Cisco Unity システム アドミニストレーション ガイド (Lotus Domino版) Release 4.0(3)
アカウントの原則の設定
アカウントの原則の設定
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

アカウントの原則の設定

概要:アカウントの設定

電話パスワードの制限の設定

アカウントのロックアウトの設定

アカウントの原則の設定

概要:アカウントの設定

Cisco Unity システム管理の[電話パスワードの制限] ページおよび[Cisco Unity アカウントのロックアウト] ページにあるアカウントの原則の設定は、ユーザが電話で Cisco Unity にアクセスするときに適用されます。アカウントの原則の設定を変更すると、既存のすべてのユーザに影響します。

[アカウントの原則] ページの設定は、ユーザが Web アプリケーションを使用して Cisco Unity にアクセスするときに適用されるアカウントの原則とは異なることに注意してください。Cisco Personal Communications Assistant(PCA)および Cisco Unity システム管理のアカウントの原則を指定する方法については、「認証設定」を参照してください。

詳細については、この章の次の各項を参照してください。

「電話パスワードの制限の設定」

「アカウントのロックアウトの設定」

電話パスワードの制限の設定

[電話パスワードの制限] の設定によって、ユーザが電話で Cisco Unity にアクセスする際に適用されるシステム全体のパスワード ポリシーを定義できます。セキュリティを高めるには、容易に推測できるパスワードおよびパスワードの長期間の使用を防止する原則を確立してください。また、ユーザがそのたびに書き留めなければならないほど、複雑すぎるパスワードや、頻繁に変更しなければならないようなパスワードの要求は避けるようにしてください。電話パスワードの制限を指定する場合は、桁数が多く(8 桁以上)見破られにくいパスワードをユーザが使用するよう要求することを検討してください。

電話パスワードの制限は、個々のユーザ アカウントに対して変更できません。ただし、Cisco Unity システム管理のテンプレート ページや個々のユーザ ページにあるパスワード設定を使用すると、ユーザが電話で Cisco Unity にログオンするときに初めて使用するパスワードを管理したり、ユーザが自分の電話パスワードを変更できるかどうか、またいつ変更できるかを定義することができます。また、Cisco Unity Bulk Import ウィザードを使用して、複数のユーザ アカウントの電話パスワードを同時に設定することもできます。詳細については、Cisco Unity Bulk Import のオンライン ヘルプを参照してください。

次の表に、電話パスワードの制限の設定の詳細を示します。

 

表19-1 [ユーザ] > [アカウントの原則] > [電話パスワードの制限] ページ

フィールド
説明

電話パスワードの有効期間

次の設定のいずれかを選択します。

[パスワードを無期限にする]:ユーザにパスワードの変更を要求しませんが、パスワードの変更はいつでも可能です。

[有効期間(日)] :ユーザは X 日ごとにパスワードの変更を要求されます。X は隣のボックスに指定されている値です。

電話パスワードの長さ

次の設定のいずれかを選択します。

[「パスワードなし」を許可]:ユーザはパスワードを入力しないでログオンできます。ユーザのメッセージが、許可されていないアクセスを受けやすい状態になることに注意してください。

[パスワードの最少桁数]:ユーザは、少なくとも X 文字以上の長さのパスワードを作成する必要があります。X は隣のボックスに指定されている値です。一般に、短いパスワードは使い易いですが、長い方がより安全です。8 桁以上をお勧めします。

パスワードの最少桁数を変更すると、ユーザは次にパスワードを変更するときに新しい桁数で入力する必要があります。

電話パスワードの独自性

次の設定のいずれかを選択します。

[パスワードの履歴を記録しない]:Cisco Unity は新しいパスワードと以前のパスワードを比較しません。したがって、ユーザは以前のパスワードを再利用できます。

[記録するパスワード数]:Cisco Unity は、指定された数だけユーザの以前のパスワードを保管して、新しいパスワードと以前のパスワードを比較します。Cisco Unity は、新しいパスワードが履歴にあるパスワードを一致すると、拒否します。

