セキュリティポリシーの概要
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
セキュリティポリシーは、パスワードポリシー、ロック期間設定、セッション上限の3つの要素で構成されます。
パスワードポリシー
パスワードポリシーでは、ユーザーのパスワードをどの程度強力にするかの制限を設定できます。これらは、ルーティングポリシーに基づき、パスワードでサインインすることが許可されているユーザーに適用されます。パスワードポリシーでは、次のパラメーターを設定できます。
パスワードの複雑さ
- パスワードの最小文字数
- 混在パスワード: このパラメーターを有効にすると、ユーザーは大文字と小文字の両方を含むパスワードを設定する必要があります。
- 最小記号文字数
- 最小数字数
パスワード有効期間
- パスワードの最大有効期間: 新しいパスワードを設定してから、このパラメーターで指定した日数が経過すると、ユーザーはパスワードの変更を求められます。
- パスワードの最小有効期間: 新しいパスワードを設定してから、このパラメーターで指定した時間または日数が経過するまで、ユーザーはパスワードを変更できません。
- 以前使用したパスワードの拒否: パスワードを設定する際、ユーザーは直近に使用したパスワードを再利用できません。このパラメーターでは、再利用を禁止する直近のパスワードの個数を指定します。
パスワードポリシーには、Strong、Good、Fair の3つのプリセットも用意されており、必要に応じてすばやくポリシーを定義できます。
ロック期間設定
ロック期間設定は、アカウントへの不正アクセスを制限します。誤った認証情報で複数回サインインが試行された場合に一定時間アカウントをロックすることで、潜在的な不正アクセスから保護します。ロック期間設定では、次のパラメーターを構成できます。
- 監視期間: この時間枠内で、無効なサインイン回数が最大許容回数を超えてはなりません。
- 最大無効サインイン回数: 監視期間内に許容される無効なサインインの回数です。
- ロック期間: 監視期間あたりの最大無効サインイン回数を超えた場合に、ユーザーのアカウントがロックされる時間です。
管理者としてユーザーのロックを解除するには:
- Zoho Directory にサインインし、左側のメニューでAdmin Panelをクリックします。
- ロックを解除したいユーザーをクリックします。
- Unlock をクリックします。これにより、そのアカウントのロック期間の制限もリセットされます。
セッション上限 - 同時セッション数
同時セッション上限では、同時にサインインできる場所の数を定義します。新しいブラウザー、アプリ、またはデバイスからサインインするたびに、1セッションとしてカウントされます。
例えば、同時セッション上限が3のユーザーは、ノートパソコンのブラウザー、携帯電話のブラウザー、職場PCのブラウザーの3か所にサインインできます。別のブラウザーやデバイスからさらにサインインしようとすると、先に既存のセッションからサインアウトするよう求められます。
これにより、アカウントがサインインされたまま保護されずに残る場所の数を減らし、ユーザーのセキュリティを高めることができます。