Dispelへようこそ！このガイドは、Dispelのダッシュボードで新任の施設管理者を支援することを目的としています。

本ガイドでは、以下を取り上げます：

施設管理者とは、Dispelダッシュボード内のロールレベルで、ダッシュボード上でデバイスやアクセスリクエストの日常的な管理を行うために必要な権限を持っています。

ACLの編集や施設に対するアクセスリクエストへの対応を担当するプラントマネージャーや、通常時間外にプラントマネージャーの代理を務めるシニアオペレーション担当者などが該当します。

施設は地域を特定のサイトに分割し、移動標的型防衛ネットワーク内のメンバーやデバイスをより細かく制御することができます。

施設管理者は、以下の方法で施設を管理できます：

- 施設メンバーの追加と削除

- 施設メンバーへの許可の変更

- 施設メンバーのアクセス要求の承認/拒否

- アクセス承認者リストへのユーザーの追加と削除

施設にメンバーを追加するには、左側のナビゲーションバーにある「施設」ボタンをクリックし、右側の列で「メンバー」を選択します。施設にメンバーを追加すると、それぞれの地域にまだメンバーがいない場合は、その地域にもメンバーが追加されます。

「メンバー」タブで、「メンバーの追加」ボタンをクリックします：

ここで、施設に追加するメンバーの権限レベルを選択するオプションがあります。権限については、次のセクションで詳しく説明します。

施設には、2つのレベルの権限があります：

施設管理者は、すべての施設メンバー、デバイス、およびアクセスを表示および管理できます。また、アクセス承認者リストにも自動的に追加されます。

ユーザーは、明示的にアクセス権を与えられたものだけを見たりアクセスしたりすることができるように制限されています。ユーザーは、自分の施設の管理者、アクセス許可が与えられているデバイス、および自分のアクセス要求のみを見ることができます。

アクセス要求が有効になった場合、管理者以外のユーザーは、仮想デスクトップまたはVPNを使用する前に、決められた期間、アクセスを要求する必要があります。施設管理者は、電子メール、リクエストへの直接リンク、またはアクセスウィンドウズ機能によって、これらのリクエストを承認することができます。

「施設」の「設定」タブに移動すると、上記のアクセス要求の承認者を決定することができます。これらのユーザーはリクエストメールを受信し、アクセスウィンドウページでリクエストの承認または拒否を行うことができます。これらの一連の作業は、各施設のリクエストを承認するうえで信頼されている者であれば必ずしも管理者である必要はありません。

メールアドレスを入力し、「承認者リストにメンバーを追加」をクリックすると、追加されます。承認者を削除するには、承認者の名前の横にある3つの点をクリックし、「承認者を削除する」をクリックしてください。

デフォルト上、アクセス要求のページに追加されたすべてのメンバーはリクエストEメールが有効になっています。リクエストのEメールを拒否したい場合は、メンバーの名前の右側にある青いドロップダウンメニューをクリックし、「Eメールなし」をクリックします。

デバイスは施設単位で保管されます。これにより、組織は、移動標的型防衛ネットワーク全体に対して1つの大きなデバイスのプールを持つのではなく、それぞれのサイトにセグメント化されたデバイスを持つことができるようになります。

デバイスに関して、施設管理者には以下の権限があります：

ダッシュボードの「デバイス」タブに移動し、「作成」をクリックします。

この特定のデバイス用に適切な情報を入力してください。（メーカーとモデルの情報は任意で記入してください）。

プロンプトの下部には、このデバイスに接続するプロトコルを追加するオプションが表示されます。

一般的なプロトコルとポートをいくつか紹介します：

ICMP - デバイスにpingを打つ機能を実現します。

SSH（TCP 22） - セキュアなシェル接続を可能にします。

RDP（TCP 3389） - MicrosoftのRemote Desktop Protocolによる接続を許可します

デバイスは、ユーザーごとに特定のポートやプロトコルを有効にすることで機能します。これらのACLは管理者によって設定され、ユーザーのアクセスウィンドウが承認されるまで非アクティブのままです。ACLは、アクセスウィンドウの終了時に非アクティブに戻されます。

特定のデバイスのACLを表示するには、「デバイス」ページの「アクセス」に移動してください。

このページでは、ポート/プロトコルをクリックして有効/無効にするか、右側の列にある3つの点をクリックして一括追加/削除を実行することができます。

非管理者がデバイス ACL にアクセスできるのは、指定されたアクセスウィンドウの間だけですが、管理者は、ACL が有効になっている限り、これらの ACL にアクセスできます。

このオプションは、特定のメンバーACLを一度に複数のデバイスに与えたい場合に便利です。「メンバー」ページに移動し、該当する人物を選択し、「デバイス」をクリックします。

ここでは、このメンバーに関連するすべてのデバイスが表示されます。「デバイス」タブ同様、ここでACLを追加/削除することができます。

変更が必要な場合や、デバイス作成時にミスがあった場合は、デバイス内の設定ページにいきましょう。

一般タブでは、デバイスの名前、メーカー、モデルなどの基本的な属性を変更することができます。

「接続」タブでは、IPアドレス、ポート、それらのポートのプロトコルなどのネットワーク情報を編集できます。

管理者には、アクセス要求を承認または拒否するための3つのオプションがあります：

- 管理者は、アクセスウィンドウページを使用して、アクセス要求を承認または拒否することができます。

- アクセス要求の承認または拒否は、要求時に管理者および施設アクセス承認者に送信される自動Eメールで行うことができます。

- ユーザーは、リクエストに直接つながるリンクをコピー＆ペーストして、管理者または施設アクセス承認者に送信できます。