4 ユーザー情報管理機能
ユーザー情報管理機能では次の情報を管理できます。
● 認証デバイス/認証規則の管理(※)
● 認証情報/認証規則の設定
● 認証ポリシーの設定
(※はNASCA管理者のみが情報を管理できます)
4‐1 認証デバイス/認証規則の管理 (管理者用) |
各ユーザーが認証に利用できる認証デバイスや認証規則を設定できます。 各ユーザーは、NASCA管理者が使用を許可していない認証デバイスや認証規則を利用できません。ユーザーが利用する認証規則を制限する場合などにお使いください。
1 「スタート」ボタン→「すべてのプログラム」→「NEC Authentication Agent(NASCA)」→「認証設定の管理(管理者用)」をクリック
· NASCA管理者以外のユーザーでは「認証設定の管理(管理者用)」を起動できません。
使用可能なデバイスを選択します。
ここで選択していないデバイスはWindowsログオン認証画面/ユーザーアカウント制御画面/ユーザー認証画面に表示されず、認証に利用できなくなります。
使用可能な認証規則を選択します。
ここで選択していない認証規則は、各ユーザーの認証規則として利用できなくなります。各ユーザーの認証規則については、「4‐2‐3 認証規則の設定」をご覧ください。
· 「4‐1‐1 認証デバイスの管理」で選択されていないデバイスを含む認証規則は選択できません。
· すでに他のユーザーが設定している認証規則を、使用可能な認証規則から外した場合、そのユーザーは認証に成功しなくなりますので、ご注意ください。
4‐1‐3 拡張機能の設定(管理者用)
拡張機能を設定します。
1 「認証設定の管理(管理者用)」画面で、「拡張設定」ボタンをクリック
「拡張設定」画面が表示されます。
設定方法については「4‐1‐4 Windowsパスワードによるログオンを許可する」「4‐1‐5 BIOS認証の設定」「4‐1‐6 タッチ認証の設定」をご覧ください。
4‐1‐4 Windowsパスワードによるログオンを許可する
Windowsログオン時の認証方法に関する拡張設定を行います。
ここで「Windowsパスワードによるログオンを許可する」オプション設定を有効にすると、各ユーザーによる拡張機能の設定が可能になります。各ユーザーの拡張機能の設定については、「4‐2‐3 認証規則の設定」「4‐2‐4 拡張機能の設定」をご覧ください。
1 「拡張設定」画面が表示されたら、「Windowsパスワードによるログオンを許可する」オプション設定を有効にする認証規則を選択し、「OK」ボタンをクリック
· 「Windowsパスワードによるログオンを許可する」オプション設定に対応している認証規則は、「[登録済みの認証デバイスのうちいずれかを認証に利用]」のみです。
以上で設定は完了です。
4‐1‐5 BIOS認証の設定
BIOS認証に関する設定を行います。
· 本機能は、BIOS認証に対応した装置でのみご利用になれます。
· 本機能は、コンピュータ起動時のBIOS認証を有効にした場合のみご利用になれます。
|
指紋によるBIOS認証の設定を有効にする |
指紋によるBIOS認証機能の有効/無効を設定します。 有効に設定した場合、各ユーザーがBIOS認証の設定を行うことができます。 無効に設定した場合、すでに指紋が登録済みの状態であっても、指紋によるBIOS認証は行えなくなります。 詳細については、「4‐3‐5 BIOS認証の設定」をご覧ください。
|
|
BIOS認証に成功した場合のWindowsログオン認証のスキップを有効にする |
指紋によるBIOS認証に成功した場合にWindowsログオン認証をスキップする機能の有効/無効を設定します。 有効に設定した場合、各ユーザーが「BIOS認証に成功している場合は、Windowsログオン認証をスキップする」設定を行うことができます。 詳細については、「4‐3‐5 BIOS認証の設定」をご覧ください。
|
|
登録済みデータの管理 |
BIOS認証用に登録された指紋データの削除を行うことができます。
