目的 |
各アカウントのアカウントパスワードに対して、任意のパスワードポリシーを設定することで、セキュリティレベルをあげることが可能です。 有効期間とパスワード強度の変更、パスワードを一定回数間違えた段階でアカウントをロックする機能があります。 ※セキュリティ強化については接続元IPアドレスの制限を行う方法もあります。詳しくは、「1.IPアクセス制御する場合の設定」を参照ください。 |
---|---|
対象プラン | |
用語 |
【パスワードポリシー】 |
ポイント |
お客様の社内セキュリティに従ってパスワードの詳細設定が可能です。 |
目次
※項目名をクリックいただく事で任意の設定手順へ移動できます。
1. パスワードポリシーの設定
パスワードポリシーの設定は、システム管理者ロールのアカウントにて、BIZTEL管理画面より変更を行います。
パスワードポリシーは「アカウント」「電話端末」のパスワードに対して設定可能です。
本手順では、編集方法についてご紹介します。
それぞれの動作や仕様については、手順「2. パスワード有効期限の注意事項」以降をご確認ください。
1.1 アカウントに対してパスワードポリシーを設定する
手順1.BIZTEL管理画面にて、「セキュリティ」>「パスワードポリシー」をクリックします。
手順2.設定画面の表示後、「編集」をクリックします。
手順3.お客様の運用方針に沿って設定項目を変更し、「保存」をクリックします。
パスワード有効日数(日) (※) |
制限なし:パスワードを有効期限なしで利用できます。 30、60、90、180:左記の日数経過後にパスワードが無効となります。 |
---|---|
過去パスワードの利用制限数(回) | 過去に利用されたパスワードに関する再利用を制限するかを選択します。 制限する場合、過去に利用されたパスワードの制限は 1 ~ 24世代で選択可能です。 |
パスワード変更履歴の保持日数(日) |
「過去に利用されたパスワード」の保持日数を設定します。 保持日数を超過し削除されたパスワードは、「過去パスワードの利用制限数」に関係なく、再利用可能となります。 |
パスワード最小文字数 |
パスワードの最小文字数を8~20文字で設定します。 |
パスワード最大文字数 |
パスワード最大文字数は20文字固定となります。 |
パスワード強度:英小文字 | パスワードに英小文字を1文字以上含めることを条件とする場合に設定します。 |
パスワード強度:数字 | パスワードに数字を1文字以上含めることを条件とする場合に設定します。 |
パスワード強度:英大文字 | パスワードに英大文字を1文字以上含めることを条件とする場合に設定します。 |
パスワード強度:記号 | パスワードに記号を1文字以上含めることを条件とする場合に設定します。 |
アカウントロック設定 | アカウントパスワードのロック機能を有効とする場合に設定します。 |
ロックとなるログインエラー回数(回) | 本項目で設定した回数のログインエラーを検知すると、アカウントロックが掛かります。 ログインエラー回数は、「ソフトフォンへのサインイン」「OpenCTIへのサインイン」「管理画面へのログイン」の失敗を区別せずカウントします。 |
アカウントロック判定時間(分) | ログイン失敗が発生した場合、本項目で設定した時間内で連続したログイン失敗回数がカウントされます。 |
アカウントロック時間(分) | アカウントロックが解除されるまでの時間を設定します。 「自動解除なし」を設定する場合、時間によるロック解除はありません。 |
メモ | 任意でご入力ください。 |
手順4.以下のポップアップが表示されますので「OK」をクリックします。
手順5.設定が反映されていれば、変更完了です。
各アカウントのパスワード有効期限は、アカウント一覧より確認可能です。
パスワード有効日数の変更について
BIZTELバージョン 3.3.10 より、パスワードポリシー変更時、adminアカウントにメールアドレスが登録されていない場合、パスワード有効日数を「制限なし」から変更する事ができません。
メールアドレス登録後にパスワード有効日数を変更ください。
パスワードポリシーの要件を満たしていない場合
BIZTELバージョン 3.3.10 より、パスワードポリシー変更後、パスワードポリシーの要件を満たしていないアカウントは管理画面へのログイン後に画面上部に注意文言が表示されます。
注意文言が表示されるアカウントはマイアカウントよりパスワード変更後、再度管理画面へログインしてください。
1.2 電話端末に対してパスワードポリシーを設定する
電話端末に対してはパスワード強度設定のみ設定可能です。
(パスワード有効期限設定、ロック機能設定の機能はありませんのでご注意ください。)
手順1.パスワードポリシーの設定画面で「電話端末」をクリックします。
手順2.「編集」をクリックします。
※設定内容の詳細はアカウントのパスワードポリシーの手順と同様です。
電話番号にパスワードポリシーを設定する場合、パスワードの文字数、強度のみ変更可能です。
手順3.編集完了後、「保存」をクリックします。
設定内容が反映されていれば設定完了です。
2. パスワード有効期限の注意事項
パスワード有効日数を設定した際の動作について注意事項を記載します。
