ポリシーの適用範囲は全ユーザまたは特定のグループとする事も可能です。グループの管理について詳しくはこちらをご覧ください。

セキュリティとアクセス

これらのポリシーはユーザのマスターパスワードやその他のセキュリティに適用されます。

認証：

マスターパスワードの複雑性：このポリシーは以下の基準でマスターパスワードの最低限の複雑性を規定します。

• 最小文字数: マスターパスワードは少なくともこの文字数以上でなければなりません。最小設定値は８となっています。
• 非数字の最小文字数: マスターパスワードは少なくともこの文字数以上の非数字文字を含んでいなければなりません。最小設定値は４です。
• 大文字と小文字のアルファベットを含む: チェックするとこの条件が有効となります。
• 数字を含む: チェックするとこの条件が有効となります。

マスターパスワード有効期限(日数):チェックするとここで指定した日数毎にマスターパスワードを変更する事を強要します。

過去のマスターパスワード再利用不可: チェックすると過去に使ったことがあるマスターパスワードは再使用できなくなります。何回前までの過去のマスターパスワードを対象とするかを回数で指定します。

マスターパスワードの変更不可:チェックするとユーザはマスタパスワードを変更できなくなります。

新規ユーザの仮マスターパスワード有効期限(日数): ビジネス用ロボフォームの新規アカウントが作成されると、このアカウントの仮マスターパスワードが新規ユーザにメールで伝達されます。このポリシーが有効になっていると、この仮マスターパスワードは指定した日数後に有効期限切れで無効となります。

マスターパスワード復元の禁止: ユーザによるモバイル機器のスターパスワード復元機能の使用を禁止します。.

自動ログオフを強制(分): チェックすると指定した期間(分)の未使用で自動ログオフを行います。



マスターパスワードをキャッシュ(デスクトップのみ): "マスターパスワードを強制キャッシュ"を選ぶと、ユーザのマスターパスワードがローカルにキャッシュされるので、マスターパスワードの入力が不要となります。"毎回マスターパスワードで認証"を選ぶと、ユーザのこのオプションはグレイアウトします。このポリシーはデスクトッププラットフォーム（WindowsとMac）およびブラウザ拡張に対してのみ有効です。

• ログオフ無効化(デスクトップのみ): ここをチェックするとユーザはロボフォームからログオフできなくなります。

ユーザ切替またはワークステーションロックで自動ログオフ: "はい"を選ぶと、ユーザ切替や機器がロックした際に自動的にロボフォームからログオフします。ここをチェックの上、 "いいえ"を選ぶと、ユーザ切替や機器がロックした際にもロボフォームからのログオフは行われません。

PINでの認証を禁止 (モバイルのみ): ここをチェックすると、ユーザはロボフォームへのログインの際にPINを使用できなくなります。このポリシーはモバイルプラットフォーム（iOSとアンドロイド）に対してのみ適用されます。

 

 

生体認証を禁止(モバイルのみ): ここをチェックすると、ユーザはロボフォームへのログインの際に生体認証を使用できなくなります。このポリシーはモバイルプラットフォーム（iOSとアンドロイド）に対してのみ適用されます。

 

 

５回の誤ったマスターパスワード入力でデータ削除(モバイルのみ): ここをチェックすると、ユーザが誤ったマスターパスワードを５回連続して入力した場合に、そのモバイル機器にローカルに保存されているデータを削除します。なおこの動作は他の機器のデータやロボフォームサーバ上のデータには影響しません。

２要素認証:

２要素認証を強制: ここをチェックすると、ユーザは新規の機器および新規のウェブブラウザからのロボフォームへのログインの際にワンタイムパスワードの入力が必要となります。

• ワンタイムパスワードのSMS配信を禁止: チェックするとユーザはワンタイムパスワードをSMSで受け取ることはできなくなります。
• グーグル認証を禁止: チェックするとユーザはワンタイムパスワードをグーグル認証で取得できなくなります。

新しい機器の登録: ここをチェックして、"ユーザに新しい機器の登録を許可" を選択すると、一度ワンタイムパスワードでの認証を行った機器は自動的に登録されて、次回以降はワンタイムパスワードの入力が不要になります。一方、"ユーザに新しい機器の登録を不許可"を選択すると、同じ機器からのアクセスでも毎回ワンタイムパスワードの入力が必要となります。

 

機器登録有効期限(日数): ここをチェックすると、ここで指定した日数の間、機器の登録が有効となります。この期限を過ぎると再度ワンタイムパスワードの入力が必要となります。このポリシーは"機器登録有効期限(分数)"とは併用できません。

 

機器登録有効期限(分数): ここをチェックすると、ここで指定した分数の間、機器の登録が有効となります。この期限を過ぎると再度ワンタイムパスワードの入力が必要となります。このポリシーは"機器登録有効期限(日数)"とは併用できません。

 

 

機器とアクセス制御:

許可IPアドレス範囲: ここをチェックすると、ユーザはここで指定したIPアドレス範囲からのみアクセスが可能となります。それぞれのアドレスを行頭から記述するか、または‘,’ や ‘;’ をデリミタとして複数記述します。範囲を指定するには ‘-‘ を使い、また任意の数字を表す‘*’が使用可能です。

