| 目的 |
各アカウントのアカウントパスワードに対し任意のパスワードポリシーを設定することで、セキュリティレベルの向上が図れます。 有効期間とパスワード強度の変更、パスワードを一定回数間違えた段階でアカウントをロックする機能があります。 ※セキュリティ強化については接続元IPアドレスの制限を行う方法もあります。 |
|---|---|
| 対象プラン |
|
| 用語 |
【パスワードポリシー】 パスワードの文字数や使用できる種類などの規則性、パスワードの有効期限を定めた運用方針を指します。 |
| ポイント | お客様の社内セキュリティに従ってパスワードの詳細設定が可能です。 |
目次
※項目名をクリックいただく事で任意の設定手順へ移動できます。
1. パスワードポリシーの設定
パスワードポリシーの設定は、システム管理者ロールのアカウントで管理画面にログインして行います。
パスワードポリシーは「アカウント」「電話端末」のパスワードに対して設定が可能です。
パスワードポリシーの設定手順を紹介します。
それぞれの動作や仕様については、手順「2. パスワード有効期限の注意事項」以降をご確認ください。
1.1 アカウントに対してパスワードポリシーを設定する
手順1.管理画面「セキュリティ」>「パスワードポリシー」をクリックします。
手順2.「編集」をクリックします。
手順3.任意の設定項目を変更し、「保存」をクリックします。
| パスワード有効日数(日) (※) |
制限なし:パスワードを有効期限なしで利用できます。 30、60、90、180:左記の日数経過後にパスワードが無効となります。 |
|---|---|
| 過去パスワードの利用制限数(回) | 過去に利用されたパスワードに関する再利用を制限するかを選択します。 制限する場合、過去に利用されたパスワードの制限は 1 ~ 24世代で選択可能です。 |
| パスワード変更履歴の保持日数(日) |
「過去に利用されたパスワード」の保持日数を設定します。 ※保持日数を超過し削除されたパスワードは「過去パスワードの利用制限数」に関係なく再利用可能です。 |
| パスワード最小文字数 | パスワードの最小文字数を8~20文字で設定します。 |
| パスワード最大文字数 | パスワード最大文字数は20文字固定となります。 |
| パスワード強度:英小文字 | パスワードに英小文字を1文字以上含めることを条件とする場合に設定します。 |
| パスワード強度:数字 | パスワードに数字を1文字以上含めることを条件とする場合に設定します。 |
| パスワード強度:英大文字 |
パスワードに英大文字を1文字以上含めることを条件とする場合に設定します。 ※BIZTELバージョン 3.13.10 以降、本項目は初期値で有効化されています。 BIZTELバージョンを 3.13.10 以降へバージョンアップした場合、本項目が「設定する」に自動で変更されます。 |
| パスワード強度:記号 |
パスワードに記号を1文字以上含めることを条件とする場合に設定します。 ※BIZTELバージョン 3.13.10 以降、本項目は初期値で有効化されています。 BIZTELバージョンを 3.13.10 以降へバージョンアップした場合、本項目が「設定する」に自動で変更されます。 |
| アカウントとパスワードの一致制限 |
アカウントと同一のパスワードや、アカウントが含まれるパスワードの利用を制限します。 ※BIZTELバージョン 3.13.10 以降より利用可能です。 制限なし アカウントと同じ値のパスワードや、アカウントと同じ値が含まれるパスワードに対し制限を行いません。 アカウントと同一のパスワードを禁止 アカウントと同じ値のパスワードが設定できません。 例)アカウント「biztel」に対し、パスワードを「biztel」や「BIZTEL」には設定できません。 アカウントが含まれるパスワードを禁止 アカウントと同じ値が含まれるパスワードが設定できません。 例)アカウント「biztel」に対し、パスワードを「BIZTEL1234」などには設定できません。 BIZTELバージョンを 3.13.10 以降へバージョンアップした場合、本項目は自動で「アカウントと同一のパスワードを禁止」が適用されます。 |
| アカウントロック設定 |
アカウントパスワードのロック機能を有効とする場合に設定します。 ※BIZTELバージョン 3.13.10 以降、本項目は初期値で有効化されています。 |
| ロックとなるログインエラー回数(回) |
