管理者アカウントのセキュリティ設定
セキュリティ設定の種類
以下の設定を有効にすることで、管理者アカウントのログインセキュリティが強化できます。
-
2要素認証の設定
パスワード認証に加え、管理者アカウントのメールアドレスにワンタイムパスワードによる認証コードを通知します。 -
アカウントロック
パスワード認証時のログイン試行回数や、ログイン失敗後のロック期間を設定できます。アカウント保護を強化します。
事前:システム設定 | セキュリティ設定
利用前に「システム設定 | セキュリティ設定」にて、システム全体の有効化を行います。
※初期設定では無効になっています。
図1-1:システム設定 | セキュリティ
2要素認証
2要素認証は、管理者アカウントごとに有効化できます。
設定可能な管理者は以下の通りです。
-
特権管理者
- 自身のアカウント情報から有効化可能
- 他の管理者アカウントについては「管理者アカウント設定」から有効化可能
-
システム管理者
- 自身のアカウント情報から有効化可能
- 他の管理者アカウントについては「管理者アカウント設定」から有効化可能
-
運用管理者
- 自身のアカウント情報から有効化可能
メールアドレスについて
- 2要素認証の利用には、管理者アカウント(ログイン情報)にメールアドレスが登録されている必要があります。
- アカウント設定内の「メール受信設定」は自動返信メールの受信可否に関する設定です。
こちらが「無効」でも認証用メールは送信されます。
認証時の操作画面
2要素認証を設定した管理者は、通常のID・パスワードによるログイン後、次の画面が表示されます。
図1-2:2要素認証利用時の管理者ログイン画面
登録したメールアドレス宛に通知された認証コードを入力してログインします。
認証の有効期間
- 信頼済みブラウザとして登録すると、システム設定の「ブラウザ認証有効期間」内は認証がスキップされます。
- 一度信頼済み登録された後に「ブラウザ認証有効期間」を変更しても登録には反映されませんので、ご注意ください。
信頼済みブラウザの確認画面
登録済みの信頼済みブラウザは管理画面から確認できます。
図1-3:設定 | 信頼済みブラウザ
図1-4:信頼済みブラウザ一覧
アカウントロック
「システム設定 | セキュリティ設定」でアカウントロックを有効にすると、誤ったパスワード入力が規定回数を超えた場合にアカウントがロックされます。
図1-5:ログイン時の警告
設定した「ロック期間」を超過すると自動で解除されます。
図1-6:ログイン時の警告(解除後)
ロックされた管理者のアカウントは、他の管理者が管理画面のアカウントロック一覧から解除できます。
図1-7:設定 | アカウントロック一覧