一般設定（オプション）

PMPには、パスワードポリシーの強制、PMPユーザーがパスワードを忘れた場合のリセット手順、PMPのユーザー作成時や役割変更時のメール通知、個人パスワードの管理設定、リソースのエクスポート、リモートパスワードリセットなどの重要な機能があります。

これらの機能は、利用者によって重要なものもあれば、まったく不要なものもあります。利用者のニーズに合わせて、PMPの一般設定からオプションを変更することができます。

設定ページにアクセスするには

[管理]タブを開きます。
[一般]項目の[一般設定]をクリックします。
次のオプションが表示されます。

パスワード取得
パスワードリセット
リソース/パスワード作成
リソースグループ管理
ユーザー管理
高可用性
個人用パスワード

パスワード取得

自動ログオン設定済みのパスワードをユーザーが取得することを許可する

自動ログオン機能において、PMPでは、パスワードのコピー＆ペーストを行わずに直接リソースに接続するオプションを提供しています。既定でユーザーは共有されたパスワードを取得することができます。自動ログオンが設定されている場合、パスワードにアクセスする手間を省くことができるケースもあり、この場合、パスワードへのアクセスを許可/制限することができます。許可する場合はチェックを入れ、制限する場合はチェックを外します。

Ｘ秒後にパスワードを自動的に隠す（自動的に隠さない場合は 0 を設定）

既定では、パスワードはアスタリスクで隠された状態で表示されます。アスタリスクをクリックすると、パスワードがプレーンテキスト表示されます。既定では、パスワードは10秒間だけ表示されるようになっています。10秒を経過すると、パスワードは再び隠されます。表示される秒数を変更する場合、値を編集します。0 を入力すると、パスワードを再度クリックするまで永続的に表示する設定になります。

Ｘ秒後にクリップボードの内容を自動的に消去する（自動的に消去しない場合は 0 を設定）

PMPは、パスワードをコピー＆ペーストする際にブラウザのクリップボードユーティリティを活用します。既定では、コピーされたパスワードは、30 秒間ペーストすることができます。表示される秒数を変更する場合、値を編集します。0 を指定すると、クリップボードのデータ自動削除機能が無効化されます。

CSV形式にエクスポートする際、リソース情報をパスワードを含める

PMP上のリソースをCSVファイルにエクスポートする際、既定ではアカウントのパスワードがプレーンテキストでCSVに含まれます。安全性の理由から、レポート上のパスワードを隠す場合、このチェックボックスのチェックを外します。チェックを外すと、エクスポートするCSV上のパスワードはマスクされます。

パスワード取得時、ユーザーにパスワード取得理由の入力を強制する

既定では、アスタリスクで伏せてあるパスワードをユーザーがクリックして、リソース上のパスワード取得をしようとすると、パスワードは平文で表示されます。ユーザーにパスワードへのアクセス理由を入力するよう強制する場合、チェックボックスを選択し、このオプションを有効化することができます。

ホームタブでパスワードの履歴表示を有効にする

既定で、[ホーム]タブ上のパスワード履歴アイコンはグレーアウトされています。これを利用可能にするには、この設定のチェックボックスにチェックを入れます。有効にすると、すべてのユーザーにパスワード履歴が表示されます。

すべての管理者ユーザーに、エクスプローラツリー全体の操作を許可する

エクスプローラツリー構造全体の操作を管理者に許可することができます。有効化すると、ルートノード下にあるリソース名が含まれた組織レベルのグローバルエクスプローラツリー構造が作成されます。PMPのどの管理者でも、リソースグループのエクスプローラツリー構造を作成/編集することができます。階層構造表示には、全ての管理者、パスワード管理者、エンドユーザーからアクセスできます。管理者、パスワード管理者は、リソースグループをグローバルツリーに追加することができ、全体の構造は、すべてのエンドユーザーが使用できます。無効にすると、ユーザーはツリーの自身に関連した部分のみ変更することができます。

ホームタブのパスワードエクスプローラのツリー表示を折りたたむ

既定では、パスワードエクスプローラのツリーは展開された状態で表示されます。このオプションを有効にすると、エクスプローラツリーは折りたたまれた状態で表示されます。

パスワードリセット

リソースのパスワード変更時、ユーザーに理由の入力を強制する

既定では、ユーザーがリソースのパスワードを変更する際、その理由を記入をするかどうかは任意です。しかし、ユーザーに理由の入力を強制すると、ユーザー操作の監査に有益な情報が得るようになるため、推奨できる良い実践例となります。理由の入力を強制するには、このオプションを有効にします。有効にすると、ユーザーはパスワード変更時に理由の入力を求められます。