● 有効期限を「制限なし」以外で設定した場合、長期間パスワードを変更していないアカウントについては、ログイン時にパスワード変更を求められます。
利用者にはパスワード変更を事前に通知及びパスワード変更を実施するようお願い致します。
● パスワード有効期限を新規で有効化する場合、「アカウント作成日」または「パスワードの最終更新日」から有効期限が作成されます。尚、初期納品時から作成されているアカウントについては、事前にパスワード変更を行っていないと、パスワードポリシー有効とともにロックされますのでご注意ください。
● パスワード有効日数(日)の項目を「制限なし」以外にすると、アカウントによっては次回ログイン時に有効期限切れが発生する場合がありますので、「制限なし」以外へ変更を行った場合はアカウント一覧を確認し、運用上問題ないかを確認してください。
パスワード有効期限が切れた場合の動作は「5. アカウントパスワードの有効期限が切れた場合」をご確認ください。
3. パスワード強度設定の注意事項
パスワード強度設定を変更した際の注意事項を記載します。
パスワード文字数制限を設定する場合の注意事項
● パスワードの文字数制限を 最低8文字 → 10文字 とし、有効日数を「制限なし」に設定する場合
パスワードを8文字で利用中のアカウントについては、そのまま継続利用が可能です。
アカウント利用者がパスワード変更するタイミングで文字数制限が強化されます。
● パスワードの文字数制限を 最低8文字 → 10文字 とし、有効日数を「30、60、90、180」のいずれかで設定する場合
文字数制限を設定する以前の8文字パスワードのアカウントについては、有効日数を超過するまで、8文字の状態で利用可能です。有効日数の超過などでアカウントがパスワードを変更するタイミングで設定が反映され、最低10文字の制限となります。
● パスワード強度の変更を実施した場合、新規作成もしくは既存アカウントが次回パスワード更新時にそのポリシーが有効になります。
● ハードフォンをご利用のお客様は電話端末のパスワード強度設定を実施しないようにご注意ください。強度変更後、管理画面で電話端末のパスワードを変更すると電話機本体のパスワード変更が必要となります。
変更を行う場合、弊社での有償作業が必要となりますので、変更前に弊社までお問い合わせください。
● ソフトフォンを立ち上げた状態で管理画面のソフトフォンの電話端末パスワード変更や、ハードフォンの電源を入れ利用可能な状態で電話端末パスワードを変更した場合、ソフトフォン・電話機本体のパスワードとBIZTEL管理画面で登録したパスワードが不一致となり、お客様拠点のIPアドレスがBIZTEL管理画面のセキュリティによりブロックされる恐れがあります。
お客様拠点のソフトフォン・電話機全台が繋がらなくなる可能性がありますのでご注意ください。
4. ロック機能設定の注意事項
ロック機能設定を変更した際の注意事項を記載します。
アカウントロックの各項目を図で表すと以下にようなイメージとなります。
■アカウントロックイメージ図
4.1 アカウントロックの動作
アカウントロックの判定
アカウントロックは、アカウントロック判定時間内のエラー回数を基に判定します。
アカウントロック判定時間を超過してから、エラー回数に達した場合は、ロックされませんのでご注意ください。
アカウントロックの解除
アカウントロックが発生した場合、以下の動作がアカウントロック解除の条件となります。
● アカウントロック時間の超過
● パスワードリセット
● 管理者による解除
管理者によるアカウントロックの解除方法
アカウントロックが発生した場合、以下の様に「アカウントロック日時」と「ロック中」である旨が表示されます。
※ロック解除可能な権限は下記にありますので参照ください。
対象のアカウントをクリックし、「解除」ボタンをクリックする事で解除が可能です。
尚、管理者がロックを解除後、ロック解除の対象アカウントが「エージェント利用:設定する」の場合、コールセンターのステータス機能を利用する為にソフトフォンの再起動およびエージェントログインが必要です。ロック解除後は、対象アカウントの利用者へソフトフォンの再起動をご案内ください。
ロック解除ボタンの操作可能アカウント
ロック解除操作が可能なアカウントは以下となります。
ロール | システム管理者 | スーパバイザ | ユーザ |
---|---|---|---|
システム管理者 | 〇 | 〇 | 〇 |
スーパバイザ | - | 〇 | 〇 |
ユーザ | - | - | - |
システム管理者・スーパバイザアカウントは自分と同等または自分より下位のロールに対するロック解除の操作が可能です。(権限がないアカウントに対しては解除できませんのでご注意ください。)
アカウントロックの設定値を変更した場合
アカウントがパスワード入力中にアカウントロックの設定値を変更した場合、変更後の設定内容に従い動作しますのでご注意ください。
例えば、ロックとなるログインエラーの回数を4回から3回に変更すると、入力中のアカウントは4回目の入力後、ログイン成功・失敗に関わらずアカウントロックが発生します。
5. アカウントパスワードの有効期限が切れた場合のエラー例
アカウントパスワードの有効期限が切れた場合、アカウントパスワードの更新を促すメッセージが表示されます。
