サイトのセキュリティ管理

Document created by Cisco Localization Team on Mar 23, 2017Last modified by Cisco Localization Team on Aug 7, 2017
Version 3Show Document
  • View in full screen mode
 

セキュリティオプションの設定

サイト管理は、WebEx サイトの不正使用を防ぐためのいくつかの方法を提供します。 実行できること:

 
  • 厳しいパスワード基準を指定することで簡単に推測できない安全なパスワードを指定する

     

  • ミーティング出席者によるパスワードの提供を要求することで、WebEx セッションへの不正アクセスを防ぎます

     

  • 紛失パスワードのすべての要求を確認できます

     

  • Access Anywhere の使用を許可する

     

 
      
1    左側ナビゲーションバーで、[構成 > 共通のサイト設定 > オプション] の順に選択します。
2    [セキュリティオプション] セクションでサイトのオプションを構成します。
3    [更新] を選択します。

セキュリティオプション

 
                                                                                                                                                                

オプション

 

説明

 

アカウント管理のセクション

 

ユーザーによるユーザー名の変更を許可する

 

これを選択し、ユーザーが各自のユーザープロファイルの編集でユーザー名を変更できるようにします。 サイトで自動ログインのオプションが有効な場合、このオプションは利用できません。

 

メールアドレスを更新するにはユーザーによる確認が必要です

 

このオプションを選択することで、主催者メールアドレスの更新にサイト管理者による承認が必要になります。 [主催者アカウント要求の確認] オプションは [アカウント管理の設定] セクションにあり、これも選択済みであることが必要です。

 

ログインに [N] 回失敗した場合にアカウントをロックする

 

選択するとユーザーが試行できるログインの回数を指定することができます。この指定回数を超えるとアシスタンスに連絡する必要があります。 アカウントがロックアウトされる際に、サイト管理者にも知らせが届くよう選択することも可能です。

 

[N] 分後に自動的にアカウントのロックを解除する

 

選択するとあなたが指定した時間 (分) の後にアカウントが自動的にロックします。

 

非アクティブな状態が [N] 日続いたらにアカウントを無効にする

 

これを選択して無効になるまでの非アクティブ状態の日数を指定します。 ユーザーがいつログオンしてもアカウントは [有効] になっています。 このオプションがオンになっている場合、タイマーを指定することができます。

 
重要:

ユーザーは、アカウントが無効化されたというサイト管理者からの情報は受け取りません。 WBS31 以降、非アクティブ化されるアカウントのメール通知を有効にすることができます。

 
 

アカウントが非アクティブにされる [N] 日および 1 日前にメール通知が送信されます

(WBS31 以降)

指定日数期間ログインしなかったためにアカウントが無効になるユーザーへのメール送信を選択します。 アカウントがアクティベートされる前に、最初のメールが送信される日数を指定することができます。

パスワードを忘れた場合

次のいずれかのオプションを選択します:

  • ユーザーにリンクを含むメールを送信し、パスワード変更を行う。

     

    (WBS32 以降) このメールを送信するには管理者による承認が必要とすることができる。 [[パスワードを忘れましたか?] リクエストの承認が必要] チェックボックスにチェックを入れる。

     

  • 管理者にユーザーパスワードのリセットをリクエストします。

     

自動ログイン API がオンの場合でもユーザーによるパスワードの変更を許可する

 

このオプションを選択すれば、自動ログイン API が使用されている場合でもユーザーはパスワードを変更できます。

 

API 経由でユーザーアカウントを管理する

 

これを選択して URL または XML API を使用してユーザーアカウントを作成あるいは変更できます。

 

パスワードを忘れた場合

 

ユーザーがパスワードを忘れた場合に表示するオプションを指定します:

 
  • サイト管理者がユーザーパスワードの要求を受信することを指定します。

     

  • [パスワードを変更するためのメールを送信する] を選択してパスワードが記載されているメールを送信します。 このメールにはサイト管理者が要求を承認したかどうかについての記載も含まれています。 非 SSO サイトでは [パスワードを変更するためのメールを送信する] オプションが既定で選択されています。

     

  • パスワードのリセットについてのカスタムメールを作成する場合、[ブランディングテキストを表示する] を選択します。 SSO サイトでは既定でこのオプションが選択されています。

     

    重要      

    [API 経由でユーザーアカウントを管理する] オプションが選択されている場合、[ブランディングテキストを表示する] オプションのみが利用できます。

     
     
 

アカウントのサインアップセクション

 

新しいアカウントの確認が必要

 

選択してユーザーのアカウントサインアップの確認を要求します。 さらに、確認リンクが有効な日数を指定することもできます。 指定期限内にアカウントが有効化されていない場合、リンクの有効期限が切れます。

 

新しいアカウントの作成時にすべてのサイト管理者に知らせる

 

