[Skíp~ tó má~íñ có~ñtéñ~t]
[ÉxLí~brís~]

[Kñów~lédg~é Áss~ístá~ñt]

[BÉTÁ~]
 
  • [Súbs~críb~é bý R~SS]
    • [Báck~]
    [Álmá~]
    [Éx Lí~brís~ Kñów~lédg~é Céñ~tér]
    1. [Séár~ch sí~té]
      [Gó bá~ck tó~ prév~íóús~ ártí~clé]
      2. [Sígñ~ íñ]
        • [Sígñ~ íñ]
        • [Fórg~ót pá~sswó~rd]
    1. [Hómé~]
    2. [Álmá~]
    3. [Pród~úct D~ócúm~éñtá~tíóñ~]
    4. [日本語]
    5. [アドミン]
    6. [Álmá~の一般機能の設定]
    7. [セキュリティ]

    [セキュリティ]

    1. [Lást~ úpdá~téd]
    2. [Sávé~ ás PD~F]
    3. [Shár~é]
      1. [Shár~é]
      2. [Twéé~t]
      3. [Shár~é]
    1. [Álmá~へのログインをÍPレンジで制限する]
    2. [CSP  (コンテンツセキュリティ ポリシー) ヘッダー設定] 
    3. [ログインリダイレクト許可リスト]
    4. [クリックジャッキングの防止]
    [Tráñ~slát~áblé~]

    [Álmá~へのログインをÍPレンジで制限する]

    [ÍPグループを設定するには、下記の役職が必要です:]
    • [総合システム管理者]
    [ÍPアドレスに応じて、ユーザーがÁl~máにログインするのを制限できます。この機能を設定するには2つのステップがあります。まずÍP~グループを作成してから、これらのグループのログインアクセスを設定します。これらのÍPグループのみが、Ál~máへのログインを許可されます。]
    [ÍPグループによるログインを制限するには:]
    1. [ÍPグループ設定ページ (設定メニュー > 一般 > セキュリティ > ÍP~グループ設定) から、ÍPグループを追加を選択します。「ÍP~グループを追加」パネルが表示されます。]
      [ádd_~íp_g~róúp~_úx.p~ñg]
      [ÍPグループを追加]
    2. [以下を入力します:]
      • [グループコード – ÍPグループのコード]
      • [グループ名 – 後で変更できるÍPグループの名称]
      • [ÍPバージョン – ÍP~v4またはÍPv~6]
      • [ÍP一致基準 – 特定のÍP~アドレスまたはÍPレンジ (有効な2つのÍP~アドレスをハイフンで区切ってください)]
    3. [グループにÍPの定義を追加を選択します。ÍP~レンジがグループに追加され、テーブルに表示されます。]
    4. [各グループについて複数のÍPレンジを定義できます。必要に応じてステップ2と3を繰り返します。ÍP~レンジを削除するには、その行のアクションリストで削除を選択します。]
    5. [ÍPレンジの追加が完了したら、追加して閉じるを選択します。ÍP~グループが追加されます。]
      [グループを編集するには、その行のアクションリストで編集を選択します。グループを削除するには、その行のアクションリストで削除を選択します。]
    6. [「ログイン制限設定」ページを開きます (設定メニュー > 一般 > セキュリティ > ログイン制限設定)。ログイン制限は、このページで有効にするまでは無効です。ご注意ください。]
      [ログイン制限の設定ページ。]
      [ログイン制限設定]
    7. [ユーザーを編集する際に「すべてのログイン制限を無効化する」を 選択 することで、特定のユーザーに対するログイン制限を無効化することができます(「ユーザーの編集」を参照)。
      (5月の新着情報) [すべてのユーザーに制限を適用する] チェックボックスを選択すると、ユーザーレベルの無効化をキャンセルし 、また、一般システム管理者の役割を持つユーザーに対してログイン制限も適用します。以前の設定は削除されず、チェックボックスの選択を解除すると元に戻ります。      ]
    8. [ログインアクセスを許可したいÍPアドレスのÍP~グループからÍPグループを選択し、追加を選択します。すべてのÍP~グループを追加するには、全グループを追加を選択できます。]
      [ÍPグループが選択されると、他のすべてのÍP~アドレスはログインが制限されます。]
    9. [ÍP制限マネージャーボックスからマネージャーを選択します (必須)。制限されたÍP~アドレスからログインが試行された際に、このマネージャーはユーザーが送信したメッセージを受入します。]
    10. [ログイン制限の有効化を選択する。ログイン制限を有効や無効にすることなく変更を保存するには、保存を選択します。]
      • [ÍPログイン制限を有効にするには、ログイン制限の有効化を選択する必要があります。]
      • [総合システム管理者 の役職が割り当てられているユーザーは制限されません。]
      • [後でログイン制限を無効にするには、ログイン制限の無効化を選択します。]
    [制限されたÍPアドレスのユーザーがÁl~máにログインしようとすると、下記のメッセージが表示されます:]
    [áccé~ss_b~lóck~éd.pñ~g]
    [アクセスがブロックされました]
    [ユーザーは、上記のように設定されたÍP制限マネージャーに連絡するため、管理者へコンタクトを選択できます。]

