ユーザーに適用できるセキュリティ設定を教えてください。
Enterpriseまたはそれ以上の製品の管理者は、アカウント全体のセキュリティ設定を管理対象ユーザーに対して設定できる追加のセキュリティ機能にアクセスできます。
セキュリティ設定にアクセスするには:
- アカウントにログインし、管理コンソールに移動します。
- 左側のサイドバーで、[Enterprise設定] をクリックします。
- ページの上部で、[セキュリティ] をクリックします。
[サインアップとログイン]: このセクションでは、自己サインアップの有効化、ユーザーによるメールアドレス変更の制限、ユーザーアクティビティに関する管理者への通知の設定、認識されていないログインに対する2段階ログイン認証の要求を行うことができます。
[2段階ログイン認証]: このセクションでは、ユーザーに対して、Enterpriseのコンテンツにアクセスする際に2つ目の認証用資格情報を入力するよう要求できます。
[パスワードの要件]: Enterprise管理者はこのセクションを使用して、管理対象ユーザーに対して、次のようなパスワードポリシーを設定できます。
- パスワードの安全度の要件
- パスワードのリセット (自動または手動によるパスワードの一斉リセット)
- パスワードの再使用の制限
- 試行失敗が設定された回数を超えた場合の通知
- 最大セッション時間の制限
注
EnterpriseアカウントがSSOに対応している場合、これらのパスワード設定は、ユーザーのSSOパスワードではなく外部の「Box固有のパスワード」に適用されます。これは、外部コラボレータに強力なパスワードを要求する場合も同じです。
EnterpriseアカウントがSSOに対応している場合、これらのパスワード設定は、ユーザーのSSOパスワードではなく外部の「Box固有のパスワード」に適用されます。これは、外部コラボレータに強力なパスワードを要求する場合も同じです。
[アップロード]: Enterprise管理者およびElite管理者はこのセクションを使用して、ユーザーが通常の (暗号化されていない) FTPからBoxアカウントにアクセスすることを防止できます。
アカウント保有者に対して、フォルダへのメールアップロードを許可することもできます。
[すべてのユーザーのセッション持続期間]: 管理対象ユーザーが操作を行わずにアカウントにログインしたままでいることができる時間制限を設定できます。[デフォルト] の値は14日間 (2週間) です。
注
セッションの持続時間設定は、Boxウェブアプリにのみ適用されます。ここで設定したセッションの持続時間は、他のBoxエンドポイント (Boxモバイルアプリケーション、Boxデスクトップアプリケーション、Box Notesなど) からBoxにアクセスするユーザーには適用されません。
セッションの持続時間設定は、Boxウェブアプリにのみ適用されます。ここで設定したセッションの持続時間は、他のBoxエンドポイント (Boxモバイルアプリケーション、Boxデスクトップアプリケーション、Box Notesなど) からBoxにアクセスするユーザーには適用されません。
[アプリケーションの設定]: このセクションでは、ユーザーごとに許可されるアプリケーションの数を設定したり、許可されるアプリケーションからユーザーがログインした場合に通知を受け取るかどうかを制御したりできます。
[アプリケーションの設定] セクションは、他のセキュリティ設定とは別の画面に表示されます。
[アプリケーションの設定] セクションにアクセスするには:
- 管理コンソールの左側のサイドバーで、[Enterprise設定] をクリックします。
- ページの上部で、[セキュリティ] をクリックします。
- [デバイスの管理を有効にする] をオンにします。
tech_writers_swarm_kb