セキュリティの設定

不正アクセスを防ぎ、サイトを安全に運用するには、適切なセキュリティポリシーを構成する必要があります。 非アクティブな管理者アカウントのロック、メールによる2段階認証、パスワード変更の周期設定などにより、サイトのセキュリティレベルを強化できます。

画面左のサイドバーで 設定 → サイト をクリックします。 安全 タブでサイトのセキュリティに関する設定を構成できます。

• 非アクティブアカウントのロック：90日以上アクセスしていない管理者アカウントをロック状態に変更できます。

• メール認証：管理者アカウントでログインするたびにメールによる2段階認証を要求できます。

• デフォルトでフルアクセスを設定：他のアクセス権が選択されていない場合、新規ユーザーに「全アクセス権」をデフォルトで付与します。 この設定を無効にすると、アクセスレベルを手動で割り当てる必要があります。 一時ユーザーは、上記の設定が有効でも自動的に全アクセス権を付与されません。

  アクセスレベル管理の詳細は 出入レベルの管理性行する を参照してください。

• パスワードの有効期限：30日、60日、90日ごとにパスワードをリセットするように設定できます。

• 最大オフライン時間の設定：モバイルデバイスがネットワークに接続されていなくてもモバイルクレデンシャルが有効である時間を設定できます。

  • デフォルトは5分で、1分から8日の間で設定できます。

  • セキュリティと利便性のバランスをとるのに役立ち、特にネットワーク接続が制限される遠隔サイトで有用です。