富士フイルムビジネスイノベーション
  • 文字サイズ変更
  • S
  • M
  • L
  • ID : 46509
  • 公開日時 : 2021/11/16 10:13
  • 更新日時 : 2023/05/31 12:00
  • 印刷
ALL

【パスワードポリシー設定】詳細をおしえてください

【パスワードポリシー設定】詳細をおしえてください
カテゴリー : 

回答

パスワードポリシー設定は、全利用者のパスワードに対して、パスワードの文字や有効期間等に一定の規則(制約)を定め、
そのポリシーに違反している利用者に対してbeatサービスの利用制限をかけることができます。
 

パスワードポリシー設定時の注意事項

  • パスワードポリシーをより制限が厳しくなるように変更した場合は、
    即時にパスワードポリシー違反者が増え、業務に支障がでる可能性があります。
     
  • 例えば、「パスワードの長さ」の値を大きくしたり、
    「ログインIDなど、利用者情報の一部を使用」を「禁止しない」から「禁止する」にした場合に該当します。
     
  • このような状態を避けるために、下記のようなメールで事前に利用者に周知することをお勧めします。
タイトル: パスワードポリシー設定のお知らせ

社内のネットワークセキュリティーを向上させるため、
xx月xx日にbeat設定ページやメール受信などで利用する
パスワードのポリシー(パスワード設定のための条件)を次のように設定します。

パスワードの長さ : xx文字~14文字
ログインIDなど、利用者情報の一部を使用 : 禁止する
英字だけ、数字だけのパスワード : 禁止する

xx月xx日以降にこのポリシーに違反している場合には、
次のサービスが利用できなくなります。

    リモートアクセスサービス

xx月xx日までに上記ポリシーに適するようパスワードを変更してください。
また、期限後でも、パスワードを変更すれば正常に利用できるようになります。
また、パスワード変更にともない、上記サービスに関する各種パスワード設定を変更する必要があります。

詳細は、beat設定ページのオンラインヘルプ

“http://beat-box.<お客様ドメイン>:8080/help/01/user/pwd_policy/pwd_policy_caution.html”

を参照してください。
※上記メール内の数値、設定値、URLはお客様によって異なります。
 

「推測されやすいパスワード」について

推測されやすいパスワードには下記のようなものがあります。
 
  • beat-box内にある辞書ファイルに登録されている単語が用いられている
  • キーボードの配列と同じ文字が含まれている("qwerty"など)
  • 連続性をもつ文字列が含まれている("1234"など)
     
上記表のうち(b)が「禁止しない」となっている場合に、ログインIDなど、
利用者情報の一部を使用したパスワードを設定しようとした場合には、警告が表示されます。
 

パスワードポリシー違反者に対する利用制限

パスワードポリシーに違反している利用者は次の各サービスを利用できなくなります。
 
 

パスワードポリシー違反により、パスワードが無効となった場合には

パスワードポリシーに違反していると表示された場合には、beat設定ページにログインし、パスワードを変更してください。
パスワードを変更後、上記の利用制限が解除されます。
 

パスワードポリシーの設定方法

  1. beat設定ページ[ 設定 > 利用者管理 ]へアクセスします。
    ※beat-box責任者権限でのログインが必要です。 beat設定ページへのアクセス方法はこちら
     
  2. 表示されたメニューから「パスワードポリシー設定」を選択します。

     
  3. パスワードポリシーの項目が表示されます。

     
  4. 下記の表にある各項目について、ポリシーを設定 できます。
      項目 初期値 入力条件 説明
    (a) パスワードの長さ 6 6~14 パスワードに使用できる最小文字数を指定する
    (b) ログインIDなど、
    利用者情報の一部を使用
    禁止しない 禁止する
    禁止しない
    「禁止する」の場合、ログインIDなど、利用者情報の一部を
    パスワードの一部または全部に使用するとポリシー違反となる。
    (c) 英字だけ、
    数字だけのパスワード
    禁止しない 禁止する
    禁止しない
    「禁止する」の場合、「英字/数字」のみからなる
    パスワードはポリシー違反となる。

    英字、数字、記号("."、"-"、"_")の3カテゴリーのうち、
    少なくとも2カテゴリーを利用したパスワードでなければならない。
    (d) パスワードの有効期限 なし あり
    なし
    「あり」の場合、有効期限が過ぎたパスワードは
    ポリシー違反となる。
    1~999 半角数値のみ [パスワードの有効期限]が「あり」の場合に、
    パスワードの有効期間(日数)を指定する
    ・(b)~(d)のうちどれか一つを初期値以外にすると「推測されやすいパスワード」を設定しようとした場合に、警告画面が表示されます。
     (設定自体は可能です)
     
    ・パスワードポリシーを設定すると、ただちに有効となります。
     
    ・パスワードポリシーに違反した利用者は「パスワードポリシーにより、パスワードが無効となった場合には」を参考にして、
     各種パスワードの変更を行う必要があります。
     
  5. 各項目の設定後「次へ」をクリックします。

     
  6. 確認画面が表示されます。
    このタイミングで「パスワードポリシー違反者」が表示されます。

     
  7. 内容確認後に「確認」をクリックします。

     
  8. 下の画面が表示されれば、設定内容が確定します。

FAQは役に立ちましたか?

このFAQに改善点があれば、お聞かせください。 ご意見はFAQの改善に役立てさせていただきます。