3.1.1. パスワードの定義
1. 「セキュリティポリシー」>「パスワードポリシー」をクリックします。
36 2. パスワードを設定し、「保存」をクリックします。
・最小文字数 : パスワード設定時の最小入力文字数を設定することができます。(最小 6 文字、最大 32 文字)
・パスワード制限 : 英文字(大文字、小文字)、数字、記号などを組み合わせてパスワードを設定するように制限ができます。
37
・同じ文字の連続入力制限 : 同じ文字連続して入力できないように設定できます。
・パスワード有効期間 : パスワードを定期的に変更するように制限できます。
・過去のパスワードを再利用 : 以前使用したパスワードを再設定できないように制限できます。
3.1.2. ポリシー違反発生時の対応
1. パスワードポリシー違反によるログイン失敗時にユーザーアカウントのロック、ロックの解除、アカウントロックの通知、
管理者ページのログイン失敗時のアカウントロックの設定ができます。
・ログイン失敗回数 : 最低2回、最大99回連続でログインに失敗した際、アカウントを遮断するように設定することができます
・アカウントロック自動解除 : 「許可」を選択すると、設定した時間後(1~999分)に遮断されたアカウントが自動的に解除されま す。 「許可しない」を選択すると、管理者が「アカウント遮断」リストから直接解除する必要があります。
・アカウントロックの通知(メール): アカウントがロックされると通知メールにてお知らせします。ロックされたユーザー、契約担当管 理者、すべての管理者へ送信されるように設定ができます。
・管理者ページへログイン失敗時アカウントを遮断 :管理者が管理者ページへのログインに連続に失敗した際に該当アカウントと ロックするように設定できます。(管理者が1人の場合、管理者ページへアクセスできなくなりますので設定にはご注意ください)
38 2. 設定を行った後、保存をクリックすると設定が完了します。
3.2. パスワード連続エラーによるロック
1. 「セキュリティポリシー」>「パスワード連続エラーによるロック」をクリックすると、「パスワードポリシー」の「ポリシー違反 発生時の対応」で設定した「パスワードの入力ミスによりログインに連続して失敗した場合、ユーザーアカウントをロック する」設定によりアカウントが遮断されたユーザーが表示されます。
2. 遮断されたアカウントを解除するためには、「解除」ボタンをクリックすると、解除されます。
39
3.3. 管理ページのIPアドレス制限
1. 「セキュリティポリシー」>「管理ページのIPアドレス制限」をクリックします。
2. アクセスを許可もしくは、遮断するIPアドレスを入力し、アクセスを制限することができます。
40