MFA設定の「リモート(Remote)」と「外部から(From outside)」の意味

MFA設定の「リモート(Remote)」と「外部から(From outside)」の意味

「リモート(Remote)」とは、ネットワークの内部または外部から発信される任意のリモートセッション(RDP、VPN、IIS、SaaS)を意味します。

「外部から(From outside)」とは、ネットワークの外部から発信される任意のリモートセッション(RDP、VPN、IIS、SaaS)を意味します。

デフォルトでは、「外部から(From outside)」は、ソースマシンが次のIP範囲に無い場合の接続です。

  1. 10.0.0.0 - 10.255.255.255
  2. 172.16.0.0 - 172.31.255.255
  1. 192.168.0.0 - 192.168.255.255
  2. fc00::/7
  3. fe80::/10

詳細設定では、「内部」または「外部」のIPアドレスを定義することができます。

設定方法

■UserLock13.0以降
①コンソール右上の⚙(サーバー設定)>「詳細設定」を開きます。
②必要に応じて、以下の値を設定します。
  1. 外部と見なされるIP
  2. 内部と見なされるIP
■UserLock12.2以下
①コンソール上でF7キー押下し、詳細設定(Advanced settings)を開きます。
②必要に応じて、以下の値を設定します。
  1. IpConsideredInside: 内部とみなすIPアドレス
  2. IpConsideredOutside: 外部とみなすIPアドレス

Info
リモートデスクトップゲートウェイ経由で外部接続にMFAを適用する方法の詳細については、製品付属のガイド「操作ガイド」で案内されています。


    • Related Articles

    • Popup通知が表示されないことがある

      アクセスポリシー(旧:Protected accounts)の機能でそのアカウントに対してログオンなどの選択したイベントが発生したときに、指定したコンピューターにポップアップメッセージを表示させる機能があります。 そのPopupが表示されないことがあります。 通知を表示させるためには、通知先のコンピューターにコンソールセッション(*)で接続した状態である必要があります。RDPで接続している際などのリモートセッションでの接続時は通知が表示されないことがあります。 (*) ...

    • ドメインにUserLockとエージェントをインストールすることで生じる変更

      資格情報 UserLockの構成ウィザードで必要な資格情報は、UserLockサーバーにのみ保存されます。この情報は他のマシンには保存されません。 偽装アカウント(impersonation account)は、UserLockサービスによってのみ使用されます。 UserLock Desktop Agentは、関連付けられたコンピューターのローカルSYSTEMアカウントとして実行されます。 偽装アカウント(impersonation ...

    • SaaSセッション(SSO)のみMFAを無効化することはできますか

      ■UserLock12.2以降 可能です。「SaaS」セッションに対し、無効化してください。 ■UserLock12.1以下 MFA機能をSaaSセッション(SSO)に限定して無効化することはできません MFA機能は以下のオペレーティングシステムタイプ、接続タイプ別に設定することができます。 オペレーティングシステムタイプ: Workstation connectionsまたは Server connections (SaaSセッションは Server connectionsとして認識します) ...

    • UserLockサーバーが保護対象マシンにアクセスするのはどんなときか

      UserLockサーバーのサービスは、Windowsの「NetworkService」アカウントで実行されています。 これはUsersグループのメンバーと同等程度の権限をもつアカウントです。 しかし、UserLockの一部の処理においては、保護対象のマシンの下記フォルダに対する管理者権限が必要となります。 \\machinename\admin$ ...

    • MFAコードを入力しても無効と表示されます

      認証アプリを利用しているか、ハードウェアトークンを利用しているかで確認・対応方法が異なります。 ■スマートフォンの認証アプリを利用している場合 スマートフォンまたはUserlockサーバーで「時刻同期」の問題が発生している可能性が考えられます。 一部のユーザーにのみ問題が発生している場合: スマートフォンの時刻がインターネットの時刻と同期しているかどうか確認してください。 また、ログイン中にマシンがオフラインになった場合は、インターネット時刻と同期されているか確認してください。 ...