ユーザー列挙防止オプションについて
作成日:2022年9月30日 | 更新日:2023年11月24日
本ナレッジでは、ビルド6206で追加された「疑似認証」の機能についてご案内いたします。
リリース情報(バージョン6.2)およびビルド番号の確認方法につきましては、下記をご参照ください。
・ADSelfService Plus 6.2 リリースノート
・リリースビルド情報
・ビルド番号の確認方法
概要
本機能の設定により、脆弱性(CVE-2022-28987)を回避します。
具体的には、悪意ある第三者によるログインが試行された場合の、ログイン設定を行うことができます。
ADSelfService Plusを最新ビルドにアップグレードする必要があります。
設定方法
- 管理者としてADSelfService Plusにログイン
- [管理]タブ-->[カスタマイズ]-->[ログイン設定]をクリック
- [一般]タブにある「ハッカーが有効なユーザーを探すのを防止します。」にチェックを入れる
- [構成]をクリック
- 表示された画面上で任意の疑似認証を設定
・ランダムなセキュリティ質問:
悪意ある第三者に対して、本人確認の認証として、セキュリティ質問がランダムに2つ表示されます。
なお、セキュリティ質問を編集するには、[変更]リンクをクリックしてください。
・メール認証リンク:
ログイン試行する悪意ある第三者に対して、認証メールが送付されたメッセージを表示します。
(実際に、認証メールは送付されません。) - [保存]をクリック