選択すれば、新しいユーザーアカウントが作成された際にすべてのサイト管理者に通知が届きます。

 

サインアップフォームにセキュリティ確認を表示する

 

これを選択して、新しいユーザーが、セキュリティ強化のために画面に表示される文字または数字が記載された歪んだ画像を入力するよう要求します。

 

パスワード管理セクション

 

ユーザーアカウントの複雑なパスワードを要求します。

 

これを選択して、新規および変更されたユーザーパスワードの指定したパスワード基準への準拠を要求します。

ユーザーがアカウントにサインインする、またはパスワードをリセットするときに、またあるいは、.csv ファイルからアカウント情報をインポートするとき、システムはパスワードを自動的に生成します。 自動生成されたパスワードには次の文字のみが含まれます (パスワード設定で大文字小文字の組み合わせと特殊文字が必須になっている場合)。

  • ` (逆引用符、チルダ記号のキーに配置されている文字)

     

  • L (大文字の L)

     

  • l (小文字の L)

     

  • 1 (数字、壱)

     

  • O (大文字の O)

     

  • o (小文字の o)

     

  • 0 (数字、零)

     

 

大文字と小文字を混ぜる

ユーザーパスワードに大文字と小文字を混在するよう要求するには、これを選択します。

最小文字数

ユーザーパスワードに指定した数の文字を加えるよう要求するには、これを選択します。

最小数字数

ユーザーパスワードに指定した数の数文字を加えるよう要求するには、これを選択します。

最小アルファベット文字数

ユーザーパスワードに指定した数の英文字を加えるよう要求するには、これを選択します。

最小特殊文字数

ユーザーパスワードに指定した数の特殊文字を加えるよう要求するには、これを選択します。

同じ文字を 3 回以上使用することはできません

ユーザーパスワードに 2 回以上同じ文字を使用することを不可とするには、これを選択します。

アカウントのパスワードに動的ウェブページのテキスト (サイト名、主催者名、ユーザー名) の使用を禁止する

動的ウェブページのテキスト使用を不可とするには、これを選択します。

  • ミーティング、イベント、セッションが発生するサイトの URL です、例えば、your_company.webex.com です。

     

  • 主催者の名前

     

  • Username

     

例えば主催者の名前が Wendy Smith の場合に次のパスワードは使用することができません: Wendy、Smith、WendySmith、wendy、wendysmith、wendysmeeting、meetwithwendy です。

このリスト中の言葉をアカウントパスワードとして使用することはできません

ユーザーパスワードに一覧に含まれる文字を使用することを不可とするには、これを選択します。 指定の文字の一覧への追加または削除を行うには、一覧を編集します。

ユーザーは [N] 時間後にパスワードをリセットできる

ユーザーが指定時間内はパスワードの変更ができないようにするには、これを選択します。

ユーザーがアカウントパスワードをクッキーに保存することを許可する

 

ユーザーがブラウザのクッキーにパスワード情報を保存することを許可するにはこれを選択します。 このオプションを有効にすると、ユーザーは同じコンピュータからログインする場合にパスワードを毎回入力する必要がなくなります。

 

[N] 回前に使用したパスワードの再使用を禁止する

 

ユーザーが指定回数は一意なパスワードを指定するまで、同じパスワードの再使用ができなくするには、これを選択します。

このオプションはサイクリックパスワードオプションとして知られています。

 

パスワードエイジングセクション

 

すべてのユーザーに [N] 日ごとにパスワードを変更させる

 

選択して指定日数が経過したらユーザーがパスワード変更するよう強制することができます。

 

すべてのユーザーに次回のログイン時にパスワードを変更させる

 

選択して次回ユーザーがログインした際にパスワードの変更を強制することができます。

 

Center セクション

 

すべてのミーティングを非公開ミーティングにする

 

Meeting Center、Event Center、および Training Center で異なるオプションです。 選択してすべての WebEx セッションがサイトカレンダー上に公開されないことを要求します。

 

すべてのミーティングでパスワードが必要

 

Meeting Center、Event Center、および Training Center で異なるオプションです。 ユーザーにすべてのスケジュール済み WebEx セッションの有効なパスワードの提供を要求するには、これを選択します。

 
重要:

既定では、[すべてのミーティングでパスワードを必須とする] オプションが選択されています。 WebEx ではサイト上のミーティングの安全性確保のため、このオプションを選択しておくことをお薦めします。

 
 

招待状にパスワードを記載しない

Meeting Center が対象です。 選択してパスワードが招待状メールで送信されることを防ぎます。

電話から参加する場合にユーザーはアカウントが必要

Meeting Center および Training Center のみに適用されます。 (サイトに TSP 音声がある場合は適用外) 主催者によりログインが求められ、出席者が電話からログインできるようにする場合に選択します。 出席者はプロファイル設定で電話番号と PIN を追加しておく必要があります。

