Boxでは、管理者が組織の非アクティブなセッションに関するポリシーを定義する方法の精度を改善しました。これにより、管理者は、組織を保護する方法をより詳細かつきめ細かに制御できるようになります。
セッションの非アクティブ期間は、管理コンソールの [セキュリティ] タブ内のルールです。ここでは、管理者が、ユーザーによる操作が行われなかった場合にセッションが終了するまでの期間を設定します。 この自動化プロセスは、長い間セッションが開いた状態が脆弱性につながらないようにするために重要ですが、ビジネスニーズを考慮せずに実装した場合は、従業員の作業を中断するログインが頻繁に要求されるため、煩わしさも発生する可能性があります。
今回の新しい更新により、セッションが終了するまでの非アクティブ期間をBox管理者が設定する方法が変更されます。 これまで、管理者は、セッションの終了についてあらかじめ定義されていた12の期間から選択できましたが、Boxではその選択肢を何倍にも拡大しました。 今回の更新により、管理者は以下を行えるようになります。
-
時間単位 (分、時間、日) を選択する
-
より広い範囲の値から選択する
既存のポリシーは影響を受けることも変更されることもありません。これによって変わるのは、管理者が今後非アクティブなセッションに関するポリシーを変更する方法だけです。 このようなBoxのセキュリティ設定の詳細については、Boxのサポートページを参照してください。