セキュリティ管理

組織のエンドポイントマシン（Windows、macOS、Linuxマシン）を保護するために、エンドポイントMFA機能を有効化することができます。この機能により、既存のActive Directoryドメイン認証に加えて、MFAのレイヤーが追加されます。したがって、攻撃者がドメインユーザーの認証情報を悪用したとしても、ユーザーのマシンにアクセスするには、さらに段階を踏んで認証に成功する必要があります。エンドポイントのMFAにより、リモートアクセス中もエンドポイントが保護されます。機能の設定方法については、こちらをクリックしてください。

パスワードへの不正アクセスは、組織にとって重大なセキュリティリスクとなります。組織のリソースを保護するためには、強力なパスワードの作成が必須です。ADSelfService Plusのパスワードポリシー強化を使用して、強力なパスワードポリシーを設定できます。この機能を使用すると、組織用にカスタムパスワードポリシーを作成し、ユーザーにそのポリシーの遵守を強制することができ、組織のセキュリティを危険にさらす可能性のある弱いパスワードを設定させないようにすることができます。これらのパスワードポリシーは、パスワード同期およびシングルサインオン機能を使用して連携したすべてのオンプレミスおよびクラウドのエンタープライズアプリケーションにも適用されます。

特殊文字や数字の最小数、辞書に含まれる単語の使用の禁止、回文の禁止など、さまざまな複雑さのルールが設定できます。設定が完了すると、新しく作成されたパスワードが、設定されたパスワードポリシーに準拠するように、対話型UIがレンダリングされます。

組織内のエンドポイントを確実に保護するために、本機能を使用して作成されたパスワードポリシーを、WindowsのGINA/CP（Ctrl+Alt+Del）画面を使用して変更するパスワードの変更、Active Directoryユーザーとコンピューター（ADUC）コンソールでのパスワードのリセットに対して強制できます。これは、ADSelfService Plusログインエージェントとパスワード同期エージェントをインストールすることで実現できます。パスワードポリシー強化の設定方法については、こちらをクリックしてください。

パスワードの有効期限を設定することで、ADドメインユーザーはパスワードを定期的に変更するよう促されるため、組織のエンドポイントに対するセキュリティ攻撃を防ぐことができます。有効期限が切れる前にパスワードを変更することを忘れて、ユーザーがマシンにアクセスできなくなってしまう場合があります。ADSelfService Plusのパスワードの期限切れに関する通知機能により、ユーザーはパスワードとアカウントの有効期限に関するメール、SMS、およびプッシュ通知を受信できます。これにより、ユーザーは事前にパスワードを変更できるため、ドメインアカウントに常にアクセスできるようになります。パスワードの期限切れに関する通知の詳細については、こちらをクリックしてください。