Hosted Archive へのアクセスを保護する
EHA には、アーカイブへのアクセスを制御するのに役立つ機能が用意されています。たとえば、IP アドレスやカスタマイズされたパスワード ポリシーに基づいてユーザー アクセスを制限できます。
IP アドレス制限
ホストされているすべてのサービス Web サイトおよびアプリケーションへのユーザー アクセスを制限し、企業内のユーザーに対してアクセスを特定の IP アドレスに限定できます。 制限は、企業レベル、ドメイン レベル、および各ユーザー レベルで設定できます。 制限の構成では、IP サブネット マスク レベル (または各 IP アドレス) のエントリをサポートしています。
IP の制限ルールを作成するには
管理センターで、[管理] タブをクリックし、[会社] タブをクリックします。
[セキュリティ] ウィンドウで、[IP アドレス制限] の横にある [追加] をクリックします。
[許可された IP アドレスの追加] ダイアログ ボックスの [IP アドレス] 領域に、ホストされているサービス Web サイトおよびアプリケーションへのアクセスを許可する IP アドレスの一覧を追加します。 単一の IP アドレス (192.168.0.1) または IP サブネット マスク (192.168.0.1/24) を入力できます。 エントリごとに 1 行使用します。
[保存] をクリックします。
注意
IP の制限は、ホストされているすべてのサービス Web アプリケーションへのアクセスに影響します。 管理センターに対する管理者レベルのアクセス許可を持つユーザーのアカウントには、IP の制限は適用されません。
パスワード ポリシー
企業のさまざまなパスワード ポリシーが遵守されるように、ユーザー アカウントのパスワード ポリシーを作成することができます。 パスワード ポリシーは、企業レベルで有効であり、すべてのユーザー アカウントに適用されます。 企業のパスワード ポリシーが変更されると、それに適合しないユーザーは、次回のログオン時にパスワードの変更を要求されます。
パスワード ポリシーを作成するには
管理センターで、[管理] タブをクリックし、[会社] タブをクリックします。
[セキュリティ] ウィンドウで、[パスワード ポリシー] の横にある [追加] をクリックします。
[パスワード ポリシー] ダイアログ ボックスで、使用するパスワード ポリシーの設定を入力します。 それぞれのポリシー設定の説明については、以下の表を参照してください。
[保存] をクリックします。
次の表は、パスワード ポリシー オプションの一覧を示しています。
ポリシー オプション | 説明 |
---|---|
最小パスワード長 |
パスワードの最小文字数です。 |
最大パスワード長 |
パスワードの最大文字数です。 |
管理者パスワードの有効期間 (日) |
管理者パスワードの有効期限までの日数です。 |
ユーザーのパスワードの有効期間 (日) |
ユーザーのパスワードの有効期限までの日数です。 |
パスワードの再利用を許可 |
ユーザーが新しいパスワードを作成するようにサービスから要求されたときに、過去に使用したパスワードを使用できるようにします。 既定では、必須のパスワード変更が求められるたびに、ユーザーは一意のパスワードを作成する必要があります。 |
英数字のみを許可 |
すべてのパスワードに、文字、数字、またはその両方の組み合わせを使用する必要があることを指定します。 既定では、ユーザーのパスワードに文字と数字のみを使用する必要はありません。 |
大文字と小文字の混在が必要 |
ユーザーがパスワードに大文字および小文字の両方を使用する必要があることを指定します。 既定では、ユーザーのパスワードに、小文字と大文字の任意の組み合わせを使用する必要があります。 |
重複する連続文字を許可 |
ユーザーがパスワードで同じ文字を連続して使用できることを指定します。 既定では、同じ文字を連続して使用することはできません。 |
ユーザー名をパスワードとして許可 |
ユーザーが自分のユーザー名をパスワードとして使用できることを指定します。 既定では、ユーザーはユーザー名をパスワードとして設定できません。 |
逆さまにしたユーザー名をパスワードとして許可 |
ユーザーが、逆さまにした自分のユーザー名をパスワードとして使用できることを指定します。 既定では、ユーザーが逆さまにした自分のユーザー名をパスワードとして使用することはできません。 |
パスワード ポリシーを更新するには、既存のポリシーを編集するか、既存のポリシーを削除して新しいポリシーを作成します。
既存のパスワード ポリシーを編集するには
管理センターで、[管理] タブをクリックし、[会社] タブをクリックします。
[セキュリティ] ウィンドウで、[パスワード ポリシー] の横にある [編集] をクリックします。
[パスワード ポリシー] ダイアログ ボックスで、パスワード ポリシーの設定を更新し、[保存] をクリックします。
[保存] をクリックします。
パスワード ポリシーを削除するには
管理センターで、[管理] タブをクリックし、[会社] タブをクリックします。
[セキュリティ] ウィンドウで、[パスワード ポリシー] の横にある削除アイコンをクリックします。
メッセージが表示されたら、[OK] をクリックして削除を確認します。