ブロックするユーザー
「ブロックするユーザー」機能はそれぞれのセルフサービスポリシーの「詳細設定」にあります。認められていない行動を取ったユーザーをブロックすることで、Active Directory のエンドユーザーアカウントのセキュリティを強化しています。
管理者は一定期間、設定した要件を満たさなかったエンドユーザーのアクセスをブロックできます。(「セキュリティ質問」の認証に失敗)
ブロックするユーザーへの制限
ブロックされたユーザーは「パスワードのリセット」または「アカウントのロック解除」機能へのアクセスができません。
例:次の制限を設ける場合
- 「5」分間の不正アクセス回数「3」までに設定
- 「30」 分ユーザーをブロック
ユーザーがセキュリティ質問への回答に5分の間に3回失敗した場合、ADSelfService Plus はユーザーを30分間ブロックします。
この機能は次のユーザーをブロックします
- ADSelfService Plus に登録されていないユーザー
- ドメインに属していないユーザー
- スクリプトを使用してセキュリティ質問を推測するユーザー(総当たり攻撃)
「セキュリティ質問」の認証に失敗したユーザーを管理者がブロックできます。