セキュリティポリシー

Security01_v5.16.11.png

管理者でRtoaster action+管理画面ログイン >〔セキュリティポリシー〕タブ

  • Rtoasterアカウントに関するセキュリティポリシーを設定できます。
  • ここで設定された内容は、Rtoaster insight+/Rtoaster reach+を含むすべてのRtoasterアカウントに適用されます。
  • Rtoaster action+を複数ご契約されている場合、セキュリティポリシーはご契約毎に設定します。
    契約者名のプルダウンから対象を切り替えて設定を行ってください。
項目名 詳細
パスワード強度 パスワードの強度をプルダウンから選択します。
使用されている文字種(半角数字/半角英大文字/半角英小文字/それ以外)の数と文字カウントの組み合わせによって判定されます。
  • 無し
    文字種数1: 文字カウント6以上

  • 文字種数1: 文字カウント8以上

  • 文字種数2: 文字カウント8以上

  • 文字種数3: 文字カウント8以上
  • 最高
    文字種数4: 文字カウント10以上
※パスワードは 6文字以上64文字以下の文字列で指定します。
※同じ文字を複数回指定した場合は1文字としてカウントされます。
※ログインIDと同じ文字列は、文字種数および文字カウントで無視されます。
※パスワード辞書に完全一致する場合はパスワード強度無しと判定されます。
パスワード有効期間 『パスワードの有効期限を設定』を有効とした場合、パスワードの有効期間を指定します。
有効期間のカウントはパスワード変更日時から始まります。
1~365日まで指定可能です。
無効の場合は無期限になります。

※オペレーターにパスワード無期限が設定されていた場合、有効期間は無視されます。
パスワード再利用 『パスワードを再利用する制限を設定』を有効とした場合、以前使用したパスワードの再利用を禁止することができます。
1~10世代前まで指定可能です。
無効の場合は無制限になります。
2要素認証
Ver. 5.16.11
『ログイン時の2要素認証プロセスを有効にする』を有効とした場合、管理画面ログイン時に2要素認証が必要になります。
設定後の初回管理画面ログイン時に、2要素認証の設定画面が表示されます。
2要素認証には「Google Authenticator」などの2要素認証アプリが必要です。

※2要素認証プロセスを有効にする場合、非メールアドレス形式のログインIDのご利用はお控えください。
※Rtoaster action+自動データアップロードプログラムまたはRtoaster action+管理画面APIでのログインは2要素認証の対象外です。
許可IPアドレス ログイン時に許可するIPアドレスを指定します。
指定できるIPアドレスはグローバルIPのみで以下の形式で指定が可能です。
  • 個別IPアドレス
    (例)124.32.238.250
  • ネットワークアドレス
    (例)124.32.238.248/29
ネットワークアドレスを指定した場合は、同一ネットワーク内のIPアドレスからの接続が許可されます。
何も指定しない場合は無制限になります。
また、プライベートIPアドレスからのアクセスは常に許可されます。

《パスワード有効期限切れの場合》

  • ログイン時にパスワード変更が必要です。

許可IPアドレス設定手順

Rtoaster action+管理画面へのアクセスを許可するIPアドレスの設定を行う場合の手順です。

  1. 〔セキュリティポリシー〕のタブで、「編集」をクリックします
  2. 「許可IPアドレスを追加」をクリックします 
  3. IPアドレスを指定して「OK」をクリックします
    • r079_icon-ip.pngボタンをクリックすると現在利用中のIPアドレスを設定することができます。
    • コメント欄には任意のコメントを100文字まで入力可能です。
  • 許可IPアドレスを設定される際は、管理者からのアクセスに影響が出ないことを事前にご確認のうえ、設定を行ってください。