指紋データの削除はユーザー単位で行います。 登録されているユーザーの一覧から、データを削除するユーザーを選択し、「削除」ボタンをクリックしてください。選択したユーザーの指紋データがすべて削除されます。
・ NASCAで登録した指紋データ以外のデータが存在する場合は「(不明なデータ)」が表示され、削除すると該当するすべてのデータが削除されます。不明なデータが存在している場合、BIOS認証用の設定を正常に行えなくなる場合がありますので、ご注意ください。 ・ NASCAをインストール後、始めに登録済みの指紋データの有無を確認し、必要に応じて不明なデータなどの削除を行うことをおすすめします。 |
設定完了後、「OK」ボタンをクリックしてください。
4‐1‐6 タッチ認証の設定
タッチ認証に関する設定を行います。
ここで「タッチ認証の設定を有効にする」オプション設定を有効にすると、各ユーザーによるタッチ認証機能の設定が可能になります。各ユーザーのタッチ認証の設定については、「4‐2‐5 タッチ認証の設定」をご覧ください。
1 「拡張設定」画面が表示されたら、「タッチ認証の設定を有効にする」にチェックを付け、有効にする認証方法の設定を選択し、「OK」ボタンをクリック
※ 初期状態では「タッチ認証の設定を有効にする」にチェックが付いていません。
· 本機能は、タッチパネルを搭載した装置でのみご利用になれます。
· 認証方法は、1つ以上選択する必要があります。
· タッチ認証機能については「5‐5 タッチ認証」をご覧ください。
設定完了後、「OK」ボタンをクリックしてください。
4‐2 認証情報/認証規則の設定 |
認証規則の選択と、認証に必要なデバイス情報の登録をユーザーごとに行います。
1 「スタート」ボタン→「すべてのプログラム」→「NEC Authentication Agent(NASCA)」→「ユーザー管理ユーティリティ」をクリック
「ユーザー管理ユーティリティ」が表示されます。
· NASCA管理者は「ユーザー管理ユーティリティ」を起動できません。
· 初めて「ユーザー管理ユーティリティ」を起動した場合は、「ユーザー登録ウィザード」が表示されます。 「4‐2‐1 ユーザー登録を行う」をご覧になり、ユーザーの登録を行ってください。
· ユーザー登録完了後は、「ユーザー管理ユーティリティ」起動時にユーザー認証が必要になります。
初めて「ユーザー管理ユーティリティ」を起動した場合、「ユーザー登録ウィザード」が表示されます。
1 「ユーザー登録ウィザードへようこそ」と表示されたら、「次へ」ボタンをクリック
2 「Windowsパスワードの登録」と表示されたら、パスワードを入力し、「次へ」ボタンをクリック
· NASCAを利用するには、Windowsパスワードを設定する必要があります。ユーザーのWindowsパスワードが設定されていない場合は、いったん「ユーザー登録ウィザード」を閉じ、Windowsパスワードの設定後、再度実行してください。
以上でユーザー登録は完了です。
引き続き、認証情報/認証規則の設定を行います。
詳細については、「4‐2‐2 認証情報の設定」、「4‐2‐3 認証規則の設定」、「4‐2‐4 拡張機能の設定」、「4‐2‐5 タッチ認証の設定」をご覧ください。
デバイス認証に使用するデバイスの認証情報を登録/削除/参照できます。
認証情報を登録するデバイスを選択し、「設定」ボタンをクリックし、各認証デバイスの設定を行います。
設定方法については「4‐3 認証デバイスの設定方法」をご覧ください。
· 管理者が許可していない認証デバイスは表示されません。使用可能な認証デバイスの設定については「4‐1‐1 認証デバイスの管理」をご覧ください。
· 「ステータス」欄には、デバイスの使用可否状態が表示されます。「ユーザー管理ユーティリティ」起動中にデバイスを取り外すなどして、「ステータス」欄の表示状態と実際の状態に差が生じてしまった場合は、「更新」ボタンをクリックすることで表示を最新の状態に更新できます。
デバイス認証時に利用する認証規則を設定します。