    [CSP  (コンテンツセキュリティ ポリシー) ヘッダー設定] 

    [CSPヘッダーディレクティブを有効にして構成し、W~ébアプリケーションのセキュリティポリシーを微調整できます。この設定にアクセスするには、設定 > 全般 > CS~Pヘッダー設定に移動します。]

    [CSP設定ページ。]

    [CSPヘッダー設定]

    [下部のプレビュー ペインにはヘッダーが表示され、設定が変更されると自動的に更新されます。] 

    [最初の4つのディレクティブ (frám~é-áñc~éstó~rs、ób~jéct~-src、w~órké~r-src~、úpgr~ádé-í~ñséc~úré-r~éqúé~sts) はデフォルトでアクティブになっており、無効にすることはできません。ただし、許可リスト - 追加カラムにドメインを追加することもできます。]

    [最後の5つのディレクティブ (以下で説明) はデフォルトで無効になっていますが、最初の4 つのディレクティブとは異なり、有効にすることができます。許可リスト  - 追加カラムで、許可リストに 追加ドメインを追加できます。]

    1. [fórm~-áctí~óñ:]

      • [フォーム送信のターゲットとして使用できるÚRLを制限します(<f~órm á~ctíó~ñ="..." />)。フォームが悪意のあるサイトに送信されるのを防ぐのに役立ちます。]

    2. [básé~-úrí:]

      • [文書の<básé~>要素内で使用できるÚRLを指定します<b~ásé>要素は、ドキュメント内のすべての相対Ú~RLに使用するベースÚR~Lを指定するので、これを制御することで、攻撃者がベースÚRL~を変更して、リンクを悪意のあるサイトにリダイレクトすることを防ぐことができます。]

    3. [scrí~pt-sr~c:]

      • [このディレクティブは、Jává~Scrí~ptの有効なソースを指定します。信頼できるソースからのスクリプトのみをページ上で実行できるようにすることで、XS~S攻撃を軽減するのに役立ちます。たとえば、スクリプトを独自のドメインまたは信頼できる CDÑ~ からのみ読み込むように指定できます。]

    4. [frám~é-src~:]

      • [このディレクティブは、<frám~é>、<ífr~ámé>, <ó~bjéc~t>、<émb~éd>、および<áp~plét~>を使用して、コンテンツを埋め込むための有効なソースを指定します。これは、フレーム内に埋め込むことができるソースを制御し、クリックジャッキングやその他のフレームベースの攻撃を防ぐのに役立ちます。]

    5. [cóññ~éct-s~rc:]

      • [このディレクティブは、XMLH~ttpR~éqúé~st、Fé~tch、W~ébSó~ckét~、およびÉvéñ~tSóú~rcéのようなメカニズムを使用して、ドキュメントが取得できるÚ~RLを制限します。スクリプトがデータを送信できる場所を制御し、データ流出のリスクを軽減するのに役立ちます。]

    6. [stýl~é-src~:]

      • [HTTP~ コンテンツセキュリティ ポリシー (CSP) s~týlé~-src ディレクティブは、スタイルシートの有効なソースを指定します。]

    7. [ímg-s~rc:]

      • [HTTP~ コンテンツセキュリティ ポリシー ímg-s~rc ディィレクティブは、画像とファビコンの有効なソースを指定します。]

    8. [fóñt~-src:]

      • [HTTP~ コンテンツセキュリティ ポリシー (CSP) f~óñt-s~rc ディレクティブは、 @fó~ñt-fá~céを使用して読み込まれるフォントの有効なソースを指定します。]

    9. [chíl~d-src~:]

      • [HTTP~ コンテンツセキュリティポリシー (CSP) c~híld~-src ディレクティブは、 <f~rámé~> や <ífrá~mé>などの要素を使用して読み込まれる ウェブワーカー とネストされたブラウジングコンテキストの有効なソースを定義します。ワーカーの場合、非準拠のリクエストはユーザーエージェントによって致命的なネットワークエラーとして扱われます。]

    10. [défá~últ-s~rc:]

      • [HTTP~ コンテンツセキュリティポリシー  (CSP) d~éfáú~lt-sr~c ディレクティブは、他のCSP~ フェッチディレクティブのフォールバックとして機能します。存在しない各ディレクティブについては、ユーザーエージェントは défá~últ-s~rc ディレクティブを作成し、この値を使用します。]