本項目で設定した回数のログインエラーを検知すると、アカウントロックが掛かります。 ログインエラー回数は、「ソフトフォンへのサインイン」「OpenCTIへのサインイン」「管理画面へのログイン」の失敗を区別せずカウントします。 |
| アカウントロック判定時間(分) | ログイン失敗が発生した場合、本項目で設定した時間内で連続したログイン失敗回数がカウントされます。 |
| アカウントロック時間(分) |
アカウントロックが解除されるまでの時間を設定します。 「自動解除なし」を設定する場合、時間によるロック解除はありません。 |
| メモ | 任意でご入力ください。 |
手順4.ポップアップが表示さるため、「OK」をクリックします。
手順5.設定が反映されていれば、変更完了です。
各アカウントのパスワード有効期限は、アカウント一覧より確認可能です。
※パスワード有効期限が設定されていない場合の表示内容は、BIZTELバージョンにより異なります。
・BIZTELバージョン 3.11.X まで:空欄で表示されます。
・BIZTELバージョン 3.12.0 以降:「制限なし」と表示されます。
パスワード有効日数の変更について
BIZTELバージョン 3.3.10 より、パスワードポリシー変更時、adminアカウントにメールアドレスが登録されていない場合、パスワード有効日数を「制限なし」から変更する事ができません。
メールアドレス登録後にパスワード有効日数を変更ください。
パスワードポリシーの要件を満たしていない場合
BIZTELバージョン 3.3.10 より、パスワードポリシー変更後、パスワードポリシーの要件を満たしていないアカウントは管理画面へのログイン後に画面上部に注意文言が表示されます。
注意文言が表示されるアカウントはマイアカウントよりパスワード変更後、再度管理画面へログインしてください。
1.2 電話端末に対してパスワードポリシーを設定する
電話端末に対してはパスワード強度設定のみ設定可能です。
パスワード有効期限設定・ロック機能設定の機能はありませんのでご注意ください。
手順1.パスワードポリシーの設定画面で「電話端末」をクリックします。
手順2.「編集」をクリックします。
※設定内容の詳細はアカウントのパスワードポリシーの手順と同様です。
電話番号にパスワードポリシーを設定する場合、「パスワードの文字数」「パスワード強度」のみ変更可能です。
※BIZTELバージョンを 3.13.10 以降で新規にご契約の場合、以下設定はデフォルトで有効化されています。
・「パスワード強度:英大文字」:設定する
・「パスワード強度:記号」:設定する
・「内線番号とパスワードの一致制限」:内線番号と同一のパスワードを禁止
手順3.編集完了後、「保存」をクリックします。
設定内容が反映されていれば設定完了です。
2. パスワード有効期限の注意事項
パスワード有効日数を設定した際の動作について注意事項を記載します。
● 有効期限を「制限なし」以外で設定した場合、長期間パスワードを変更していないアカウントについては、ログイン時にパスワード変更を求められます。
利用者にはパスワード変更を事前に通知及びパスワード変更を実施するようお願い致します。
● パスワード有効期限を新規に有効化する場合、「アカウント作成日」または「パスワードの最終更新日」から有効期限が作成されます。
なお、初期納品時から作成されているアカウントについては、事前にパスワード変更を行っていないと、パスワードポリシー有効とともにロックされますのでご注意ください。
● パスワード有効日数(日)の項目を「制限なし」以外にすると、アカウントによっては次回ログイン時に有効期限切れが発生する場合があります。
「制限なし」以外へ変更を行った場合はアカウント一覧を確認し、運用上問題ないかを確認してください。
パスワード有効期限が切れた場合の動作は「5. アカウントパスワードの有効期限が切れた場合」をご確認ください。
3. パスワード強度設定の注意事項
パスワード強度設定を変更した際の注意事項を記載します。
パスワード文字数制限を設定する場合の注意事項
● パスワードの文字数制限を 最低8文字 → 10文字 とし、有効日数を「制限なし」に設定する場合
パスワードを8文字で利用中のアカウントについては、そのまま継続利用が可能です。
アカウント利用者がパスワード変更するタイミングで文字数制限が強化されます。
● パスワードの文字数制限を 最低8文字 → 10文字 とし、有効日数を「30、60、90、180」のいずれかで設定する場合