1 「ユーザー管理ユーティリティ」画面で、「認証規則の設定」ボタンをクリック
2 認証規則を選択する画面が表示されたら、デバイス認証で使用する認証規則を選択し、「OK」ボタンをクリック
|
A and B |
AとB両方のデバイスにて認証してください。 (例)「TPM and FeliCaポート」 TPMとFeliCaそれぞれの認証に成功する必要があります。 |
|
A or B |
AまたはBのどちらか一方のデバイスにて認証してください。 (例)「TPM or (指紋センサ and FeliCaポート)」 TPMの認証に成功するか、指紋とFeliCaそれぞれの認証に成功する必要があります。 |
· 「4‐1‐2 認証規則の管理」で選択されていない認証規則は表示されません。
· 「4‐2‐2 認証情報の設定」で、認証情報の登録を行っていないデバイスを含む認証規則は表示されません。
· 認証規則は、初期状態では「未登録」となっているため、認証規則を設定しなければデバイス情報を登録しても、デバイス認証を利用できません。
· 認証規則の設定を行うと、Windowsログオン認証/ユーザー認証で、パスワードによる認証ができなくなります。Windowsパスワードによる認証を併用する場合は「4‐2‐4 拡張機能の設定」をご覧ください。
以上で認証規則の設定は完了です。
·
認証用に登録したデバイスを紛失した場合や、デバイスに異常が発生した場合、認証が成功しなくなる可能性があります。このことを防ぐために、複数のデバイスで認証が成功するように認証情報/認証規則を設定することをおすすめします。
(例)
・ 以下の設定では、USBメモリ、指紋のいずれかで認証出来なくなったとしても、もう一方で認証が可能です。
認証情報:USBメモリと指紋を登録
認証規則:[登録済みの認証デバイスのうちいずれかを認証に利用]
・ 以下の設定では、指紋とFeliCaのいずれかで認証が出来なくなったとしても、TPMで認証が可能です。
認証情報:TPM、指紋、FeliCaを登録
認証規則:「TPM or (指紋センサ and FeliCaポート)」
デバイス以外の認証方法として、Windowsパスワードによる認証を併用することもおすすめします。Windowsパスワードによる認証の設定については「4‐2‐4 拡張機能の設定」をご覧ください。
4‐2‐4 拡張機能の設定
認証に関する拡張機能を設定できます。Windowsログオン認証時に、デバイスによる認証の他に、Windowsパスワードによる認証を併用する場合はこの設定をしてください。
1 「ユーザー管理ユーティリティ」画面で、「拡張機能の設定」ボタンをクリック
· 「4‐1‐3 拡張機能の設定(管理者用)」でオプション設定を有効にしていない場合、「ユーザー管理ユーティリティ」画面に、「設定している拡張機能」と「拡張機能の設定」ボタンは表示されません。
· 認証規則を[登録済みの認証デバイスのうちいずれかを認証に利用]に設定していない場合、拡張機能の設定はできません。
2 「拡張機能の設定」画面が表示されたら、「Windowsパスワードによるログオンを許可する」にチェックを付け、「OK」ボタンをクリック
※ 初期状態では「Windowsパスワードによるログオンを許可する」にチェックが付いていません。
· [登録済みの認証デバイスのうちいずれかを認証に利用]以外の認証規則を設定している場合は、このオプションは利用できません。
· Windowsログオン認証時のみ、パスワードによる認証が可能になります。
ユーザー管理ユーティリティ起動時などに要求される、Windowsログオン後のユーザー認証では、Windowsパスワードによる認証はご利用になれません。
以上で拡張機能の設定は完了です。
· 認証情報を登録したデバイスを紛失したときに、Windowsにログオンできなくなることを防ぐため、Windowsパスワードによるログオン機能を利用することをおすすめします。
4‐2‐5 タッチ認証の設定
タッチ認証に関する情報を登録/削除できます。
