パスワード・ポリシー は、ユーザーに強力なパスワードを採用して適切に使用するように促すことにより、コンピューター・セキュリティーを強化することを目的とした、組織のセキュリティー要件に基づいて設計される一連のルールです。 異なるユーザーに対して複数のパスワード・ポリシーを追加できるほか、必要に応じて既存のパスワード・ポリシーに変更を加えることができます。
このタスクについて
パスワード・ポリシーを変更すると、更新は即時に有効になります。 このため、次にユーザー・パスワードをリセットするとき、またはユーザーがパスワードを変更するときには、パスワードが新しいポリシーに準拠している必要があります。
手順
- Verifyに管理者としてログインします。
- を選択します。
- 「ポリシーの作成」を選択します。
- 「一般設定」セクションで、オプションの手順として 「パスワード・ポリシー名」 と 「説明」 を指定します。
- 「次へ」を選択します。
- 「パスワード・ストレングス」で以下の詳細を指定します。
| パラメーター |
説明 |
| パスワードの最小の長さの文字数 |
パスワードの最小必須長を設定します。 パスワードのデフォルトの最小必須文字数は 8 です。 必須文字の数を増やすと、パスワードの強度が高まります。 |
| 英字が必要 |
- 「英字が必要」 チェック・ボックスを選択し、パスワードに必要な英字の最小数を設定します。
- 小文字の最小数を設定します。
- 大文字の最小数を設定します。
注: 大文字と小文字の要件の最小数の合計は、有効なパスワードの最小英字数の設定を超えることはできません。
|
| 数字および特殊文字が必要 |
- 「数字と特殊文字が必要」 チェック・ボックスを選択し、パスワードの数字と特殊文字の最小数を設定します。
- 数字の最小数を設定します。
- 特殊文字の最小数を設定します。
注: 数字と特殊文字の要件の最小数の合計は、有効なパスワードに必要な数字と特殊文字の最小数の設定を超えることはできません。
|
| 連続する反復文字の制限 |
「連続反復文字の制限」 チェック・ボックスを選択して、連続反復文字の最大数を設定します。 デフォルトの数値は 2 です。 |
注: 最小文字数の要件の合計は、有効なパスワードの最小文字長の設定を超えることはできません。
- 「次へ」を選択します。
- 「パスワード・セキュリティー」で以下の詳細を指定します。
| パラメーター |
説明 |
| パスワードの有効期限の設定 |
「パスワードの最大使用日数の設定」 チェック・ボックスを選択し、パスワードの有効期限の最大日数を設定します。 パスワードの最大有効期限のデフォルトは 90 日です。 |
| パスワードの最小存続期間の設定 |
「パスワードの最小使用日数の設定」 チェック・ボックスを選択し、パスワード有効期限の最小使用日数を設定します。 パスワードの有効期限の最小経過期間のデフォルトは 30 時間です。 |
| パスワードの再使用を許可しない |
ユーザーによるパスワードの再使用を禁止するには、 「パスワードの再使用を許可しない」 チェック・ボックスを選択します。 これにより、ユーザーがパスワードを再使用できるようになるまでの試行回数も設定できます。 |
| ログイン失敗後にアカウントをロックする |
- パスワードのロックアウト期間 (分)。 次の試行まで (別のパスワードを送信して認証を受けられるようになるまで) のアカウント・ロックアウト期間を設定します。 デフォルトのロックアウト期間は 10 分です。
- 許容される試行回数。 アカウントをロックする試行の連続失敗回数を設定します。 デフォルトでは、許可される試行回数は 05 です。
|
- 「ポリシーの作成」を選択します。 リストに新しいパスワード・ポリシーが反映されます。
- オプション: 以下の操作を実行するパスワードポリシーリストを選択します:
- 「設定の表示」 アイコンを選択して、パスワード・ポリシーを編集し、必要な変更を行い、 「変更の保存」を選択します。
- それぞれのパスワード・ポリシーを完全に削除するには、 「削除」 アイコンを選択します。
注: パスワード・ポリシーは、クラウド・ディレクトリーなどの他の ID ソースに割り当てられている場合は削除できません。