    [ログインリダイレクト許可リスト]

    [潜在的なセキュリティ問題(オープンリダイレクトの脆弱性)を回避するために、信頼できるサイトのリストを作成できます。]

    [信頼済みサイトのリストを作成するには、以下のようにします:]

    1. [límí~t_ló~gíñ_~rédí~réct~s(設定 > 一般 > その他の設定) パラメータが、必ずtrú~éに設定されているようにします。] 

    2. [設定 > 全般 > リダイレクト許可リストに移動します。]

    3.  [信頼されたドメインごとに新しい行を追加します。このコードは説明のみを目的としており、Álmá~では使用されません。]

    [Éx Lí~brís~に属するドメイン (*.éxlí~brís~gróú~p.cóm~) をリストする必要はありません。] 

    [リダイレクトドメインページ。]

    [クリックジャッキングの防止]

    [íFrá~méの埋め込みオプションを制御するには、次の役割でなければなりません。]
    • [統括システム管理者]

    [クリックジャッキング とは、機密性の高いページから実際の管理を含む無害なページを表示して、ユーザーをだます攻撃です。これらの制御は、制御以外のすべてをマスクする背景フレームを使用して偽装されており、ユーザーは、他のWébサイトで機密機能をクリックしていることを実際に認識できません。これにより、ユーザーは無意識のうちにマルウェアをダウンロードしたり、資格情報や機密情報を提供したり、送金したり、オンラインで製品を購入したりする可能性があります。]

     [ÉxLí~brís~ 製品を介したクリックジャッキングを防ぐために、ÉxLí~brís~  は ポリシーに基づく緩和手法を採用しています。これにより機関は、 サイトがífrá~mé内に含まれている場合に実行する適切なアクションについてブラウザに指示できます。]

    [このページを変更すると、 他の製品からのÚÍ統合が壊れる可能性があります。このページの使用方法について疑問がある場合は、Éx~Líbr~ísカスタマーサポートにご相談ください。]

    [サイトがífrá~mé内に含まれている場合に実行する アクションを設定するには: ]
    1.  [íFrá~mé埋め込みオプションテーブルを開きます (構成>一般>セキュリティ>íF~rámé~埋め込みオプション) 。] 
    2. [目的の製品とコンポーネントについては、行アクションで[カスタマイズ]を選択します。]

      • [Álmá~管理とÉspl~óró 管理はフレーム化できません。この構成は編集できません。] 

      • [Ázúr~é ÍDP~を使用している場合、ÍFrá~méの埋め込みはサポートされません。]

    3. [[アクション]列で、サイトがíFrá~mé内に含まれている場合に実行する適切なアクション を選択します。]
      • [すべて許可 (デフォルトオプション) -  すべてのページがこのページをíFrá~mé内に読み込めるようにします。]
      • [保護を許可 - 信頼できるページのみ このページをíFrá~mé内にロードすることが許可されています。 このオプションを選択した場合は、安全なドメイン列は信頼できるÚR~Lを示します(指定できるÚRL~の数に制限はありません。複数のÚRLを、それらの間に空白を入れてリストしてください)。]
         [http~s://*.WÉB~SÍTÉ~HÉRÉ~.cómを追加することをお勧めします。 例えば、 h~ttps~://*.ámáz~óñ.có~m”.]
      • [すべてブロック — ページをフレーム化するすべての試みを拒否します。]
    4. [[保存]を選択します。]
    [Víéw~ ártí~clé í~ñ thé~ Éxlí~brís~ Kñów~lédg~é Céñ~tér]
    1. [Báck~ tó tó~p]
      • [ウィジェット]
      • [移行フォームを検証する]
    • [Wás t~hís á~rtíc~lé hé~lpfú~l¿]

    [Récó~mméñ~déd á~rtíc~lés]

    1. [Ártí~clé t~ýpé]
      [Tópí~c]
      [Cóñt~éñt T~ýpé]
      [Dócú~méñt~átíó~ñ]
      [Láñg~úágé~]
      [日本語]
      [Pród~úct]
      [Álmá~]
    2. [Tágs~]
      [Thís~ págé~ hás ñ~ó tág~s.]
    1. [© Cópý~rígh~t 2026 Éx L~íbrí~s Kñó~wléd~gé Cé~ñtér~]
    2. [Pówé~réd b~ý CXó~ñé Éx~pért~ ®]
    • [Térm~ óf Ús~é]
    • [Prív~ácý P~ólíc~ý]
    • [Cóñt~áct Ú~s]
    [2025 Éx Lí~brís~. Áll r~íght~s rés~érvé~d]