· タッチ認証の設定を行う前に、「5‐5 タッチ認証」をご覧ください。
1 「ユーザー管理ユーティリティ」画面で、「タッチ認証の設定」ボタンをクリック
· 「4‐1‐6 タッチ認証の設定」でタッチ認証を有効にしていない場合、「ユーザー管理ユーティリティ」画面に、「タッチ認証」と「タッチ認証の設定」ボタンは表示されません。
2 「タッチ認証の設定」画面が表示されたら、必要な情報を設定し、「OK」ボタンをクリック
|
背景画像変更 |
タッチ認証時に表示する背景画像を変更します。
デフォルト画像の中から選択するか、または画像ファイルを指定して背景画像を変更してください。
· 画像ファイルを指定する場合は、以下の手順を行ってください。 1 「参照」ボタンをクリックし、画像ファイルを選択 2 「画像ファイル指定」のラジオボタンを選択 · 指定できる画像ファイルは、420×420ピクセルのビットマップファイルのみとなります。それ以外の画像ファイルは指定できません。 · ビットマップファイルは、OS標準の「ペイント」などを使って作成することができます。詳細はWindowsのヘルプなどをご覧ください。 · 特徴の少ない画像などを利用すると、認証用に登録した3点を第三者に簡単に推測される可能性があります。推測の難しい画像を利用することをおすすめします。
|
|
マスク色 |
タッチ認証時に表示するマスクの色を設定します。
このメッセージが表示されている間、タッチ認証の設定に表示している画像が選択された色でマスクされます。 背景画像とマスク色を比較し、画像が見やすい色を選択することをおすすめします。 |
|
登録開始 |
認証パターンを登録します。次の画面が表示されるので、認証方法を選択してください。
認証方法を選択後、画面の指示に従って認証パターン(認証に利用する3点の座標または3つのブロック)を登録してください。
· 認証パターンの登録が完了すると、タッチ認証の練習画面が表示されます。画面の指示に従って、タッチ認証の練習を行ってください。 · タッチ認証の練習を行う必要がない場合は、「閉じる」ボタンをクリックして、タッチ認証の練習を終了してください。
· 「4‐1‐6 タッチ認証の設定」で有効にしていない認証方法は選択することができません。 |
|
削除 |
登録済みの認証パターンを削除します。 登録したデータを削除すると、再登録するまで、タッチ認証が利用できなくなります。 |
|
データを全て削除する |
背景画像とマスク色を初期状態に戻し、登録済みの認証パターンを削除します。認証パターンが削除され、再登録するまでタッチ認証が利用できなくなりますのでご注意ください。 |
以上でタッチ認証の設定は完了です。
4‐3 認証デバイスの設定方法 |
ユーザーごとに3つまで、FeliCaカード情報の登録、削除、および名称変更を行うことができます。
· 現在NASCAが対応しているのは、Edy機能搭載カードのみです。
※ 「登録情報」欄左部分にデバイス名称、右部分にデバイス情報が表示されます。
※ デバイス名称を設定していない場合は、デバイス名称部分は空白で表示されます。
※ デバイスを登録していない場合は、デバイス情報部分は“未登録”と表示されます。
|
登録 |
FeliCaカード情報を登録します。
認証デバイスとして登録するFeliCaカードを、FeliCaポートにかざしてください。カードが正常に認識されると、「このFeliCaカード情報を登録します。」と表示されます。 |
|
名称変更 |
登録したFeliCaカード情報に対して、名称を設定できます。
FeliCaカードを区別するための説明などに利用できます。FeliCaカード情報を登録していない場合は、名称を設定できません。 |
|
削除 |
登録済みのFeliCaカードの情報を削除します。 |
· 登録済みのFeliCaカード情報に対して名称を設定した状態で、登録済みのFeliCaカード情報の削除をすると、設定した名称も削除されます。
TPM PINをキャッシュする時間の設定を行うことができます。
