ユーザー・アカウントのセキュリティー設定の変更
ユーザー・アカウントのセキュリティー設定は、パスワードの複雑さ、アカウントのロックアウト、Web 非アクティブ・セッションのタイムアウトを制御します。設定の値は変更できます。
手順
現在のユーザー・アカウントのセキュリティー設定を上書きするには、以下の手順を実行します。
- XClarity Administrator メニュー・バーで、管理 > 「セキュリティー」をクリックします。
- 「ユーザーとグループ」セクションの「アカウント・セキュリティー設定」をクリックして、「ユーザー管理」ページを表示します。
- 以下の設定で必要に応じて新しい値を選択します。
表 1. アカウント・セキュリティー設定 セキュリティー設定 説明 使用できる値 デフォルト値 パスワードの有効期限 ユーザーが変更を求められることなくパスワードを使用できる期間 (日単位)。値を小さくすると、攻撃者がパスワードを推測する時間が少なくなります。 0 に設定すると、パスワードは無期限になります。
注この設定は、ユーザー・アカウントがローカル認証サーバーを使用して管理されている場合にのみ適用されます。外部認証サーバーが使用されている場合には使用されません。0 – 365 90 パスワード失効の警告期間 ユーザー・パスワードの有効期間が満了する前に、期限が近づいていることを警告する通知をユーザーが最初に受け取るまでの期間 (日単位)。 0 に設定すると、この警告はユーザーに通知されません。
注この設定は、ユーザー・アカウントがローカル認証サーバーを使用して管理されている場合にのみ適用されます。外部認証サーバーが使用されている場合には使用されません。0 – maximum password expiration setting 5 最短パスワード再利用サイクル パスワードを変更する際、ユーザーが旧パスワードを再利用できるようになる前に、固有のパスワードを入力しなければならない最小回数 0 に設定すると、パスワードをすぐに再利用できます。
0 – 10 5 最短パスワード変更期間 ユーザーがパスワードを変更した後、再度そのパスワードを変更できるようになるまでの最短時間 (時間単位)。この設定に、パスワードの有効期限の指定値を超える値を指定することはできません。 0 に設定すると、すぐにパスワードを変更できます。
0 – 1440 24 最大ログイン失敗数 ユーザー・アカウントがロックアウトされる前に、ユーザーが正しくない別のパスワードでログインを試行できる最大回数。ログイン失敗が最大回数に達した後のロックアウト期間として指定する値は、ユーザー・アカウントがロックアウトされる期間を決定します。ロックされているアカウントは、有効なパスワードを入力しても、システムへのアクセスに使用できません。 0 に設定すると、アカウントはロックされません。ログイン失敗のカウンターは、ログイン成功後、ゼロ (0) にリセットされます。
0 – 100 20 ログイン失敗が最大回数に達した後のロックアウト期間 ロックアウトされたユーザーが再びログインを試行できるようになるまでの最短時間 (分単位) 0 に設定すると、管理者が明示的にロックを解除するまで、アカウントはロックされたままになります。0 を設定した場合、故意にログイン試行を失敗してアカウントを永続的にロックさせることが可能になるため、システムは重大なサービス妨害攻撃の被害を受けやすくなります。
ヒントスーパーバイザーの役割を持つユーザーなら誰でもユーザー・アカウントをロック解除できます。詳しくは、ユーザーのロック解除を参照してください。注この設定は、ユーザー・アカウントがローカル認証サーバーを使用して管理されている場合にのみ適用されます。外部認証サーバーが使用されている場合には使用されません。0 – 2880 60 Web 非アクティブ・セッションのタイムアウト XClarity Administrator との間で確立されたユーザー・セッションで操作が行われなくなってからユーザーがログアウトされるまでの時間 (分単位) 0 に設定すると、Web セッションは無期限になります。
注- この値を変更すると、設定の変更後に開始するユーザー・セッションのみが影響を受けます。
- 非アクティブな期間に関係なく、ユーザーが開始したファイルのアップロードやダウンロードなど、時間がかかるジョブがまだ実行されている間、ユーザーはログアウトされません。
0 – 1440 1440 最小パスワード長 有効なパスワードの指定に使用できる最小文字数。 8 – 20 8 新しいパスワードの作成時に従う必要がある複雑性規則の数 新しいパスワードの作成時に従う必要がある複雑性規則の数 規則の適用は、規則 1 から、指定した規則数に至るまで行われます。たとえば、パスワードの複雑性が 4 に設定されている場合は、規則 1、2、3、および 4 に従う必要があります。パスワードの複雑性が 2 に設定されている場合は、規則 1 および 2 に従う必要があります。
XClarity Administrator では、以下のパスワード複雑性規則がサポートされています。
(1) 1 つ以上の英字が含まれ、英字、数字、および QWERTY キーボードの連続を含めて、2 文字以上の連続が含まれない (「abc」、「123」、「asd」など)。
(2) 少なくとも 1 つの数字 (0 - 9) が含まれていること。
(3) 次の文字のうち、少なくとも 2 つが含まれる。
大文字の英字 (A – Z)。
子文字の英字 (a – z)。
特殊文字。次の文字のみサポートされます。 ; @ _ ! ' $ & +
(4) ユーザー名の繰り返しや反転がないこと。
(5) 2 つの同じ文字が連続していない (「aaa」、「111」、「...」など) こと。
0 に設定すると、パスワードは複雑性の規則に準拠する必要がなくなります。
0 – 5 4 特定ユーザーに対する最大アクティブ・セッション数 任意の時点で許可される特定ユーザーのアクティブ・セッションの最大数 0 に設定した場合、特定ユーザーに対して許可されるアクティブ・セッション数は無制限になります。
1 – 20 3 初回アクセス時にパスワードの変更をユーザーに強制する ユーザーが XClarity Administrator へ初めてログインする場合、パスワードの変更をユーザーに求めるかどうかを指定します。 はいまたはいいえ はい - 「適用」をクリックします。
終了後
正常に保存された場合、新しい設定はすぐに有効になります。「Web 非アクティブ・セッションのタイムアウト」の設定を変更した場合は、アクティブ・セッションにも影響します。
パスワード・ポリシーを変更した場合は、ユーザーの次回のログインまたはパスワード変更から適用されます。