いつもYourDeskをご愛顧いただき誠にありがとうございます。
YourDeskに以下の機能がリリースされました。今回のリリースは管理者メニューに設定画面が追加されるもので、主にはセキュリティの強化を目的とした設定を行うことが可能となります。
- パスワードポリシー設定
- SSO、カレンダー連携設定(スタンダードプラン以上)
- IP アドレス制限設定(プレミアムプラン以上)
- ロックアウトポリシー設定(プレミアムプラン以上)
- 多要素認証設定(プレミアムプラン以上)
一部になりますが今回のリリースで拡張された機能をご紹介いたします。
■パスワードポリシー設定
パスワードの複雑性、有効期限、同一パスワードの再利用禁止(禁止対象とする世代数)を設定することができます。
これによりパスワードの柔軟なセキュリティコントロールが可能となります。
■次回ログイン時のパスワード強制変更
パスワードポリシー設定に合わせて、ログイン時にパスワードの強制変更を行わせる機能となります。
こちらの機能では組織内の全ユーザーに対して一括で実施する方法と、個別のユーザーに実施する方法をご用意いたしました。
・組織内の全ユーザーを対象にする場合
メニュー>ユーザー管理の「次回ログイン時のパスワード強制変更」ボタンをクリックする。
・個別のユーザーを対象にする場合
メニュー>ユーザー管理>ユーザーを検索し対象のユーザーの「編集」ボタンをクリック>次回ログイン時のパスワード強制変更という項目の「実行」をクリックする。
■IP アドレス制限設定(プレミアムプラン以上)
任意のIPアドレスからのアクセスのみログインが行えるよう制限する機能となります。
この機能ではログインを許可するIPアドレスを入力します。
IPアドレスはサブネットマスク指定により個別に設定することも、範囲指定することもできます。
例)
10.0.1.5/32 → 10.0.1.5 のみ
10.0.1.5/24 → 10.0.1.0 ~ 10.0.1.255 の範囲
※この機能を設定する際は、必ず今接続しているIPアドレスを含めるようお願いいたします。設定した内容によっては操作ができなくなってしまう可能性がありますので、ご注意ください。
■ロックアウトポリシー設定(プレミアムプラン以上)
ロックアウトポリシー設定はログインに連続で失敗した場合にアカウントをロックする、またその場合のしきい値を設定する機能となりいます。(画面としてはパスワードポリシー設定の画面が拡張され「ロックアウトポリシー」という項目が追加されます。)
ロックは時限式となり、ロック中は対象のアカウントによる新規ログインができなくなります。ロックを解除するには「解除されるまで待つ(時間経過)」、「本人認証を行う」、「管理者による解除」の3つの方法があります。
しきい値とは「5分間に5回間違えた場合、10分間アカウントをロックする」というものです。
5分間に、の部分が「ログイン失敗回数のカウント期間」
5回間違えた、の部分が「ロックされるログイン失敗回数」
10分間アカウントをロックする、の部分が「ロック解除までの時間」
にそれぞれ対応します。