夏、真っ盛りで暑いですね。熱中症にご注意ください
管理者の皆さま、ユーザーのログインパスワード管理は
どのように運用されていますか?
・管理者で一括管理している
or
・ユーザー各個人に任せている
上記のどちらかで運用されているかと。
今日は、これからdesknet'sを導入するお客様、または
パスワード管理の運用を変更したいというお客様のために
それぞれの運用方法について、設定方法と運用ポイントを
ご紹介いたします
■管理者で一括管理したい
管理者でパスワードを一括管理するには、以下設定を行います。
①[管理者設定]-[プロフィールの変更不可設定]にて、"ログインパスワード"の
チェックを外します。
→こちらの設定を行うことで、各個人で自分のプロフィール設定画面にて
パスワードを自由に変更させなくすることが出来ます。
>>プロフィール変更不可設定について
②[管理者設定]-[ユーザー一覧]にて各ユーザーのパスワードを設定します。
※desknet'sでは設定されているパスワードを本人でも管理者であっても
確認することが出来ないようになっています。
画面上からやユーザー情報のエクスポートしましてもセキュリティ上、
「*****」で表示されますので、パスワードの設定は、ユーザー情報のインポー
ト/エクスポート機能を使い、ユーザーのパスワードはCSVファイルをマスタファ
イルとして管理して下さい。
設定はこれだけです。
①の設定で各ユーザーでは自由にパスワードを変更できなくなり、
②で管理者が設定したパスワードでログインしていただくようになります。
■ユーザー各個人に任せる
上記と同設定で、[管理者設定]-[プロフィールの変更不可設定]にて、
"ログインパスワード"のチェックを付けます。
→チェックを付けることで、各個人で自分のプロフィール設定画面にて
パスワードを自由に変更出来るようになります。
設定は以上となり、
あとは各個人にて[プロフィール]からお好きなパスワードを設定して下さい。
もちろん、管理者側から各ユーザーのパスワードを変更することは可能です。
ですが、
各個人にパスワード管理を任せますと、セキュリティ面が懸念されます。
そこでパスワード管理のセキュリティを高める機能をご紹介します。
①パスワードの有効期限を設定する
パスワードの有効期限を設定することができ、定期的にユーザーにパスワードの
変更を促し、セキュリティを高めることが出来ます。
設定は、管理者の[管理者設定]-[ログイン方法設定]内の[パスワードの有効期限]で
有効期限(5日間/15日間/20日間/・・・)から選択して下さい。
パスワードの有効期限が切れた状態でログインしようとすると、パスワードの変更を
促す画面が表示され、新しいパスワードを設定するまでログインすることができなくなっ
ています。
※同じパスワードは設定できません。
↓
また、警告設定を行うことで設定した期限になりますと、各ユーザーのログイン後の
画面上部に赤文字で警告メッセージと期限までのカウンダウン表示で知らせることが
出来ます。
↓
②パスワードポリシーを設定する
[管理者設定]-[ログイン方法設定]内の[パスワードの入力規則]でログインパスワー
ドの入力規則(セキュリティポリシー)を設定することができます。
・[必須]
パスワードを必須とするのかしないのかを設定することができ、
ユーザーにパスワード無しの設定を制限することが出来ます。
・[文字数]
設定するパスワードに対して、長さを設定することが出来ます。
・[禁止文字]
設定パスワードの文字列で使用させたくない文字を制限することが出来ます。
※使用させたくない文字だけを連続して入力して下さい。
例えば、「&」「a」「+」「1」「@」を禁止したい場合、「&a+1@」。
パスワードを各個人に任せるための設定は以上となります。
また、お客様の社内で、1台のPCを複数のユーザーで共有してご利用の場合は、
[ログイン方法設定]内の「ログイン情報保存方法」でパスワードを"保存しない"設定で
運用することを推奨いたします。
こちらを保存する設定になっていますと、前回にログインした方のログイン情報が
保存され、不正にログイン出来てしまう可能性がありますのでご注意ください。
昨今は個人情報の流出の問題が絶えず問題となっております。
パスワード管理のセキュリティを高め、安全にdesknet'sの運用を行ってくださいね。
ではでは