文字数制限を設定する以前の8文字パスワードのアカウントについては、有効日数を超過するまで、8文字の状態で利用可能です。有効日数の超過などでアカウントがパスワードを変更するタイミングで設定が反映され、最低10文字の制限となります。
● パスワード強度の変更を実施した場合、新規作成もしくは既存アカウントが次回パスワード更新時にそのポリシーが有効になります。
● ハードフォンをご利用のお客様は電話端末のパスワード強度設定を実施しないようにご注意ください。
強度変更後、管理画面で電話端末のパスワードを変更すると電話機本体のパスワード変更が必要となります。
変更を行う場合、弊社での有償作業が必要となりますので、変更前に弊社までお問い合わせください。
● 以下の操作を行わないでください。
・ソフトフォンを立ち上げた状態で、ソフトフォンの電話端末パスワードを変更する
・ハードフォンの電源を入れ利用可能な状態で、電話端末パスワードを変更する
ソフトフォンや電話機本体のパスワードとBIZTEL管理画面で登録したパスワードが一致せず、お客様拠点のIPアドレスがBIZTEL管理画面のセキュリティによりブロックされる恐れがあります。
お客様拠点のソフトフォン・電話機全台が繋がらなくなる可能性がありますのでご注意ください。
4. ロック機能設定の注意事項
ロック機能設定を変更した際の注意事項を記載します。
アカウントロックの各項目を図で表すと以下にようなイメージとなります。
■アカウントロックイメージ図
4.1 アカウントロックの動作
アカウントロックの判定
アカウントロックは、アカウントロック判定時間内のエラー回数を基に判定します。
アカウントロック判定時間を超過してから、エラー回数に達した場合は、ロックされませんのでご注意ください。
アカウントロックの解除
アカウントロックが発生した場合、以下の動作がアカウントロック解除の条件となります。
● アカウントロック時間の超過
● パスワードリセット
● 管理者による解除
管理者によるアカウントロックの解除方法
アカウントロックが発生した場合、以下の様に「アカウントロック日時」と「ロック中」である旨が表示されます。
※ロック解除可能な権限は下記にありますので参照ください。
対象のアカウントをクリックし、「解除」ボタンをクリックする事で解除が可能です。
ロック解除対象のアカウントが「エージェント利用:設定する」に設定されていた場合、ロック解除後はソフトフォンの再起動およびエージェントログインが必要です。
ロック解除後は、必ず対象アカウントの利用者へソフトフォンの再起動をご案内ください。
ロック解除ボタンの操作可能アカウント
ロック解除操作が可能なアカウントは以下のとおりです。
| ロール | システム管理者 | スーパバイザ | ユーザ |
|---|---|---|---|
| システム管理者 | 〇 | 〇 | 〇 |
| スーパバイザ | - | 〇 | 〇 |
| ユーザ | - | - | - |
システム管理者・スーパバイザアカウントは自分と同等または自分より下位のロールに対するロック解除の操作が可能です。
権限がないアカウントに対しては、ロック解除を行えませんのでご注意ください。
アカウントロックの設定値を変更した場合
アカウントがパスワード入力中にアカウントロックの設定値を変更した場合、変更後の設定内容に従い動作します。
例えば、ロック対象のログインエラーの回数を4回から3回に変更すると、入力中のアカウントは4回目の入力後、ログイン成功・失敗に関わらずアカウントロックが発生します。
5. アカウントパスワードの有効期限が切れた場合のエラー例
アカウントパスワードの有効期限が切れた場合、アカウントパスワードの更新を促すメッセージが表示されます。
5.1 BIZTEL管理画面の場合
パスワードの有効期限が切れたアカウントでBIZTEL管理画面へログインしようとすると、エラーメッセージ及びパスワード変更画面が表示されます。
エラー例1)アカウントパスワードの有効期限が切れています。パスワードを変更してください。
エラー例2)パスワードの有効期限が切れています。「ログインできない方はこちら」から「パスワードをお忘れの方」よりパスワードを再設定してください。
5.2 ソフトフォンの場合
パスワードの有効期限が切れたアカウントでソフトフォンへサインインしようとすると、エラーメッセージが表示されます。
BIZTEL管理画面を起動し、パスワード変更後、再度ソフトフォンへのサインインをお試しください。
5.3 OpenCTIの場合
