メインコンテンツまでスキップ

ユーザー・アカウントのセキュリティー設定の変更

ユーザー・アカウントのセキュリティー設定は、パスワードの複雑さ、アカウントのロックアウト、Web 非アクティブ・セッションのタイムアウトを制御します。設定の値は変更できます。

手順

現在のユーザー・アカウントのセキュリティー設定を上書きするには、以下の手順を実行します。

  1. XClarity Administrator メニュー・バーで、管理 > 「セキュリティー」をクリックします。
  2. 「ユーザーとグループ」セクションの「アカウント・セキュリティー設定」をクリックして、「ユーザー管理」ページを表示します。
  3. 以下の設定で必要に応じて新しい値を選択します。
    表 1. アカウント・セキュリティー設定
    セキュリティー設定説明使用できる値デフォルト値
    パスワードの有効期限ユーザーが変更を求められることなくパスワードを使用できる期間 (日単位)。値を小さくすると、攻撃者がパスワードを推測する時間が少なくなります。

    0 に設定すると、パスワードは無期限になります。

    この設定は、ユーザー・アカウントがローカル認証サーバーを使用して管理されている場合にのみ適用されます。外部認証サーバーが使用されている場合には使用されません。
    		0 – 36590
    パスワード失効の警告期間ユーザー・パスワードの有効期間が満了する前に、期限が近づいていることを警告する通知をユーザーが最初に受け取るまでの期間 (日単位)。

    0 に設定すると、この警告はユーザーに通知されません。

    この設定は、ユーザー・アカウントがローカル認証サーバーを使用して管理されている場合にのみ適用されます。外部認証サーバーが使用されている場合には使用されません。
    		0 ~ パスワード有効期間の最大値5
    最短パスワード再利用サイクルパスワードを変更する際、ユーザーが旧パスワードを再利用できるようになる前に、固有のパスワードを入力しなければならない最小回数

    0 に設定すると、パスワードをすぐに再利用できます。

    		0 – 10 5
    最短パスワード変更期間ユーザーがパスワードを変更した後、再度そのパスワードを変更できるようになるまでの最短時間 (時間単位)。この設定に、パスワードの有効期限の指定値を超える値を指定することはできません。

    0 に設定すると、すぐにパスワードを変更できます。

    		0 – 144024
    最大ログイン失敗数ユーザー・アカウントがロックアウトされる前に、ユーザーが正しくないパスワードでログインを試行できる最大回数。ログイン失敗が最大回数に達した後のロックアウト期間として指定する値は、ユーザー・アカウントがロックアウトされる期間を決定します。ロックされているアカウントは、有効なパスワードを入力しても、システムへのアクセスに使用できません。

    0 に設定すると、アカウントはロックされません。ログイン失敗のカウンターは、ログイン成功後、ゼロ (0) にリセットされます。

    		0 – 10020
    ログイン失敗が最大回数に達した後のロックアウト期間ロックアウトされたユーザーが再びログインを試行できるようになるまでの最短時間 (分単位)

    0 に設定すると、管理者が明示的にロックを解除するまで、アカウントはロックされたままになります。0 を設定した場合、故意にログイン試行を失敗してアカウントを永続的にロックさせることが可能になるため、システムは重大なサービス妨害攻撃の被害を受けやすくなります。

    ヒント
    スーパーバイザーの役割を持つユーザーなら誰でもユーザー・アカウントをロック解除できます。詳しくは、ユーザーのロック解除を参照してください。
    この設定は、ユーザー・アカウントがローカル認証サーバーを使用して管理されている場合にのみ適用されます。外部認証サーバーが使用されている場合には使用されません。
    		0 – 288060
    Web 非アクティブ・セッションのタイムアウトXClarity Administrator との間で確立されたユーザー・セッションで操作が行われなくなってからユーザーがログアウトされるまでの時間 (分単位)

    0 に設定すると、Web セッションは無期限になります。

    この値を変更すると、設定の変更後に開始するユーザー・セッションのみが影響を受けます。
    		0 – 14401440
    最小パスワード長有効なパスワードの指定に使用できる最小文字数。8 – 208
    新しいパスワードの作成時に従う必要がある複雑性規則の数新しいパスワードの作成時に従う必要がある複雑性規則の数

    規則の適用は、規則 1 から、指定した規則数に至るまで行われます。たとえば、パスワードの複雑性が 4 に設定されている場合は、規則 1、2、3、および 4 に従う必要があります。パスワードの複雑性が 2 に設定されている場合は、規則 1 および 2 に従う必要があります。

    XClarity Administrator では、以下のパスワード複雑性規則がサポートされています。

    • (1) 1 つ以上の英字が含まれ、英字、数字、および QWERTY キーボードの連続を含めて、2 文字以上の連続が含まれない (「abc」、「123」、「asd」など)。

    • (2) 少なくとも 1 つの数字 (0 - 9) が含まれていること。

    • (3) 次の文字のうち、少なくとも 2 つが含まれる。

      • 大文字の英字 (A – Z)。

      • 子文字の英字 (a – z)。

      • 特殊文字 ; @ _ ! ' $ & +

    • (4) ユーザー名の繰り返しや反転がないこと。

    • (5) 2 つの同じ文字が連続していない (「aaa」、「111」、「...」など) こと。

    0 に設定すると、パスワードは複雑性の規則に準拠する必要がなくなります。

    		0 – 54
    特定ユーザーに対する最大アクティブ・セッション数任意の時点で許可される特定ユーザーのアクティブ・セッションの最大数

    0 に設定した場合、特定ユーザーに対して許可されるアクティブ・セッション数は無制限になります。

    		1 – 203
    初回アクセス時にパスワードの変更をユーザーに強制するユーザーが XClarity Administrator へ初めてログインする場合、パスワードの変更をユーザーに求めるかどうかを指定します。はいまたはいいえはい
  4. 適用」をクリックします。

終了後

正常に保存された場合、新しい設定はすぐに有効になります。「Web 非アクティブ・セッションのタイムアウト」の設定を変更した場合は、アクティブ・セッションにも影響します。

パスワード・ポリシーを変更した場合は、ユーザーの次回のログインまたはパスワード変更から適用されます。