する ENC ゲートウェイ サーバの IP アドレスまたは完全修飾ドメイン名(FQDN)を指定します。 クライアントは、接続を可能にするために、ENC インフラストラクチャの残りに対してこれらの存在を知らせる必要があります。 これを行うには、これらは ENC ゲートウェイ サーバと一緒に登録します。

デフォルト: 空、<ローカル管理>

HTTP プロキシ サーバのアドレス

ローカル ネットワークの外側のホストに接続するために、ENC クライアントで使用される HTTP プロキシ サーバのアドレスを指定します。

デフォルト: 空、<ローカル管理>

SOCKS プロキシ アドレス

ローカル ネットワークの外側のホストに接続するために、ENC クライアントで使用される SOCKS プロキシのアドレスを指定します。

デフォルト: 空、<ローカル管理>

HTTP プロキシ認証タイプの許可

httpConnect と httpProxy 接続タイプの HTTP プロキシ サーバにクレデンシャルを送信するために使用する方法を定義します。 この方法は、以下の値のうちの 1 つになります。

なし

認証なし

基本設定

プレーン テキスト クレデンシャルを送信します。 この方法は、クレデンシャルが明示的に指定されている場合のみ機能します。

注: このタイプは、HTTP プロキシでのログオン ユーザ ポリシーとしての認証と互換性がありません。

セキュリティ

クレデンシャルは NT LAN マネージャ(NTLM)を使用して送信されます。 このオプションは、現在ログオン中のユーザのクレデンシャルで認証中に使用される必要があります。

注: セキュア モードは、httpProxy 接続には現在サポートされていません。httpConnect (HTTP プロキシ SSL トンネル)接続でのみ安全な認証がサポートされています。

両方

セキュア方式を最初に試行し、次にベーシック方式を試行します。

注: セキュア モードは HTTP プロキシ接続に現在サポートされていません。この接続タイプが指定されている場合は、ベーシック方式のみ試行します。

デフォルト: セキュア、<ローカル管理>

SOCKS プロキシ認証タイプの許可

SOCKS プロキシ サーバにクレデンシャルを送信するために使用する方法を定義します。 これは、socks5Auth 接続タイプに使用され、以下の値の 1 つになる場合があります。

なし

認証なし

基本設定

プレーン テキストのクレデンシャルを送信します。 この方法は、クレデンシャルが明示的に指定されている場合のみ機能します。

注: このタイプは、SOCKS プロキシでのログオン ユーザ ポリシーとしての認証と互換性がありません。

セキュリティ

クレデンシャルは NT LAN マネージャ(NTLM)を使用して送信されます。 このオプションは、現在ログオン中のユーザのクレデンシャルで認証中に使用される必要があります。

両方

セキュア方式を最初に試行し、次にベーシック方式を試行します。

デフォルト: 両方、<ローカル管理>

HTTP プロキシでのログオン ユーザとしての認証

True の場合、クライアントは、利用可能な場合、現在ログオン中のユーザの指定したユーザ ID とパスワードを使用して、HTTP プロキシ サーバで認証します。 このオプションには、HTTP プロキシ ユーザ名および HTTP プロキシ パスワード パラメータが優先され、これらも設定されている場合、影響はありません。

マシンにログオンしているユーザがいない場合、ログオン ユーザとしての認証は試行されません。 これは、ENC ゲートウェイ サーバへのオープン通信パスのみが、クレデンシャルが明示的に設定されていない認証側 HTTP プロキシを介する場合、ENC 接続は適切なアクセス権を持つユーザがログオンしているときにのみ使用可能になることを意味します。

注: ログオン ユーザとして認証する場合、セキュア認証モードのみが使用されます。

デフォルト: True、<ローカル管理>

HTTP プロキシでのログオン ユーザとしての認証

True の場合、クライアントは、利用可能な場合、現在ログオン中のユーザの指定したユーザ ID とパスワードを使用して、SOCKS プロキシ サーバで認証します。 このオプションには、SOCKS プロキシ ユーザ名および SOCKS プロキシ パスワード パラメータが優先され、これらも設定されている場合、影響はありません。

マシンにログオンしているユーザがいない場合、ログオン ユーザとしての認証は試行されません。 これは、ENC ゲートウェイ サーバへのオープン通信パスのみが、クレデンシャルが明示的に設定されていない認証側 SOCKS プロキシを介する場合、ENC 接続は適切なアクセス権を持つユーザがログオンしているときにのみ使用可能になることを意味します。

