ALL
【パスワードポリシー設定】詳細をおしえてください
【パスワードポリシー設定】詳細をおしえてください
回答
パスワードポリシー設定は、全利用者のパスワードに対して、パスワードの文字や有効期間等に一定の規則(制約)を定め、
そのポリシーに違反している利用者に対してbeatサービスの利用制限をかけることができます。
そのポリシーに違反している利用者に対してbeatサービスの利用制限をかけることができます。
パスワードポリシー設定について
以下のタブメニューから確認したい項目のタブを選択してください。
パスワードポリシー設定時の注意事項
■パスワードポリシーをより制限が厳しくなるように変更した場合は、
即時にパスワードポリシー違反者が増え、業務に支障がでる可能性があります。
即時にパスワードポリシー違反者が増え、業務に支障がでる可能性があります。
■例えば、「パスワードの長さ」の値を大きくしたり、
「ログインIDなど、利用者情報の一部を使用」を「禁止しない」から「禁止する」にした場合に該当します。
「ログインIDなど、利用者情報の一部を使用」を「禁止しない」から「禁止する」にした場合に該当します。
■このような状態を避けるために、下記のようなメールで事前に利用者に周知することをお勧めします。
※上記メール内の数値、設定値、URLはお客様によって異なります。
タイトル: パスワードポリシー設定のお知らせ
社内のネットワークセキュリティーを向上させるため、
xx月xx日にbeat設定ページやメール受信などで利用する
パスワードのポリシー(パスワード設定のための条件)を次のように設定します。
パスワードの長さ : xx文字~14文字
ログインIDなど、利用者情報の一部を使用 : 禁止する
英字だけ、数字だけのパスワード : 禁止する
xx月xx日以降にこのポリシーに違反している場合には、
次のサービスが利用できなくなります。
リモートアクセスサービス
xx月xx日までに上記ポリシーに適するようパスワードを変更してください。
また、期限後でも、パスワードを変更すれば正常に利用できるようになります。
また、パスワード変更にともない、上記サービスに関する各種パスワード設定を変更する必要があります。
詳細は、beat設定ページのオンラインヘルプ
“http://beat-box.<お客様ドメイン>:8080/help/01/user/pwd_policy/pwd_policy_caution.html”
を参照してください。※上記メール内の数値、設定値、URLはお客様によって異なります。
「推測されやすいパスワード」について
推測されやすいパスワードには下記のようなものがあります。
- beat-box内にある辞書ファイルに登録されている単語が用いられている
- キーボードの配列と同じ文字が含まれている("qwerty"など)
- 連続性をもつ文字列が含まれている("1234"など)
上記表のうち(b)が「禁止しない」となっている場合に、ログインIDなど、
利用者情報の一部を使用したパスワードを設定しようとした場合には、警告が表示されます。
利用者情報の一部を使用したパスワードを設定しようとした場合には、警告が表示されます。
パスワードポリシー違反者に対する利用制限
パスワードポリシーに違反している利用者は、次の各サービスを利用できなくなります。
パスワードポリシー違反により、パスワードが無効となった場合には
パスワードポリシーに違反していると表示された場合には、beat設定ページにログインし、パスワードを変更してください。
パスワードを変更後、上記の利用制限が解除されます。
パスワードを変更後、上記の利用制限が解除されます。
パスワード有効期限のメール通知について
パスワード有効期限を21日以上に設定すると
利用者および責任者宛に有効期限のメール通知がおこなわれます。
メール通知スケジュールの詳細は下記の表の通りです。
利用者および責任者宛に有効期限のメール通知がおこなわれます。
メール通知スケジュールの詳細は下記の表の通りです。
| メール通知スケジュール | ||||
|---|---|---|---|---|
| 7日前 | 3日前 | 1日前 | 期限切れ | |
| 責任者 | ◯ | ✕ | ✕ | ◯ |
| 利用社 | ◯ | ◯ | ◯ | ✕ |
パスワードポリシーの設定方法
- beat設定ページ[ 設定 > 利用者管理 ]へアクセスします。
※beat-box責任者権限でのログインが必要です。 beat設定ページへのアクセス方法はこちら。
- 表示されたメニューから「パスワードポリシー設定」を選択します。
- パスワードポリシーの項目が表示されます。
- 下記の表にある各項目について、ポリシーを設定 できます。
項目 初期値 値 入力条件 説明 (a) パスワードの長さ 6 6~14 ー パスワードに使用できる最小文字数を指定する (b) ログインIDなど、
利用者情報の一部を使用禁止しない 禁止する
禁止しないー 「禁止する」の場合、ログインIDなど、利用者情報の一部を
パスワードの一部または全部に使用するとポリシー違反となる。(c) 英字だけ、
数字だけのパスワード禁止しない 禁止する
禁止しないー 「禁止する」の場合、「英字/数字」のみからなる
パスワードはポリシー違反となる。
英字、数字、記号("."、"-"、"_")の3カテゴリーのうち、
少なくとも2カテゴリーを利用したパスワードでなければならない。(d) パスワードの有効期限 なし あり
なしー 「あり」の場合、有効期限が過ぎたパスワードは
ポリシー違反となる。日 ー 1~999 半角数値のみ [パスワードの有効期限]が「あり」の場合に、
パスワードの有効期間(日数)を指定する・(b)~(d)のうちどれか一つを初期値以外にするとを設定しようとした場合に、警告画面が表示されます。
(設定自体は可能です)
・パスワードポリシーを設定すると、ただちに有効となります。
・パスワードポリシーに違反した利用者はを参考にして、
各種パスワードの変更を行う必要があります。 - 各項目の設定後「次へ」をクリックします。
- 確認画面が表示されます。
このタイミングでが表示されます。
- 内容確認後に「確認」をクリックします。
- 下の画面が表示されれば、設定内容が確定します。
