本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
ユーザパスワードルールの適用
Deep Security Managerのパスワードとユーザ認証に関係するその他の設定に対してパスワード要件を指定できます。
パスワード要件を指定する
[管理]→[システム設定]→[セキュリティ] の順に選択します。[ユーザセキュリティ] セクションでは次の設定を変更できます。
- セッションアイドルタイムアウト: ユーザの再ログオンが必要になるまでの期間を指定します。
- 最大セッション期間:ユーザがDeep Security Managerにログインして再度ログインする必要がある最大時間です。
- ログオン失敗の許容回数 (ロックアウト前): 特定のユーザ名を持つ各ユーザが、間違ったパスワードを使用してログオンを試行できる回数。この回数を超えるとロックされます。ユーザのロックを解除できるのは、「ユーザのプロパティを編集できる」権限を持つユーザのみです (ユーザロールの定義を参照)。ログオンの失敗回数が多すぎるなど、特定の理由でユーザがロックされた場合に、そのアカウントのロックを解除する権限を持つユーザがいないときは、「コマンドラインの使用方法」セクションを参照して、Deep Security Managerのコマンドラインを使用してロック解除を行ってください。
- ユーザごとに許可された同時セッション数: ユーザごとに許可されている同時セッションの最大数。一度に2人のユーザとしてログオンする場合、Firefoxでは、画面ベースではなくプロセスベースでセッションCookieが設定されます。つまり、何らかの理由で同時に2人のユーザとしてログオンする場合は、2つの異なるブラウザ (一方はFirefox) を使用するか、2台の異なるコンピュータからログオンする必要があります。
- 同時セッション制限を超えた場合の処理: 同時セッション数の上限に達した場合の処理を指定します。
- ユーザパスワードの有効期限: パスワードが有効な日数。無期限に設定することもできます。
- ユーザパスワードの最小文字数: パスワードに必要な最小の文字数。
- ユーザパスワードには文字と数字の両方を含めることを要求する: 英字 (a~z、A~Z) と数字 (0~9) の両方をパスワードに使用する必要があります。
- ユーザパスワードには大文字と小文字の両方を含めることを要求する: 大文字と小文字の両方を使用する必要があります。
- ユーザパスワードには英数字以外の文字を含めることを要求する: 英数字以外の文字をパスワードに使用する必要があります。
- パスワードの有効期限が近いユーザにメールを送信: ユーザのパスワードの有効期限が切れる前にメールメッセージが送信されます。この機能を使用するには、メール通知のSMTPの設定を行う必要があります。
ログオンに別のIDプロバイダを使用する
SAMLシングルサインオンを使用するようにDeep Securityを設定することもできます。詳細については、SAMLシングルサインオンを設定するを参照してください。
Deep Security Managerログオンページにメッセージを追加する
[管理]→[システム設定]→[セキュリティ] 画面で [ログオンページのメッセージ] を使用し、 Deep Security Managerのサインインページに表示されるテキストを入力します。
ユーザに使用条件を提示する
Deep Security Managerへのログオン時にユーザに使用条件への同意を求めるように設定することができます。
この機能を有効にするには、[管理]→[システム設定]→[セキュリティ] 画面で [使用条件へのユーザの同意が必要] を選択します。ユーザがログオンページで [条件を表示] リンクをクリックしたときに表示するタイトルと条件のリストを、該当する2つのテキストボックスに入力します。
その他のセキュリティ設定
[管理]→[システム設定]→[セキュリティ] 画面では次の機能も有効にできます。