クリア

一般設定

ADManager Plusへの安全なログインのためにキャプチャを有効化

ボットベースの攻撃を阻止するため、ADManager Plusのログイン画面で、ユーザーにキャプチャコードを入力させることができます。

手順

  1. ADManager Plusにログインします。
  2. [委任]タブをクリックします。
  3. 左ペインで、[設定]下の[ログイン設定]をクリックします。
  4. [一般]タブをクリックします。
  5. 「ログインページでキャプチャを有効化してください」オプションを有効化します。
  6. 以下のオプションから一つ選択します。
    • 「キャプチャを常に表示。」
      ADManager plusへのログイン試行において常にキャプチャを表示するためには、本オプションを使用します。
    • 「無効なログイン試行の後にキャプチャを表示します。」
      本オプションを選択すると、失敗したログインの後、ユーザーはキャプチャを入力することになります。さらに、以下の設定が可能です。
      • 無効なログイン試行について、ユーザーがキャプチャを入力する必要が生じる数を設定
      • 無効なログイン試行のカウントをリセットする期限を設定
  7. 該当のオプションを選択することで、音声キャプチャを有効化することもできます。
    注記:音声キャプチャを有効化した場合は、キャプチャに数字のみが使用されます。また、特定のブラウザーが音声キャプチャに対応していない場合、通常のキャプチャ(アルファベットと数字の組み合わせ)が表示されます。
  8. [設定を保存]をクリックします。

ユーザーのブロックを設定

本機能を使用すると、ある期間内で特定数のログイン失敗があった際に、ユーザーやオペレーターのログインを一時的に防ぐことができます。

手順

  1. ADManager Plusにログインします。
  2. [委任]タブをクリックします。
  3. [設定]下の[ログイン設定]をクリックします。
  4. [一般]タブをクリックします。
  5. 「ユーザーのブロック設定」で、「無効なログイン試行の後にユーザーをブロックします」オプションを有効化します。
  6. 「無効な試行回数の上限」で、連続した失敗ログインについて、許容できる最大数を入力します。また、「範囲」で期間を設定します。当該期間に失敗ログイン許容回数が発生するとブロックがかかります。
  7. 「次の期間ユーザーをブロックする」で、ユーザーアカウントがブロックされる期間を選択します。
    注記:ユーザーのブロック設定の代わりにドメインアカウントのロックアウトポリシーが適用されるケースについて、下の表をご参照ください。
  8. [設定を保存]をクリックします。
ドメインアカウントのロックアウトポリシーがユーザーのブロック設定より優位になる状況
ユーザーのブロック設定の状態 適用される設定/ポリシー
失敗の試行回数が、ドメインアカウントのロックアウトポリシーにおけるアカウントロックアウトのしきい値より多い ドメインポリシー
「範囲」フィールドの値(期間)が、ドメインアカウントのロックアウトポリシーにおけるアカウントロックアウトの計測期間より長い ドメインポリシー
ブロックする期間が、ドメインアカウントのロックアウトポリシーにおけるロックアウト期間より短い ドメインポリシー
       概要