「アプリケーション」メニューの「セキュリティー」ページで、管理者はセキュリティーの設定を構成できます。
- オートコンプリートの許可
- ブラウザーのログイン・ページでオートコンプリート・ログインおよびパスワードを有効にするには、このオプションを選択します。
- 自動ログインの許可
- ユーザーが Cookie を使用して自動ログインできるようにするには、このオプションを選択します。
- 「パスワードを忘れた」の表示
- ログイン・ページに「パスワードを忘れた」リンクを表示するには、このオプションを選択します。
- ログイン遅延期間
- ログインを試行してから次に試行するまでの遅延オプションを有効にするには、このオプションを選択します。
ログインの試行が失敗するたびに、遅延の時間は次のように長くなります。
- 1 回目の試行の後は 5 秒の遅延
- 2 回目の試行の後は 15 秒の遅延
- 3 回目の試行の後は 60 秒の遅延
- 4 回目の試行の後は 5 分の遅延
- 5 回目以降の試行の後は 1 時間の遅延
- アカウント・ロックアウト
- ログインを試行して何回も失敗するユーザーのユーザー・アカウントをロックするには、このオプションを選択します。
- パスワードの変更を強制
- 最初のログイン時にパスワードを変更することをユーザーに強制するには、このオプションを選択します。
- パスワードの最小の長さ
- パスワードの最小の長さ (3 文字、6 文字、または 8 文字) を設定します。
- ログイン名の最小の長さ
- ログイン名の最小の長さ (2 文字、3 文字、または 6 文字) を設定します。
- パスワードの最大存続期間
- 設定した日数 (1 カ月、2 カ月、3 カ月、4 カ月、5 カ月、または 6 カ月) が過ぎたら有効期限切れになるようにパスワードを設定するには、このオプションを選択します。
パスワードの有効期限が切れたら、ユーザーは新しいパスワードを入力する必要があります。
- パスワード品質
- 固有のパスワードを設定することをユーザーに強制するには、このオプションを選択します。
- 基本: パスワードにユーザー情報とのつながりがないことを確認するには、このオプションを選択します。
例えば、ユーザー名、ログイン名、またはユーザーの電子メール・アドレスの一部などをパスワードにすることはできません。
辞書に含まれる単語をパスワードにすることはできません。
パスワードがこれらの要件を満たさない場合、警告メッセージが表示されます。
- 上級: パスワードが基本のパスワード要件と以下の要件をどちらも満たす
ことを確認するには、このオプションを選択します。
パスワードがこれらの要件を満たさない場合、警告メッセージが表示されます。
- スペルを反転させたときに辞書に含まれる単語をパスワードにすることはできません。
- 古いパスワードに類似したパスワードにすることはできません。
- パスワードが 8 文字以下である場合は、少なくとも 1 つの特殊文字が含まれている必要があります。
- パスワードが 9 文字以上である場合は、少なくとも 2 つの特殊文字が含まれている必要があります。
- パスワードの再利用
- すべてのユーザーのパスワードをシステムのメモリーに保持するようにするには、このオプション (5、10、またはすべて) を選択します。
ユーザーが、システムのメモリーにあるパスワードを使用することはできません。
- イン・リンク・アクセスのオーバーライド
- このオプションを選択すると、イン・リンクはユーザーに表示されますが、ユーザーはそのリンクにアクセスできません。
- セッション・タイムアウト
- セッションが終了するまでユーザーがアイドル状態でいられる時間を指定します (1 時間、2 時間、4 時間、8 時間、12 時間、または 24 時間)。