作成日 | 更新日 | 影響を受けるバージョン | 修正バージョン |
---|---|---|---|
|
| Management Console 3.6.0 以上 | N/A |
Blancco Management Console (BMC) あるいは Blancco Cloud にログインすると、このスクリーンショットに表示されているような「User account is locked」というエラーメッセージが返されます。
これは、BMCバージョン3.6.0で実装されたManagement Consoleの「ブルートフォースアタック (総当たり攻撃) 防止」機能が原因です。
ブルートフォースアタック防止機能:
オンプレミスのManagement Consoleを使用している場合に電子メールを送信するには、SMTPサーバー設定を構成する必要があることに注意してください。SMTPサーバーに関連する設定は、管理者ユーザーのみが「管理」タブで構成できます。
ユーザーのアカウントがロックされると、ロックは10分間継続し、管理者ユーザーであっても解除することはできません。
ロックが自動的に無効になるまで少なくとも10分間待つ必要があります。
正しいパスワードを忘れてしまった場合は、「パスワードを忘れた」ボタンを使用してパスワードをリセットできます。
ユーザーの電子メールアドレス、あるいは電子メールサーバーの設定 (SMTP) が正しく設定されていない場合は、ユーザーは管理者ユーザーに連絡してパスワードのリセットを依頼する必要があります。
ブルートフォースアタック防止機能が働くと、MCはアクションに関連する複数のメッセージを「main.log」に出力します。以下は出力の例です:
2020-02-26T13:37:16.162+02:00 [bmc-thread-2] INFO com.blancco.mc.spring.security.AuditLoggingAuthenticationFailureHandler - Login failure for user1 when attempting to log in from IP_ADDRESS 2020-02-26T13:37:19.978+02:00 [bmc-thread-3] INFO com.blancco.mc.security.BruteForcePreventionServiceImpl - Locking user user1; failed login attempts reached 10 while the threshold is 10 2020-02-26T13:37:19.989+02:00 [bmc-thread-3] INFO com.blancco.mc.service.communication.EmailServiceImpl - Send user locked email to the user's (user1) email (address: user@email.com); locked out for 10 minutes 2020-02-26T13:37:29.307+02:00 [bmc-thread-1] INFO com.blancco.mc.security.BruteForcePreventionServiceImpl - User user1 has been locked out, remaining lock out time: 590670 ms |