5.1 BIZTEL管理画面の場合
パスワードの有効期限が切れたアカウントでBIZTEL管理画面へログインしようとすると、エラーメッセージ及びパスワード変更画面が表示されます。
エラー例1)アカウントパスワードの有効期限が切れています。パスワードを変更してください。
エラー例2)パスワードの有効期限が切れています。「ログインできない方はこちら」から「パスワードをお忘れの方」よりパスワードを再設定してください。
5.2 ソフトフォンの場合
パスワードの有効期限が切れたアカウントでソフトフォンへサインインしようとすると、エラーメッセージが表示されます。
BIZTEL管理画面を起動し、パスワード変更後、再度ソフトフォンへのサインインをお試しください。
5.3 OpenCTIの場合
パスワード有効期限が切れたアカウントでOpenCTIにサインインすると、エラーメッセージが表示されます。
BIZTEL管理画面を起動し、パスワードを変更後、再度OpenCTIへのサインインをお試しください。
6. アカウントパスワードの変更方法
アカウントパスワードの変更方法を紹介します。
6.1 パスワードを失念してしまった場合の更新方法
※対象アカウントにメールアドレスが設定されている事が条件となります。設定されていない場合は、「6.3 システム管理者ロールでアカウントパスワード」を参照頂き、システム管理者ロールのアカウントで管理画面よりパスワードを変更してください。
adminアカウントも含め、各アカウントにはメールアドレスの登録を推奨致します。
手順1.ログインボタン下にある「ログインできない方はこちら」をクリックします。
※パスワードポリシーメニューのパスワード有効日数「制限なし」の場合は表示されません。
手順2.「パスワードをお忘れの方」をクリックします。
手順3.パスワードを更新するアカウントのメールアドレスを入力し、「私はロボットではありません」をチェックをします。
手順4.「パスワード再設定メール送信」をクリックします。
※入力したメールアドレスに誤りがある場合、以下のように表示されます。
※「私はロボットではありません」のチェックが入っていない場合、クリックできません。
手順5.受信したメールを確認し、「パスワード再設定」をクリックします。
※もしくはメールに記載のURL(青字部分)をクリックします。
[BIZTEL](お客様サーバホスト名) ※本メールはBIZTELサーバより自動で送信されております。 あなたのアカウントについて、パスワードの再設定が要求されました。 パスワードを変更する場合は以下のボタンよりパスワード再設定を行ってください。 パスワード再設定: https://・・・・パスワード再設定用URLが記載されます。 パスワード再設定 を押すことが出来ない場合は以下のURLをコピーしてブラウザのアドレスバーに貼り付けてください © 2020 BIZTEL. All rights reserved. |
※パスワード再設定URLの有効期限は1時間となります。
期限切れ・既にパスワードを更新済みの場合、以下のように表示されますので再設定メールを再度送信ください。
手順6.パスワード設定画面にてアカウント、パスワードを入力し、「パスワード設定」をクリックします。
パスワード更新完了後、BIZTELバージョンにより動作が異なります。
・BIZTELバージョン 3.4.X まで:パスワード更新後、管理画面にログインされます。
・BIZTELバージョン 3.5.0 以降:パスワード更新後、管理画面のログイン画面が表示されます。
6.2 パスワードの有効期限が切れた場合の更新方法
ソフトフォン・OpenCTI上で有効期限切れの表示が出た場合の更新方法です。
手順1.ログインボタン下にある「ログインできない方はこちら」をクリックします。
手順2.「ソフトフォン・OpenCTIで「パスワード有効期限切れ」が表示された方」をクリックします。
手順3.更新対象のアカウントの情報を入力し、「私はロボットではありません」にチェック後、「パスワード変更」をクリックします。
パスワード更新完了後、BIZTELバージョンにより動作が異なります。
・BIZTELバージョン 3.4.X まで:パスワード更新後、管理画面にログインされます。
・BIZTELバージョン 3.5.0 以降:パスワード更新後、管理画面のログイン画面が表示されます。
6.3 システム管理者ロールでアカウントパスワードを更新する
エージェント(ユーザロールのアカウント)がパスワードを紛失した場合、システム管理者ロールのアカウントによるパスワード変更が必要です。
詳細はマニュアル「1.アカウントの作成」内のアカウントパスワード部分を変更ください。
6.4 マイアカウントからパスワードを更新する
エージェントがパスワードの有効期限が切れる前の任意のタイミングでパスワードを変更する方法です。
BIZTEL管理画面へログイン後、「マイアカウント」から変更が可能です。
手順1.「マイアカウント」の基本情報から「編集」をクリックします。
手順2.新規パスワードを入力し、「登録」をクリックします。
手順3.「登録しますか?」と表示後、「OK」をクリックします。
パスワード更新後、BIZTEL管理画面からログアウトし、新規パスワードでログインできるかお試しください。