· TPM認証のために入力したTPM PINはここで設定された時間内はキャッシュ(保存)されます。TPM PINがキャッシュされている間は、TPM認証が自動的に行われるため、TPMによって保護されたデータにアクセスする場合でも、TPM PINを入力する必要がなくなります。TPMによるデータの保護については、「6 TPMによるデータ保護」をご覧ください。
|
以下の時間TPM PINをキャッシュする |
30分〜24時間以内でTPM PINをキャッシュする時間を設定できます。 |
|
恒久的にTPM PINをキャッシュする |
恒久的にTPM PINをキャッシュします。
正しいTPM PINを入力する必要があります。 コンピュータの電源を切ってもTPM PINがキャッシュされ、TPM PINを入力する必要が無くなります。 |
|
TPM PINをキャッシュしない |
TPM PINをキャッシュしません。 |
· TPM PINがキャッシュされている状態で、TPM PINを変更した場合は、必ずキャッシュ時間の設定をしなおしてください。
· ログオフやユーザーの切り替えを行うと、キャッシュが消去される場合があります。そのような場合は、必要に応じて再度TPM PINの入力をするか、あらかじめ恒久的にTPM PINをキャッシュするように設定しなおしてください。
ユーザーごとに3つまで、USBメモリ情報の登録、削除、および名称変更を行うことができます。
· 認証には、USBメモリの固有情報であるシリアルナンバーを利用します。シリアルナンバーを持たないUSBメモリはご利用になれません。
· 特殊な機能(USBメモリへアクセスする際に認証を要求する機能など)を持ったUSBメモリは、認証デバイスとして正しく動作しない場合があります。
· 登録を行う際には、登録するUSBメモリ以外のUSBメモリは取り外してください。
· USBメモリを4つ以上接続した場合は、認証デバイスとしては正しく動作しません。
· USBメモリをお使いになる場合は、本体のUSBポート、またはセレクションで用意されているUSBキーボード本体のUSBポートに接続してください。
※ 「登録情報」欄左部分にデバイス名称、右部分にデバイス情報が表示されます。
※ デバイス名称を設定していない場合は、デバイス名称部分は空白で表示されます。
※ デバイスを登録していない場合は、デバイス情報部分は“未登録”と表示されます。
|
登録 |
USBメモリ情報を登録します。
認証デバイスとして登録するUSBメモリをUSBポートに接続してください。USBメモリが正常に認識されると、「このUSBメモリ情報を登録します。」と表示されます。 |
|
名称変更 |
登録したUSBメモリ情報に対して、名称を設定できます。
USBメモリを区別するための説明などに利用できます。USBメモリ情報を登録していない場合は、名称を設定できません。 |
|
削除 |
登録済みのUSBメモリの情報を削除します。 |
· 登録済みのUSBメモリ情報に対して名称を設定した状態で、登録済みのUSBメモリ情報の削除をすると、設定した名称も削除されます。
ユーザーごとに、各指の指紋情報の登録、削除を行うことができます。
|
※ すでに登録が完了している指は、黄色で表示されます。 |
|
|
登録 |
指紋情報の登録を行います。
指紋の読み取りを行います。登録する指を5回読み取らせてください。 指紋情報が正常に5回読み取られると「指紋情報の読み取りが完了しました。」と表示されます。正常に読み取られなかった場合は、エラーメッセージが表示されます。内容を確認し、再度読み取りを行ってください。 読み取りをやりなおす場合は、「クリア」ボタンを押してください。
· 同じ特徴を持つ指を複数本登録できません。これは別のユーザーが設定した指も含まれます。 |
|
削除 |
登録済みの指紋情報を削除します。 |
|
BIOS認証設定 |
BIOS認証用の設定を行います。 詳細は、「4‐3‐5 BIOS認証の設定」をご覧ください。
|
· 以下の手順で指紋を読み取らせてください。