ご注意: ユーザのIPアドレスが指定範囲外の場合は、ロボフォームアカウントへのアクセスはできません。

機器タイプによるアクセス制限: ここをチェックすると、特定の機器タイプからのロボフォームアカウントへのアクセスが制限されます。

ロボフォームファイル

これらのポリシーはユーザがロボフォームファイルをどのように保存または使用するかを規定します。

ファイル種類とストレージ:

種類によるロボフォームファイル作成制限:ここをチェックすると、ユーザは指定した種類のロボフォームファイルを作成できなくなります。



ユーザが作成したロボフォームファイルの同期禁止:  ここをチェックして、"ローカルのみ"が選択されていると、ユーザが作成したロボフォームファイルはサーバとは同期されません（共有グループに追加されていない限り）。一方、"サーバと同期"が選択されているとユーザが作成したロボフォームファイルは暗号化された状態でサーバと同期されます。



ユーザが作成するロボフォームファイルは会社のグループに保存: ここをチェックすると、ユーザが作成するロボフォームファイルを会社のグループに保存するように強制する。もしユーザがグループ内で最低でも一般パーミッションを所有していない場合は、ロボフォームファイルの作成はできません。



カスタムロボフォームデータディレクトリ禁止(Windowsのみ): ここをチェックすると、ユーザはロボフォームのデータディレクトリを変更することが出来なくなります。既定のディレクトリは %appdata%\RoboFormとなっています。

ご注意: このポリシーは既定で有効となっています。



エクスポートとインポート

ロボフォームデータのエクスポートを許可: ここをチェックすると、ユーザは自身のアカウントのデータをCSVファイルとしてエクスポートすることが可能となります。チェックを外すとエクスポートは出来ません。



印刷可能: ここをチェックすると、ユーザは自身のアカウントのデータを印刷、PDFフォーマットでデータをエクスポートする機能を使用できるようになります。チェックを外すと印刷機能は利用できません。



ユーザによる共有

共有禁止: ここをチェックすると、ユーザはロボフォームデータを他のユーザと共有することが出来なくなります。チェックを外した場合、管理者はユーザが会社内のユーザとの共有を許可するか、すべてのロボフォームユーザとの共有を許可するかを制御します。

緊急アクセス

緊急アクセス機能を禁止: ここをチェックすると、緊急アクセス機能が禁止されます。緊急アクセス機能を部分的に制限したい場合は、当該項目のラジオボタンを選択します。そうすることで緊急アクセスの提供先を会社の管理者、グループ管理者、または他の会社メンバーに制限することができます。

バックアップと復元

ユーザ所有のデータに関してバックアップと復元機能を禁止: ここをチェックすると、ユーザはバックアップと復元機能を利用できなくなります。なお、このポリシーは会社の管理者およびグループ管理者には適用されません。

ユーザ設定

これらのポリシーはロボフォームのインストールでのユーザ設定に適用されます。

ユーザ設定制御:

新バージョンのお知らせ(デスクトップのみ): ここをチェックすると、新バージョンのロボフォームがリリースされるとユーザは通知を受けます。

 

 

自動保存を提案: ここをチェックして、"自動保存を提案"が選択されていると、ロボフォームはウェブフォームに送信されたログイン情報を保存することをユーザに提案します（まだ保存されていない場合）。"自動保存を提案しない"を選ぶと、新しいログインの保存は手動にて行う必要があります。

自動記入を提案: ここをチェックして、"自動記入を提案"を選ぶと、ロボフォームは自動的に一致するログインやアイデンティティに表示してユーザが選択できるようになります。"自動記入を提案しない"になっている場合は、ユーザは手動でロボフォームに対して記入動作を指示する必要があります。

ロボフォームをアプリでも使用(Windowsのみ): ここをチェックして、"有効"を選ぶと、ロボフォームはウェブフォームだけでなくアプリに対しても同様にログイン情報の保存や記入を行おうとします。一方、"無効"を選ぶとこの機能は無効となります。



アプリのログインから実行ファイルを実行(Windowsのみ): ここをチェックして、"有効"を選択すると、アプリのログインを使ってロボフォームが実行ファイルを実行する事が出来ます。一方、"無効"が選択されているとロボフォームが実行ファイルを実行できなくなります。



ドメインとウェブサイト制御:

 

等価ドメイン: ここをチェックすると、ロボフォームは記述された２つのドメインを同じものとして取り扱います。それぞれの等価ドメインは新しい行から始まり、２つのドメインを “=” で連結して記述します。

 

ホワイトリストドメイン: ここをチェックすると、ユーザはここに記述されたドメインのみでロボフォームを利用可能となります。それぞれのドメインは新しい行から記述します。記述されたドメインのサブドメインにはすべてアクセス可能です。

ブラックリストドメイン: ここをチェックすると、ユーザはここに記述されたドメインでロボフォームを利用することは出来なくなります。それぞれのドメインは新しい行から記述します。記述されたドメインのサブドメインも同様にアクセス不可です。

自動保存を停止するURL: ここをチェックすると、指定したURLにおいてロボフォームの自動保存機能は停止します。それぞれのURLは新しい行から記述してください。 

ブラックリストアプリ: ここをチェックすると、ロボフォームは指定されたアプリへの連結を行いません。それぞれのアプリは新しい行から記述してください。そのアプリを起動する実行ファイル名を記述する必要があります。