[「パスワードなし」を許可] チェックボックスがオンの場合、[電話パスワードの独自性] フィールドは使用できません。

安全性のため単純なパスワードは禁止する

新しいパスワードが次の基準と一致することを Cisco Unity で確認する場合は、このチェックボックスをオンにします。

パスワードが以前のパスワードと異なること。

同じ数字の繰り返しではないこと(たとえば、9999)。

数字が連続していないこと(たとえば、1234)。

パスワードがユーザに割り当てられた内線番号と同じではないこと。

パスワードのスペルがユーザの名前のスペルになっていないこと。

[「パスワードなし」を許可] ボックスがオンになっている場合、[安全性のため単純なパスワードは禁止する] フィールドは使用できません。

アカウントのロックアウトの設定

[Cisco Unity アカウントのロックアウト] の設定では、電話で Cisco Unity にアクセスするすべてのユーザに適用されるアカウント ロックアウト ポリシーを Cisco Unity が使用するかどうかを指定できます。所属している組織用にアカウント ロックアウト ポリシーをカスタマイズするには、[Cisco Unity アカウントのロックアウト] ページの設定を使用して、次のことを指定できます。

ユーザが電話で Cisco Unity にログオンしようとして間違った電話パスワードを繰り返し入力した場合、Cisco Unity がどのように処理するか。

ユーザが何回ログオン試行に失敗すると、電話で Cisco Unity にアクセスすることを禁止されるか。

ロックアウトされたユーザが電話で再び Cisco Unity にアクセス試行を行うまでに待つ必要のある期間。

アカウントの原則の設定を変更すると、すべての Cisco Unity ユーザに影響します。個々のユーザ アカウントに対してアカウントの原則の設定を変更することはできません。ただし、個々のユーザ アカウントをロックして、ユーザが電話で Cisco Unity にアクセスできないようにすることは可能です。詳細については、「ユーザ アカウントの設定」を参照してください。

アカウントのロックアウト設定の詳細については、次の表を参照してください。

 

表19-2 [ユーザ] > [アカウントの原則] > [アカウントのロックアウト] ページ

フィールド
説明

ロックアウトしない

電話で Cisco Unity にアクセスするユーザに対してアカウント ロックアウト ポリシーを指定しない場合は、このオプションをクリックします。このオプションを選択すると、Cisco Unity はユーザ アカウントへのログオン試行回数を無制限に許可します。

ロックアウトする

電話で Cisco Unity にアクセスするユーザに対してアカウント ロックアウト ポリシーを指定する場合は、このオプションをクリックします。このオプションを選択する場合は、次のフィールドに適切な値を入力します。

アカウントのロック__回後のログイン失敗後

カウンタのリセット__分のロックアウト後

ロックアウト期間

アカウントのロック__回後のログイン失敗後

ユーザがログオン試行に何回失敗すると電話で Cisco Unity にアクセスできなくなるかを入力します。

[ロックアウトしない] オプションが選択されている場合、このオプションは使用できません。

カウンタのリセット__分のロックアウト後

Cisco Unity が何分後に、Cisco Unity への電話によるログオン試行失敗回数のカウントを消去するかを入力します(カウントがログオン失敗の制限値に達している場合、さらにアカウントがロックされている場合は除きます)。

[ロックアウトしない] オプションが選択されている場合、このオプションは使用できません。

ロックアウト期間

次の設定のいずれかを選択します。

[無制限(システム管理者がロックアウトを解除するまで)]:このオプションを選択すると、システム管理者が[ユーザ] >[ユーザ] >[アカウント] ページで個々のユーザに対してユーザ アカウントのロックを解除するまで、ユーザは電話で Cisco Unity にアクセスできません。この設定は、システム管理者がただちにユーザを支援できる場合、またはシステムが許可されていないアクセスを受けやすい場合だけに使用してください。

[設定期間(分)]:このオプションを選択する場合は、ユーザが電話で Cisco Unity にアクセスすることを禁止する時間(分)を入力します。指定した期間(分)が経過すると、ユーザは電話で Cisco Unity にアクセスできるようになります。この設定は、システム管理者がユーザを支援できない可能性がある場合に使用してください。システムが許可されていないアクセスを受けやすい場合は使用を避けてください。

[ロックアウトしない] オプションが選択されている場合、このオプションは使用できません。