1 読み取る指の第一関節の少し上あたりを指紋センサの上に置く
2 少し時間(0.5秒程度)をおいてから指をすべらせるように引く
指を指紋センサに触れさせながら、ゆっくりまっすぐ引いてください。
3 指先まで指が指紋センサから浮かないように引く
· 次のような指の動かしかたをすると指紋が読み取れない場合があります。
・ 指先しか触れていない(第一関節が指紋センサから浮いている)
・ 途中で指紋センサから指が浮く
・ 指が斜めに傾いている
・ 指紋センサに対して指を横に引く
・ 指を前に押し出す
・ 指をジグザグに動かす
・ 指先まで引かずに途中で指を止める
· 指紋の登録は登録しやすい複数の指を登録することをおすすめします。
· 次のような場合は、指紋の登録が難しいことがあります。
・ 汗や脂が多く、指紋の間が埋まっている
・ 極端に乾いている
・ 指紋が小さすぎる
・ 指紋が大きすぎる
・ 指紋が渦を巻いていない
・ 手が荒れている
・ 摩耗により指紋が薄い
· 汗や脂が多い場合には指をよく拭き、 手荒れや乾いている場合にはクリームなどを塗ることにより改善される場合があります。
· 指先が小さい場合は、なるべく大きな親指などで登録してください。
· 次のような場合には、指紋の特徴が変化し、照合時に不一致が起きやすくなります。
・ 夏期など、汗や脂が多い場合
・ 冬期など、極端に乾いている場合
・ 手が荒れたり、けがをしたりした場合
・ 急に太ったり、痩せたりした場合
· 登録が難しい場合は、照合時にも不一致がおきやすい傾向があります。
· Windowsからユーザーを削除する場合は、「指紋情報の設定」画面で登録している指紋データをすべて削除してください。指紋データの削除を行わなかった場合、正常に動作しなくなる可能性があります。詳細は、「12 Q&A」のQ1-14をご覧ください。
· NASCAで登録した指紋データは、Windowsの生体認証デバイスを使用するための指紋データとしても登録されます。
指紋データの取り扱いについては、以下の点にご注意ください。
・ NASCAの「Windowsログオン認証」機能をインストールしていない場合は、Windowsの生体認証デバイスを使用したログオン機能が使用でき、ログオン時にWindowsの指紋認証画面が表示される場合があります。Windowsの指紋認証画面については、「12 Q&A」のQ1-16をご覧ください。
・ Windowsで生体認証デバイスを使用するための指紋データを登録や変更した場合、NASCAで登録した指紋データが正常に使用できなくなる可能性があります。Windowsから指紋データの登録や変更はしないでください。また、Windowsから指紋データの登録や変更をしてもNASCAの認証では利用できません。
・ Windowsで生体認証デバイスを使用するための指紋データがすでに登録済みの場合であっても、NASCAで指紋データの登録を行うと同じユーザーのデータが上書きされます。
· Windowsの「生体認証の設定変更」で生体認証をオフに設定しないでください。オフに設定するとNASCAで指紋の登録や認証ができなくなります。
Windowsの生体認証の設定変更についてはWindowsのヘルプなどをご覧ください。
· 「指紋情報の設定」画面は以下の方法でも起動できます。
1 「スタート」ボタン→「すべてのプログラム」→「アクセサリ」→「ファイル名を指定して実行」をクリック
2 「名前」に「NscUserMgr.exe /setfinger」と入力して、「OK」ボタンをクリック
3 Windowsパスワードの入力画面が表示されたら、ログオンしているユーザーのWindowsパスワードを入力して「OK」ボタンをクリック
登録済みの指紋を、BIOS認証用に設定します。
BIOS認証用に指紋を設定することで、コンピュータ起動時のBIOS認証でパスワード入力の代わりに指紋センサ読み取りによるBIOS認証が可能となります。
· 本機能は、BIOS認証に対応した装置でのみご利用になれます。
· 本機能は、コンピュータ起動時のBIOS認証を有効にした場合のみご利用になれます。
