パスワードポリシー
ユーザー管理のパスワードポリシー
Network Configuration Managerにログインして操作を行うユーザーアカウントの「パスワードレベル」を設定できます。
ご利用環境のセキュリティレベルに応じて、ポリシー変更を実施してください。
※ローカル認証で追加したユーザーを対象にポリシーが適用されます。
設定画面:
[設定]→[ユーザー管理]→[パスワードポリシー]
各パラメーターについて
[パスワードポリシー]設定では、以下の各パラメーターを設定できます。
| 項目 | 説明 |
|---|---|
| 最短パスワード長 | パスワードの最短長を指定します。 最短5文字、最長100文字まで指定可能です。 |
| パスワードの履歴を記録する | 過去に設定したパスワードの重複を防ぐために、 指定する履歴数に応じて、過去に使用したパスワードを再設定できないようにします。 |
| パスワードの複雑さ (簡単/複雑) 対象:ビルド12.5.334以下 |
パスワードレベルを指定します。 簡単:パスワード長のみ制限(最短5文字、最長100文字) 複雑:パスワード長の制限(最短5文字、最長100文字)に加え、大文字、小文字、特殊文字を最低1つ使用 特殊文字(! ~ @ # $ % ^ & + = _ *) |
| パスワードとユーザー名は同一にはできません | 有効にすると、パスワードとユーザー名に同一の値を設定できなくなります。 |
| パスワードを忘れた場合 | ログイン画面で、[パスワードを忘れた場合]オプションを表示/非表示します。 |
| ユーザーアカウントのロックアウトポリシー | 有効にすると、以下の「ログイン失敗の最大試行回数」、「ロックアウト期間」が設定可能になります。 |
| ログイン失敗の最大試行回数 | ログイン時に連続で失敗できる回数を指定します。 |
| ロックアウト期間 | ログイン失敗時のロックアウト時間(分)を指定します。 |
セキュリティ向上の観点より、ビルド12.5.476以降のパスワードポリシー設定から[パスワードの複雑さ]オプションが除外されました。
ビルド12.5.476以前の環境で[パスワードの複雑さ]-[簡単]を選択したままビルド12.5.476以降にアップグレードした場合、
[複雑]に該当するパスワードに更新するよう、以下のメッセージが表示されます。
その場合、上記表のパスワード[複雑]の条件を確認の上、パスワードを更新してください。
ビルド12.5.476以前の環境で、既に[複雑]を選択している場合には、アップグレード後の変更は必要ありません。
参考:ビルド12.5.334以下のパスワードポリシー設定画面
