Q1.アカウントをロックする機能はありますか
A.アカウントの無効化があります。
管理者権限でログインしていただき、メニューから
ユーザーとグループ管理を選び、 該当のユーザーに対して無効を選択してください。
有効にしていただくと、再度利用可能になります。
また、パスワードを連続で間違った場合の自動でのアカウント無効機能はございません。
Q2.ユーザーのログインパスワードの定期的な変更を必須化できますか
A.上記に該当する機能はございません。
Q3.ログインパスワードを複雑でないと設定できないように制御できますか
A.上記に該当する機能はございません。
Q4.ファイル送信時に開封パスワードの設定を必須化できますか
A.配送ポリシー定義で設定が可能です。
配送ルール設定ー配送ポリシー定義より該当の配送ポリシーを選択していただき、
暗号方式欄の中の「暗号化なし」以外の項目にチェックをいれていただければ
新規送信画面で、開封パスワードを設定しなければ送信開始ボタンを押すことが
できないようになります。
Q5.開封パスワードを複雑でないと設定できないように制御できますか
A.認証ポリシー定義で設定が可能です。
認証ルール設定ー認証ポリシー定義より該当の認証ポリシーを選択していただき、
右下の パスワード設定規則欄で設定が可能です。
設定項目は以下となります。
・2種類以上の文字を必要とする/しない
・パスワードにユーザIDを含むことを許可する/しない
・最小文字数
・最大文字数
Q6.Cookieを利用していますか
A.利用しています。
Q7.コンテンツのパーソナライズは行っていますか
A.パーソナライズはしていません。
Q8.セッションを保持するのにCookieやクエリーストリング以外の要素を必要としますか
A.Cookieが必要です。それ以外は不要です。
Q9.デジ急便でsudoが利用されているのでしょうか
sudoが利用されている場合、以下の脆弱性の影響があるのでしょうか
sudoの脆弱性(CVE-2021-3156)https://www.jpcert.or.jp/at/2021/at210005.html
A.デジ急便ではsudoを使用していませんので、影響はございません。
Q10.旧Edge(レガシー版)はサポートされていますか
A.非サポートです。最新版のEdgeをご利用ください。
Q11.カーネルアップデートは行っても問題ありませんか
A.はい。通常は問題ありません。
ただし、カーネルの関係している機能が動作が変更になっている場合は影響がある
可能性があります。
アップグレードする幅が大きいほど影響がある可能性があるため、左2桁の数字が
変わる場合のアップデートはご注意ください。
Q12.2020年初頭に予定されていたMicrosoftのアップデートでLDAP接続に影響がでる問題について
デジ急便のAD連携に影響はありますか
(現時点ではアップデート項目に入っておらず、対応時期未定)
microsoft情報ページへ
2020年初頭に予定されていたMicrosoftのアップデートにより、初期値が変更される予定の2項目(1.ldap 署名有効化、2.ldapチャネルバインディング有効化)について設定を変更し、動作を確認しました。
1.ldap 署名有効化
結果:ldap連携は不可、ldaps連携は可能
2.ldapチャネルバインディング有効化
※1.を有効化した上での確認
設定値0:ldaps連携可能
設定値1:ldaps連携可能
設定値2:ldaps連携不可
※設定値についての説明—microsoft説明ページへ
なお、Microsoftのアップデートにより、上記設定値が何になるかは、現時点では不明な状況です。
現時点では、これ以上のことは確認ができませんが、少なくとも、ldapsでの接続は必須と思われます。
Microsoftのアップデートが提供された後、再度確認を実施させていただく予定です。