セキュリティ/ユーザー管理:ステップ3:システム レベルのセキュリティ設定の構成

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、システム全体のセキュリティ パラメータを設定する方法について説明します。

ログインの最大失敗回数などの大半のグローバル セキュリティ設定は、Security Analyticsのすべてのユーザーとセッションに適用されます。  パスワード有効期間やパスワードの期限切れ通知を送信する日数のように、パスワードの有効期限に関連した設定は、Security Analyticsの内部ユーザーには適用されますが、外部ユーザーには適用されません。

グローバルのデフォルト ユーザー パスワード有効期間を指定することに加え、パスワードの有効期限が近くなったSecurity Analyticsの内部ユーザーに通知を送信するか否か、送信する場合はそのタイミングを指定します。パスワードの有効期限に関する通知は、1回だけ送信される通知メールと、Security Analyticsへのログオン時に表示されるパスワード有効期限に関するメッセージで構成されます。

セキュリティ設定の構成

  1. Security Analyticsメニューで、[Administration]>[セキュリティ]を選択します。
    [セキュリティ]ビューが表示され、[ユーザー]タブが開きます。
  2. 設定タブをクリックします。
  3. セキュリティ設定]セクションで、次の表の説明に従って各フィールドの値を指定します。

                                           
    フィールド説明
    ロックアウト期間ユーザーが最大ログイン失敗回数を超過した後、Security Analyticsからロックアウトされる期間(分)。デフォルト値は20分です。
    アイドル期間セッションがタイムアウトするまでのアイドル状態の期間(分)。デフォルト値は60です。値が0の場合、セッションはタイムアウトしません。
    セッション タイムアウトタイムアウトするまでに許可されるユーザー セッションの最長期間。デフォルト値は600です。この値が0の場合、セッションの最長期間は設定されません。この値を設定すると、指定した期間が経過した後、セッションがタイムアウトします。ユーザーは再度ログインする必要があります。
    ユーザー名の大文字と小文字を区別しないログイン画面のRSA Security Analyticsユーザー名フィールドで大文字と小文字を区別しない場合は、このオプションを選択します。たとえば、Adminまたはadminを使用してSecurity Analyticsにログオンできます。
    最大ログイン失敗回数ユーザーがログインを失敗できる最大回数。ユーザーは、ここで指定した回数ログインに失敗するとロックアウトされます。デフォルト値は5です。
    グローバル デフォルト ユーザー パスワード有効期間Security Analytics内部ユーザーのデフォルトのパスワード有効期間の日数。値にゼロ(0)を指定すると、パスワードの有効期限が無効化されます。  アップグレードおよび新規インストールの場合、デフォルト値はゼロ(0)です。
    ユーザーへの<n>日前のパスワード有効期限切れの通知パスワードの有効期限の何日前になったら、ユーザーにまもなくパスワードの有効期限が切れることを通知するか。ユーザーは、パスワードの有効期限が切れる前の指定された日付に、1回限りの通知メールを受け取ります。また、Security Analyticsへのログオン時には、パスワード有効期限切れメッセージ ダイアログも表示されます。
    値にゼロ(0)を指定すると、パスワードの有効期限に関する自動通知が無効化されます。グローバル デフォルト ユーザー パスワード有効期間をゼロ(0)に設定した場合、ユーザーはパスワードの有効期限に関する自動通知を受け取りません。 
  4. Apply]をクリックします。セキュリティ設定はすぐに反映されます。パスワードの有効期限が切れると、パスワードを変更するよう求めるプロンプトがSecurity Analyticsへのログオン時に表示されます。
You are here
Table of Contents > システム セキュリティの設定 > ステップ3:システム レベルのセキュリティ設定の構成

Attachments

    Outcomes