ロールに基づいた管理について
ロールに基づいた管理によって、企業内の複数の個人間で構成および監視責任を共有できるようになります。単数または複数のシニア管理者は、すべてのデバイスの完全な構成権限を持つ可能性があります。一方、単数または複数のジュニア管理者は、完全な構成および監視権限、またはその他の権限がありません。
たとえば 1 人の管理者に、組織の東部地区にあるすべての Firebox の構成とモニタリングに関する完全な権限を与え、中部および西部地区に配備されたデバイスについては、監視だけ可能にすることができます。別の管理者は、中央地域では完全な権限を持つものの、西地域と東地域に配置されたデバイスでは監視のみ可能にすることができます。
集中管理下にあるデバイスでは、WatchGuard System Manager (WSM) および WatchGuard Server Center を使用して、組織のさまざまな管理者ロールを作成および実装できます。作成されたすべてのロールに基づいた管理の設定は、WSM または WatchGuard Server Center からアクセスできるように Management Server に格納および管理されます。WSM を使用してロールに基づいた管理を変更すると、WatchGuard Server Center にもこの変更が自動的に反映されます。
個々の Firebox にもロールに基づいた管理を使用できます。デバイスが 1 台の場合、作成したデバイス管理ユーザーは Firebox に格納され、そこで管理されます。デバイスにデバイス管理ユーザー アカウントを追加した場合、それらのユーザーはそのデバイス上でのみ使用可能で、ユーザー アカウントの使用または管理を行うにはそのデバイスに接続する必要があります。
Firebox への管理接続をよりセキュアにするため、AuthPoint 多要素認証を使用することをお勧めします。Firebox で AuthPoint 統合を構成する方法の詳細は、次を参照してください: AuthPoint について。
ロールとロール ポリシー
ロール は、一連のタスクと、これらのタスクを実行できる一連のデバイスという 2 つの部分で構成されています。Management Server で集中管理下にあるデバイスのユーザー アカウントを構成するときは、スーパー管理者、モバイル ユーザー VPN 管理者、ユーザー認証管理者などのロールを、管理者全員に 1 つまたは複数割り当てます。個々の Firebox でロールに基づいた管理を使用する場合、デバイス管理者とデバイス モニタの 2 つのロールだけを使用できます。
集中管理下にあるデバイスには、WatchGuard System Manager (WSM) Management Server で事前定義されたロールを組織に合わせて使用することも、カスタム ロールを定義することもできます。これらのロールは、すべての WSM ツールと WatchGuard サーバーによって識別されます。たとえば、読み取り/書き込みの権限で WSM にログインし、Firebox System Manager (FSM) を開くと、FSM は、ユーザーが十分な権限を持ってログインしたことを識別されるので、構成パスフレーズを要求されません。
ロール ポリシー は、指定したロールを実行する権限を持つユーザーと一連のタスクとデバイスを結合します。
監査証跡
各管理者によって実行したアクションを追跡するために、WSM は、デバイスに行った変更の監査証跡を格納します。これらの変更は、Management Server のログ メッセージに記録されます。WSM には、システム全体に行ったすべての変更、変更を行った管理者および変更を行ったタイミングを示す監査証跡もあります。
個々の Firebox でロールベースの管理を使用するときは、どの管理者がデバイス構成にどのような変更を行ったかを確認することもできます。この情報は、Firebox のログ メッセージと Firebox の監査証跡レポートに格納され、WatchGuard WebCenter または WatchGuard Dimension で参照することができます。