電話で参加する場合にミーティングパスワードが必要

Meeting Center、Event Center、および Training Center で異なるオプションです。 (サイトに TSP 音声機能がある場合は対象外) 選択することで、参加者が電話からの参加する際に数字のミーティングパスワードを入力することが求められます。

ビデオ会議システムから参加している場合にミーティングパスワードの入力を強制する

Meeting Center、Event Center、および Training Center で異なるオプションです。 選択することで、参加者がビデオ会議システムからの参加する際に数字のミーティングパスワードを入力することが求められます。

ミーティング参加にサインインが求められた場合のビデオ会議システム:

Meeting Center、Event Center、および Training Center で異なるオプションが提供されます (ミーティングパスワードが要求され、ビデオ会議システムから参加する場合)。 [ブロック済み] または [許可済み] を選択します。 ブロック済みの場合、ビデオ会議システムユーザーはログインが求められるミーティングを開始したり参加することができません。 これには、ログイン必須の設定が施されているパーソナル会議室が含まれます。

サインインユーザーによる録画の視聴を制限する

Meeting Center、Event Center、および Training Center で異なるオプションです。 選択することで、ユーザーが録画を視聴するにはサインインが必要になります。 録画ヘのアクセスを制限しない場合、主催者は独自のセキュリティ設定を指定できます。

録画のダウンロードを禁止する

Meeting Center、Event Center、および Training Center で異なるオプションです。 選択することで、ユーザーは録画のダウンロードができなくなります。 録画ヘのアクセスを制限しない場合、主催者は独自のセキュリティ設定を指定できます。

出席者が主催者より先に参加することを許可する

 

Meeting Center、Event Center、および Training Center です。 これを選択して、主催者がセッションに参加する前に参加者またはパネリストがセッションに参加することを許可します。

 

最初に参加した出席者がプレゼンタになる

 

Meeting Center が対象です。 プレゼンタとして主催者の前にミーティングに最初に参加した参加者を指定するには、これを選択します。 この出席者にボールが渡され、ミーティング中にコンテンツを共有することができます。 主催者より先にセッションに参加のオプションが有効になっている必要があります。

 

出席者またはパネリストが主催者より先に電話会議に参加することを許可する

 

Meeting Center、Event Center、および Training Center です。 これを選択して、主催者がセッションに参加する前に、参加者またはパネリストが電話会議に参加することを許可します。 主催者より先にセッションに参加のオプションが有効になっている必要があります。

 

ミーティングの強力なパスワードを要求する

 

これを選択して、すべての WebEx セッションパスワードが指定した強力なパスワード条件に準拠していることを要求します。 強力なパスワード基準についての詳細。

 

電話会議情報を [ミーティング情報] タブおよび [情報] ウィンドウに表示

 

このオプションを選択して、電話にパーソナル会議番号が使用される際に表示される電話会議情報を設定します。 主催者のアクセスコード情報もサブオプションで表示することが可能です。 既定ではオプションは有効になっていますが、安全のために無効にすることも可能です。

 

参加者が 1 人だけになったらミーティングを自動的に終了する

 

Meeting Center、Event Center、および Training Center です。 非アクティブ状態が指定時間続いたら、WebEx セッションを自動的に終了させる場合に、これを選択します。 ミーティングの自動終了を防ぐため、セッション主催者には指定された残りの時間の警告が通知されることを指定することができます。

 

主催者ミーティングのメールに主催者キーを含める

 

Meeting Center、Event Center、および Training Center です。 主催者のミーティングメールに主催者キーを自動的に含めるには、これを選択します。

 

その他のセクション

 

サイトへのアクセスの前にログインが必要

 

すべてのユーザーは、WebEx サービスサイトにログインして WebEx セッションを開催したり出席するためにアカウントを持っていることを要求する場合に、このオプションを選択します。

 

出席者のメールアドレスが必要

 

Meeting Center および Training Center が対象です。 WebEx セッションに参加するために参加者がメールアドレスを提供することを要求するには、これを選択します。

 

すべての Access Anywhere セッションで強力なアクセスコードを使用する

 

あなたが指定した強力なパスワード条件に従う Access Anywhere パスワードをユーザーに指定させるには、これを選択します。 強力なパスワード基準についての詳細。

 

ユーザーがミーティングやコールバック電話会議に参加するためのパーソナル情報を保管することを許可する

 

ユーザーが名前、メール、登録などの個人情報を保存したりアクセスすることを許可するには、これを選択します。 このオプションを使用することで、電話会議ダイアログを使用する際に、前回または頻繁に使用する番号を記憶させることができます。

 

各主催者が録画を再割り当てすることを許可する

 

主催者が別のユーザーにネットワーク録画ファイルの所有権を転送することを許可する場合にこれを選択します。

 
 
 

Attachments

    Outcomes