パスワード・ポリシー は、ユーザーに強力なパスワードを採用して適切に使用するように促すことにより、コンピューター・セキュリティーを強化することを目的とした、組織のセキュリティー要件に基づいて設計される一連のルールです。 異なるユーザーに対して複数のパスワード・ポリシーを追加できるほか、必要に応じて既存のパスワード・ポリシーに変更を加えることができます。
このタスクについて
パスワード・ポリシーを変更すると、更新は即時に有効になります。 このため、次にユーザー・パスワードをリセットするとき、またはユーザーがパスワードを変更するときには、パスワードが新しいポリシーに準拠している必要があります。
手順
- Verifyで管理者としてログインしてください。
- を選択します。
- 「ポリシーの作成」 を選択します。
- 「一般設定」セクションで、オプションとして 「パスワードポリシー名 」と「 説明」 を指定します。
- 「次へ」 を選択します。
- 「パスワード・ストレングス」で以下の詳細を指定します。
| パラメーター |
説明 |
| パスワードの最小の長さの文字数 |
パスワードの最小必須長を設定します。 パスワードのデフォルトの最小必須文字数は 8 です。 必須文字の数を増やすと、パスワードの強度が高まります。 |
| 英字が必要 |
- 「英字を含む」 チェックボックスを選択し、パスワードに必須となる英字の最小文字数を設定します。
- 小文字の文字数の下限を設定します。
- 大文字の最小文字数を設定します。
注: 大文字と小文字の文字数の合計は、有効なパスワードに必要なアルファベット文字数の設定値を超えてはなりません。
|
| 数字および特殊文字が必要 |
- [数字と特殊文字を必須にする] チェックボックスを選択し、パスワードに含まれる数字と特殊文字の最小文字数を設定します。
- 数値文字の最小文字数を設定します。
- 特殊文字の最小数を設定します。
注: 数字および特殊文字の最小必要文字数の合計は、有効なパスワードに必要な数字および特殊文字の最小設定値を超えてはなりません。
|
| 連続する反復文字の制限 |
「連続する同じ文字の最大数 」チェックボックスを選択し、連続して繰り返すことができる文字の最大数を設定します。 デフォルトの数は2です。 |
注: 文字数の最低要件の合計は、有効なパスワードの最小文字数設定を超えてはなりません。
- 「次へ」 を選択します。
- 「パスワード・セキュリティー」で以下の詳細を指定します。
| パラメーター |
説明 |
| パスワードの有効期限の設定 |
「 パスワードの有効期限の上限を設定する 」チェックボックスを選択し、パスワードの有効期限となる最大日数を設定してください。 パスワードの最大有効期限のデフォルトは 90 日です。 |
| パスワードの最小存続期間の設定 |
「 パスワードの有効期限の最低期間を設定する 」チェックボックスを選択し、パスワードの有効期限の最低期間を設定してください。 パスワードの有効期限の最小経過期間のデフォルトは 30 時間です。 |
| パスワードの再使用を許可しない |
「パスワードの再利用を禁止する」 チェックボックスを選択すると、ユーザーによるパスワードの再利用が禁止されます。 これにより、ユーザーがパスワードを再利用できるようになるまでの試行回数も設定できるようになります。 |
| ログイン失敗後にアカウントをロックする |
- パスワードロックアウトの期間(分単位)。 次の試行まで (別のパスワードを送信して認証を受けられるようになるまで) のアカウント・ロックアウト期間を設定します。 デフォルトのロックアウト時間は10分です。
- 許可される試行回数。 アカウントがロックされるまでの連続した失敗回数を設定します。 デフォルトでは、試行回数は5回です。
|
- 「ポリシーの作成」 を選択します。 リストに新しいパスワード・ポリシーが反映されます。
- オプション: 以下の操作を実行するには、パスワードポリシーの一覧を選択してください:
- 「 表示設定 」アイコンを選択してパスワードポリシーを編集し、必要な変更を加えた後、 「変更を保存」 を選択してください。
- 「削除 」アイコンを選択すると、該当するパスワードポリシーが完全に削除されます。
注: パスワードポリシーがCloud Directoryなどの他のIDソースに割り当てられている場合、そのポリシーを削除することはできません。