· NASCA管理者がBIOS認証機能を有効にしていない場合は、設定を行うことはできません。詳細は「4-1-5 BIOS認証の設定」をご覧ください。
· インポートやリストアを行った場合は、BIOS認証の設定をやりなおしてください。
● BIOS認証用の指の選択
BIOS認証用の指紋は、すでに登録済みの指データの中からBIOS認証用に利用する指を選択して設定します。
指データの登録方法については「4-3-4 指紋情報の設定」をご覧ください。
1 「BIOS認証の設定」画面を表示する
※選択可能な指が黄色で表示されます。
2 BIOS認証に利用する指をクリック
選択された指が水色で表示されます。
BIOS認証での利用を解除する場合は、選択済みの指を再度クリックしてください。
以上で設定は完了です。
· 選択した指と同じ特徴を持つ指のデータがBIOS認証用にすでに利用されている場合は、設定が失敗します。これは別のユーザーが設定した指のデータも含まれます。
· ユーザー名を変更すると、BIOS認証が正常に行えなくなる場合があります。ユーザー名を変更した場合は、BIOS認証の設定を起動して設定内容を確認してください。
● Windowsログオン認証のスキップ
BIOS認証に成功した場合にWindowsログオン認証をスキップする設定を行います。
指紋センサ読み取りによるBIOS認証に成功した場合に、通常のWindowsログオン認証を行わずに、読み取らせた指データに対応したユーザーで自動的にWindowsログオンを行います。
· 「4-1-5 BIOS認証の設定」でBIOS認証に成功した場合のWindowsログオン認証のスキップ機能を有効にしていない場合は、この設定を行うことはできません。
1 「BIOS認証の設定」画面を表示する
2 「BIOS認証に成功している場合は、Windowsログオン認証をスキップする」をチェック
3 「OK」ボタンをクリック
以上で設定は完了です。
4‐4 認証ポリシーの設定 |
NASCAを使用する上で、ユーザー認証を要求するタイミング、ユーザー認証のキャッシュ時間をユーザーごとに設定できます。
1 「スタート」ボタン→「すべてのプログラム」→「NEC Authentication Agent(NASCA)」→「ポリシー設定」をクリック
「ポリシー設定」が表示されます。
· NASCA管理者は「ポリシー設定」を起動できません。
· ポリシー設定起動時には、必ずユーザー認証が要求されます。
4‐4‐1 認証ポリシーの設定
ユーザー認証を要求するタイミングを設定します。
※ 初期状態では設定内容はすべて有効となっています。
1 「ポリシー設定」画面が表示されたら、設定を行うポリシーを選択し、ダブルクリック
「詳細ダイアログ」が表示されます。
2 ポリシーの設定を行い、「OK」ボタンをクリック
3 各ポリシーの設定を行ったら、「ポリシー設定」画面の「OK」ボタンをクリック
以上で認証ポリシーの設定は完了です。
4‐4‐2 ユーザー認証のキャッシュ時間の設定
ユーザー認証のキャッシュ時間を設定します。
· ユーザー認証のキャッシュ機能を有効にした場合、Windowsログオン認証やユーザー認証に成功した結果を、設定した時間内だけキャッシュ(保存)できます。ユーザー認証がキャッシュされている間はポリシー設定で認証が必要とされている操作を行う場合でも、ユーザー認証が要求されなくなります。
1 「ポリシー設定」画面が表示されたら、「認証情報を一定時間キャッシュする」にチェックを付け、認証情報のキャッシュ時間を30分〜24時間の範囲で入力
※ 初期状態では、キャッシュ機能は無効です。
2 キャッシュの設定を行ったら、「ポリシー設定」画面の「OK」ボタンをクリック
· ユーザー認証のキャッシュ機能を利用しない場合は「認証情報を一定時間キャッシュする」のチェックを外してください。
· ログオフやユーザーの切り替えを行うと、キャッシュが消去される場合があります。
以上でユーザー認証のキャッシュ時間の設定は完了です。