セキュリティ
ユーザセキュリティ
- セッションタイムアウト: ユーザの再ログオンが必要になるまでの期間を指定します。
- ログオン失敗の許容回数 (ロックアウト前): 特定のユーザ名を持つ各ユーザが、間違ったパスワードを使用してログオンを試行できる回数。この回数を超えるとロックされます。ユーザのロックを解除できるのは、「ユーザのプロパティを編集できる」権限を持つユーザのみです。
- ユーザごとに許可された同時セッション数: ユーザごとに許可されている同時セッションの最大数。
- ユーザパスワードの有効期限: パスワードが有効な日数。無期限に設定することもできます。
- ユーザパスワードの最小文字数: パスワードに必要な最小の文字数。
- ユーザパスワードには文字と数字の両方を含めることを要求する: 英字 (a~z、A~Z) と数字 (0~9) の両方をパスワードに使用する必要があります。
- ユーザパスワードには大文字と小文字の両方を含めることを要求する: 大文字と小文字の両方を使用する必要があります。
- ユーザパスワードには英数字以外の文字を含めることを要求する: 英数字以外の文字をパスワードに使用する必要があります。
セキュリティを強化するため、パスワード要件を厳しく指定することを推奨します。文字数は8文字以上で、英数字の両方を含める、大文字と小文字の両方を含める、英数字以外の文字を含める、期限を設ける、などを組み合わせます。
一度に2人のユーザとしてログオンする場合、Firefoxでは、画面ベースではなくプロセスベースでセッションCookieが設定されます。つまり、何らかの理由で同時に2人のユーザとしてログオンする場合は、2つの異なるブラウザ (一方はFirefox) を使用するか、2台の異なるコンピュータからログオンする必要があります。
ログオンの失敗回数が多すぎるなど、特定の理由でユーザがロックされた場合に、そのアカウントのロックを解除する権限を持つユーザがいないときは、「コマンドラインの使用方法」セクションを参照して、Deep Security Managerのコマンドラインを使用してロック解除を行ってください。
使用条件
Deep Security Managerへのログオン時にユーザに使用条件への同意を求めるように設定することができます。
この機能を有効にするには、[使用条件へのユーザの同意が必要] を選択します。ユーザがログオンページで [条件を表示] リンクをクリックしたときに表示するタイトルと条件のリストを、該当する2つのテキストボックスに入力します。
ログオンページのメッセージ
Vulnerability ProtectionDeep Security Managerのログオンページに表示するテキストを入力します。
信頼された証明書
[証明書リストの表示] をクリックすると、Vulnerability ProtectionDeep Security Managerで受け入れられたすべてのセキュリティ証明書のリストが表示されます。
キーペアの生成
Microsoft AzureリソースをVulnerability ProtectionDeep Security Managerに追加する前に、証明書とキーペアを生成する必要があります。必要なファイルを生成したら、Azure Webサービスコンソールに証明書 (.cerファイル) をインポートします。キーペア (.pemファイル) は、Microsoft Azureリソースを追加する際にVulnerability ProtectionDeep Security Managerにアップロードします。
証明書とキーペアを作成するには
- Vulnerability ProtectionDeep Security Managerで、[管理]→[システム設定]→[セキュリティ] に進みます。
- [キーペアの生成] の下で、[キーペアの生成] をクリックします。
- [キーペアの作成] をクリックします。
- .pemファイルをローカルに保存します。
- [証明書のエクスポート] をクリックします。
- .cerファイルをローカルに保存します。
- [閉じる] をクリックします。