DocJp2202: 連続認証失敗時にポリシーを適用する

Title: 連続認証失敗時にポリシーを適用する

サーバーセットアップ > 一般 > ログイン設定ページの [連続認証失敗時にポリシーを適用する] で [はい] を選択すると、認証に連続して失敗したユーザーアカウントにポリシーが適用されます。これは、パスワードの総当たり攻撃のような不正アクセスに対して有効な対策になります。

[連続認証失敗時にポリシーを適用する] で [はい] を選択すると、[連続認証失敗の制限回数] と [アクション] 設定項目が表示されます。

連続認証失敗の制限回数

認証試行の失敗が連続してここで設定された回数に達すると、下の [アクション] で選択された動作が実行されます。

アクション

以降のログイン試行を無効にするか、アカウントを非アクティブにするかを選択できます。

ポリシーが適用されて非アクティブになったユーザーアカウントは、サーバー管理者だけがアクティブに戻せます。Microsoft Active Directory などの外部ディレクトリサーバーを使用する場合は、このようなポリシーを TeamPage ではなく外部ディレクトリサーバー側で設定することを検討してください。

関連記事: パスワードポリシーの設定

Attachments:

apply_security_policy.png

参照されている (3)

DocJp2002: ログイン設定 DocJp1228: サーバーセットアップ > 一般 DocJp192: サーバーセットアップガイド

Article: DocJp2202 (permalink)
Date: 2015/06/08; 10時07分46秒 JST

Author Name: TeamPage サポート
Author ID: jpbo