注: ログオン ユーザとして認証する場合、セキュア認証モードのみが使用されます。

デフォルト: False、<ローカル管理>

SOCKS プロキシ アドレスの自動決定

True の場合、クライアントでは SOCKS プロキシ アドレスを見つけるために Internet Explorer の設定が使用されます。

SOCKS プロキシ サーバのアドレスが明示的に設定されている場合、この設定は無視されます。

デフォルト: True、<ローカル管理>

ENC クライアント プロキシ接続順

ENC ゲートウェイ サーバおよび ENC ゲートウェイ ルータへの接触を試みるときに、試行される接続タイプの順を決定します。 このポリシー パラメータは、以下のリストからの 0 (ゼロ)または多くのスペース区切りのトークンを含む文字列です。

socket

ENC ゲートウェイ サーバ/ルータへの直接ソケット接続

socks4Anon

匿名 SOCKS4 プロキシ経由のソケット接続

socks5Auth

認証中の SOCKS5 プロキシ経由のソケット接続

socks5Anon

匿名 SOCKS5 プロキシ経由のソケット接続

httpConnect

HTTP プロキシ SSL トンネル経由のソケット接続

http

ENC ゲートウェイ サーバ/ルータに繋がる HTTP カプセル化

httpProxy

HTTP プロキシ経由の HTTP カプセル化

たとえば、直接ソケットが利用できないことが分かっている場合、接続順リストのオプションとしてソケット トークンを通過する必要はありません。 指定されていない(空の)場合、デフォルトは、ソケット接続を試行してから、Socket socks4Anon socks5Auth socks5Anon httpConnect http httpProxy の順序で、http を試行します。

注: SOCKS プロキシ サーバを指定できますが、指定した場合、これは SOCKS 接続に使用されます。 HTTP プロキシ サーバを指定することもできます。指定した場合、これは HTTP 接続に使用されます。 いずれか、または両方とも指定できる、あるいは両方とも指定しないこともできますが、SOCKS および HTTP プロキシとも 1 つのみ指定できます。 CA ITCM では、いずれのタイプの複数のプロキシの指定をサポートしていません。 適切なプロキシ サーバのアドレスを設定せず、自動ディスカバリ オプションが無効な場合、リストされた、プロキシの設定を必要とする接続タイプは試行されません。 そのため、デフォルト設定では、ENC クライアント プロキシ接続順の暗黙的なデフォルト値で 3 つの SOCKS 接続方法が選択されているにもかかわらず、SOCKS 接続は試行されません。

デフォルト: 空、<ローカル管理>

ENC ゲートウェイ サーバ HTTP ポート

ENC クライアントが HTTP を使用して接続するために使用する ENC ゲートウェイ サーバの HTTP ポート番号を指定します。 値が 0 (ゼロ)の場合、HTTP 接続が使用されないことを意味しています。

デフォルト: 80、<ローカル管理>

ExcludeIfENC

デフォルト: <ローカル管理>

HTTP プロキシ ディスカバリ

True の場合、ENC クライアントでは、Internet Explorer または WPAD (Web プロキシ自動ディスカバリ)の設定を使用してインターネット HTTP プロキシについての詳細を見つけようと試みられます。

HTTP プロキシ サーバが明示的に設定されている場合、この設定は無視されて、ディスカバリは行われません。

デフォルト: True、<ローカル管理>

HTTP プロキシ パスワード

HTTP プロキシ ユーザのパスワードを指定します。 このパラメータは、暗号化されているため、ポリシー編集用に使用する[プロパティの設定]ダイアログ ボックスには表示されません。 デフォルト値は空白(空)であり、[プロパティの設定]ダイアログ ボックスに <encrypted> として表示されます。

デフォルト: <暗号化済み>、<ローカル管理>

HTTP プロキシ ポート番号

ENC クライアントが接続する必要のある HTTP プロキシ サーバのポート番号を指定します。

デフォルト: 8080、<ローカル管理>

HTTP プロキシ ユーザ名

HTTP プロキシが認証を必要とする場合、ユーザ名を指定します。

デフォルト: 空、<ローカル管理>

IncludeIfENC

デフォルト: <ローカル管理>

PmuxEmulateDSMProtocol

デフォルト: <ローカル管理>

Pmuxport

デフォルト: <ローカル管理>

ソックス プロキシ ポート番号

ENC クライアントが接続する必要のある SOCKS プロキシ サーバのポート番号を指定します。

デフォルト: 1080、<ローカル管理>

SOCKS プロキシ サーバ のパスワード

SOCKS プロキシ ユーザのパスワードを指定します。 このパラメータは、暗号化されているため、ポリシー編集用に使用する[プロパティの設定]ダイアログ ボックスには表示されません。 デフォルト値は空白(空)であり、[プロパティの設定]ダイアログ ボックスに <encrypted> として表示されます。

デフォルト: <暗号化済み>、<ローカル管理>

SOCKS プロキシ ユーザ名

SOCKS プロキシ ユーザ名を指定します。

デフォルト: 空、<ローカル管理>

ENC ゲートウェイ サーバ TCP ポート

ENC クライアントによって使用される ENC ゲートウェイ サーバの TCP ポート番号を指定し、直接ソケットを使用して接続します。

デフォルト: 443、<ローカル管理>

トップに戻る