お客さま
サポート

検索

閉じる

マイサポート

閉じる

よくあるご質問

【Menlo Security】のよくあるご質問を一覧でご案内しております。

31~40件目/124件

Menlo Securityとクライアントもしくはwebサーバ間のTLS通信のバージョンを教えてください。

Menlo Security管理画面との通信は、TLS 1.2のみです。
その他、(client->Menlo Security, Menlo Security->original site)に関しては、TLS 1.0、1. 1、1.2.が利用されます。Menlo Security上のコンテナからoriginal siteへの通信に関してはTLS 1.3もサポートされています。

続きを見る

この質問・回答は・・・

お問い合わせ

22499
Menlo Securityがバイパスしているドメインがあれば教えてください。【Isolation Lite非対象】

Menlo Securityを経由してもDefaultでバイパス処理(SSL Exceptionの動作)するWebサイトのドメインがあります。そのドメインバイパスリストの最新情報につきましては、Menlo Securityの下記Helpサイトに掲載されております。
https://admin.menlosecurity.com/docs/guides/proxyexceptionlist.html

続きを見る

この質問・回答は・・・

お問い合わせ

22498
Menlo SecurityのWeb分離技術はどのようなものですか?

Menlo SecurityのWeb分離ソリューションの核となる技術"ACR"としては、DOM(HTMLの情報によるWeb表示)、Pixel(画像によるWeb表示)という2つの表示方法があります。
通常DOMをベースとしており、DOMによる表示でレイアウトが崩れてしまうなど、うまく表示できないサイトについて、Pixel-ACRによる表示を行います。対象となるサイトのリストが存在し、対象サイトがPixel-ACRで表示されます。※なお、リストについては、非公開
Pixel-ACRによる対象サイトは、DOMをベースとしたACRの補完であるため、全てが画像で表示されるわけではありません。
また、この対象サイトのリストは、必ずしも徐々に増えていくことはございません。(一時的にPixel-ACRでの表示であっても、バージョンアップや改善によりDOMで対応できるようになることでPixel-ACR対応リストから外れるため。)

続きを見る

この質問・回答は・・・

お問い合わせ

22497
Pixel ACRモードのユーザーへの影響はどのようなものがありますか?

Menlo SecurityのPixel ACRモードでは下記の機能が動作いたしません。
・Web画面の画像をファイルとしてダウンロードが出来ません。画像上で右クリックをした場合でも、「画像コピー」のメニューが表示されません。
・Web画面でのリスト表示、警告表示やカレンダー表示ができない(直接日付入力は可能)等があります。
・ブラウザ機能としてのユーザー名/パスワード情報保持に対応しておりません。
・Chromeを使用した場合では、サイトの印刷プレビューが正しく表示されません。

続きを見る

この質問・回答は・・・

お問い合わせ

22482
Web無害化のSAML認証の動作について教えてください。【Isolation Lite非対象】

Menlo Security管理画面にて、Settings>AuthenticationのSAMLの設定をEnableにしていることが前提で、
・Corporate Gateway IPsの登録無しの場合
1.プリペンドモードで443ポート利用:メールアドレス入力後、IdPへリダイレクトされます
2.プロキシモードで3129ポート利用:メールアドレス入力後、IdPへリダイレクトされます
3.プロキシモードで3131ポート利用:メールアドレス入力後、IdPへリダイレクトされます
※上記でメールアドレスを入力しているのはテナントを判別しています。
・Corporate Gateway IPs登録ありの場合
4.プリペンドモードで443ポート利用:IPアドレスで認証されます
5.プロキシモードで3129ポート利用:IPアドレスで認証されます
6.プロキシモードで3131ポート利用:IdPへリダイレクトされます
※上記は、IPアドレスでテナントを判別しています。

続きを見る

この質問・回答は・・・

お問い合わせ

22472
クライアント端末とMenlo Securityの通信はWebSocketを使いますか?

クライアント端末とMenlo Securityで通信する際は、基本的にWebSocketでの通信を行います。もしWebSocketが使えない場合にはロングポーリングに切り替わる仕様となります。
ブラウザやネットワーク機器がWebsocketをサポートしていない場合やロングポーリングを使用している際にWebSocketを利用しない場合があります。

続きを見る

この質問・回答は・・・

お問い合わせ

22464
IP認証の場合に割り当てられるユーザーID(anon_id)は異なるユーザー間で重複することはないですか?【Isolation Lite非対象】

Menlo SecurityのIP認証時のユーザーIDは、大文字小文字を含めた英数字62種類から8桁の値がランダムに生成されます。よって、異なる認証cookieを持つユーザー間で、ユーザーIDが重複する確率は限りなく低いです。
Menlo SecurityのIP認証時に使用されるanon_idは、ブラウザに保存された認証cookieの一部を参照し、
割り当てられます。そのためユーザーがcookieを削除しない限り、同じユーザーIDが割り当てられます。またIP認証をした際に保有する認証cookieにはユーザーIDの情報も含まれるため、過去のユーザーIDまたは他のユーザーIDと同一のユーザーIDを持つ確率は限りなく低くなります。
異なるブラウザで認証を行った際にもブラウザごとに別のユーザーIDが割り当てられるため、同一のユーザーIDを持つということは起きにくいと考えられます。

続きを見る

この質問・回答は・・・

お問い合わせ

22462
Menlo Securityの基盤では脆弱性はないのでしょうか?

Menlo Securityの仕組み自体の脆弱性についてはこれまで発見されておりません。
Menlo Securityで使用されるソフトウェアに脆弱性が見つかった場合には、ソフトウェアアップデートのタイミングにて適宜アップデートが行われます。(重要な脆弱性が見つかれば緊急で実施されます。)
なお、コンテナ内で無害化された表示情報のみが、利用者に渡されるため、Web閲覧者への影響はございません。

続きを見る

この質問・回答は・・・

お問い合わせ

22460
SAML認証でSSOを設定する場合、既存登録済みのユーザーとSSOでログイン可能になるユーザーが同じ場合、どのような処理が必要でしょうか?【Isolation Lite非対象】

SSOをご利用になる際、お客様側で別途、処理をされる必要はありません。
※SSOをご利用の際は、Menlo Security管理画面にて、Settings>AuthenticationのSAMLの設定をEnableにしてください。

続きを見る

この質問・回答は・・・

お問い合わせ

22459
非ブラウザ通信にてファイルをアップロード/ダウンロードした際、ウィルススキャンやSandbox検知は行われますか?【Isolation Lite非対象】

非ブラウザ通信では、ファイルのアップロード、ダウンロードを行った時に、「File Hash Check」「Full File Scan」「SandBox Inspection」によるファイルスキャンは行われません。

続きを見る

この質問・回答は・・・

お問い合わせ

22458

お客さまサポートへのご意見、ご要望をお聞かせください。
お客さまからの声を大切にし、改善に努めてまいります。

このフォームからいただいたご意見等については、お客さまに直接ご回答を差し上げることができません。
回答が必要な場合は、お問い合わせページをご利用ください。

ご回答有難うございました

お客さまの貴重なご意見をもとに、より使いやすく、便利なよくあるご質問の提供に努めさせていただきます。
今後ともNTTコミュニケーションズをよろしくお願いいたします。

閉じる

このページのトップへ

.*