パスワード有効期限が切れたアカウントでOpenCTIにサインインすると、エラーメッセージが表示されます。
BIZTEL管理画面を起動し、パスワードを変更後、再度OpenCTIへのサインインをお試しください。
6. アカウントパスワードの変更方法
アカウントパスワードの変更方法を紹介します。
6.1 パスワードを失念してしまった場合の更新方法
※対象アカウントにメールアドレスが設定されていることが条件となります。
adminアカウントも含め、各アカウントにはメールアドレスの登録を推奨します。
メールアドレスが未設定の場合は「6.3 システム管理者ロールでアカウントパスワードを更新する」の手順で、システム管理者ロールのアカウント操作でパスワードを変更してください。
手順1.ログインボタンの下にある「ログインできない方はこちら」をクリックします。
※パスワードポリシーメニューのパスワード有効日数「制限なし」の場合は表示されません。
手順2.「パスワードをお忘れの方」をクリックします。
手順3.パスワードを更新するアカウントのメールアドレスを入力し、「私はロボットではありません」にチェックを入れます。
手順4.「パスワード再設定メール送信」をクリックします。
入力したメールアドレスに誤りがある場合、以下のように表示されます。
また、「私はロボットではありません」のチェックが入っていない場合は、「パスワード再設定メール送信」がクリックできません。
手順5.受信したメールを確認し、「パスワード再設定」をクリックします。
※もしくはメールに記載のURL(青字部分)をクリックします。
|
[BIZTEL](お客様サーバホスト名) ※本メールはBIZTELサーバより自動で送信されております。 あなたのアカウントについて、パスワードの再設定が要求されました。 パスワードを変更する場合は以下のボタンよりパスワード再設定を行ってください。 パスワード再設定: https://・・・・パスワード再設定用URLが記載されます。 パスワード再設定 を押すことが出来ない場合は以下のURLをコピーしてブラウザのアドレスバーに貼り付けてください © 2020 BIZTEL. All rights reserved. |
※パスワード再設定URLの有効期限は1時間です。
パスワードが期限切れ、または既にパスワードを更新済みの場合は以下のように表示されるため、再設定メールを再送してください。
手順6.パスワード設定画面にアカウントとパスワードを入力し、「パスワード設定」をクリックします。
以上で設定完了です。
パスワード更新完了後の動作は、BIZTELバージョンにより異なります。
・BIZTELバージョン 3.4.X まで:パスワード更新後、管理画面にログインされます。
・BIZTELバージョン 3.5.0 以降:パスワード更新後、管理画面のログイン画面が表示されます。
6.2 パスワードの有効期限が切れた場合の更新方法
ソフトフォン・OpenCTI上で有効期限切れの表示が出た場合の更新方法です。
手順1.ログインボタン下にある「ログインできない方はこちら」をクリックします。
手順2.「ソフトフォン・OpenCTIで「パスワード有効期限切れ」が表示された方」をクリックします。
手順3.更新対象のアカウントの情報を入力し、「私はロボットではありません」にチェック後、「パスワード変更」をクリックします。
以上で設定完了です。
パスワード更新完了後の動作は、BIZTELバージョンにより異なります。
・BIZTELバージョン 3.4.X まで:パスワード更新後、管理画面にログインされます。
・BIZTELバージョン 3.5.0 以降:パスワード更新後、管理画面のログイン画面が表示されます。
6.3 システム管理者ロールでアカウントパスワードを更新する
ユーザロールのアカウントがパスワードを紛失した場合、システム管理者ロールのアカウント操作によるパスワード変更が必要です。
マニュアル「1.アカウントの作成」をご確認いただき、「パスワード」欄を変更してください。
6.4 マイアカウントからパスワードを更新する
エージェントがパスワードの有効期限が切れる前の任意のタイミングでパスワードを変更する方法です。
管理画面へログイン後、「マイアカウント」から変更が可能です。
手順1.「マイアカウント」の基本情報から「編集」をクリックします。
手順2.新規パスワードを入力し、「登録」をクリックします。
手順3.「登録しますか?」と表示後、「OK」をクリックします。
パスワード更新後は管理画面からログアウトし、新規パスワードでログインできるかお試しください。