ユーザーが開始したリモートパスワード変更アクションの既定の選択

PMPの重要な機能の一つとして、リモートパスワードリセットがあげられます。この機能を使用して、ユーザーはPMP上からリソースのパスワードを変更することができ、リモートリソースに瞬時にその変更を適用させることができます。このPMPとリモートリソースのパスワード同期機能は、リソース種別がWindows、Windowsドメイン、Linuxの場合にのみ使用することができます。既定では、これら３つのリソース種別のアカウントパスワードを変更しようとする際、リモート同期オプションが有効になっています。このオプションを無効にするには、[変更をリソースに適用しない]を選択します。このオプションの設定は、パスワード変更を実施する際に上書きすることが可能です。

サービスアカウントのパスワードリセット後、サービスの停止から開始までＸ秒間待つ

サービスアカウントリセットが有効化されたWindowsドメインアカウントにおいて、PMPはサービスアカウントとして特定のドメインアカウントを使用するサービスを検出し、ドメインアカウントが変更された際に自動的にサービスアカウントのパスワードを変更します。運用上、サービスの再起動が必要な場合があります。サービスが再起動するまでの待機時間を秒単位で指定することが可能です。既定では 60 秒に設定されています。この値は必要に応じて変更することができます。

UNIX / Linuxリソースのリモートパスワードリセットにおいて、2つの異なるアカウントを指定することを強制する

UNIX/Linuxのリソース種別に対するリモートパスワードリセットを有効にするには、パスワードリセット用に異なる2つのアカウントを提供するようユーザーに強制することができます。このオプションを選択しない場合は、ユーザーは1つのアカウントでリモート同期を有効にすることができます。

リソース/パスワード作成

リソースまたはパスワード作成時、パスワードポリシーを強制する

既定では、リソースをPMPに追加する際、そのリソースのパスワードがIT管理者が定義したパスワードポリシーに準拠しているかどうかチェックされません。このチェックは、パスワード変更時にのみ強制されます。リソース/アカウントの追加時にポリシー準拠のチェックを行う場合は、このオプションを有効にします。有効にすると、ユーザーが入力したパスワードがパスワードポリシーに準拠した場合にのみ、リソース/アカウントを追加することができるようになります。

リモートパスワードリセットのためにエージェントが配置されている場合、PMPによって自動的にリソース内にアカウントを作成。その後、アカウントの追加/削除を同期するためのオプション。

アカウント追加を同期：

本オプションを有効にすると、リソースに追加したアカウントがPMPにも同期されます。

アカウント削除を同期：

本オプションを有効にすると、リソースから削除されたアカウントがPMPにも同期されます。アカウントはPMPからも削除されます。

リソースグループ管理

リソースグループ作成オプション - ユーザー作成の許可

既定では、リソースグループ作成時には３つのオプションが選択可能です - 個別のリソースを選択する静的リソースグループ、特定条件による動的リソースグループ、そして、静的/動的リソースグループです。静的グループの作成オプションを無効にする場合には、このオプションのチェックボックスからチェックを外します。利用者は動的リソースブループ、もしくは静的/動的リソースグループから選択できます。

ユーザー管理

指定した時間内に、操作のないユーザーを自動的にログオフさせる（自動的にログオフしない場合は 0 を設定）

PMPのユーザーインタフェースから重要な情報へのアクセスが可能なため、ユーザーがクライアントから離れている間にWebセッションを長時間維持することは、安全上の観点から危険です。分単位でアイドルタイムのタイムアウト時間を指定することができます。ユーザーが無操作のまま指定時間を経過すると、自動的にPMPからログアウトします。既定では、30分間となっています。0 を設定すると、自動ログアウトが無効になります。

AD/LDAP/RADIUS/スマートカード/SAMLシングルサインオンの認証が有効な場合,”ローカル認証”を許可する

PMPは、ローカル認証のほかにADやLDAPを利用した認証を利用することができます。既定では、PMPのローカル認証は、LDAP認証またはAD認証と併用することができます。LDAP認証やAD認証だけを使用する場合、このオプションのチェックを外します。PMPユーザーはAD認証/LDAP認証を通してのみログインすることができるようになります。

選択したドメインを、ログイン画面で既定として選択されたドメインにする。（AD認証が有効な場合にのみ適用できます）

複数のドメインのユーザーが存在する場合、PMPのログイン画面には、ドメインを選択できるドロップダウンメニューが表示されます。最もよく使用されるドメインを既定に設定し、使い易くします。ドメインを選択すると、ログイン画面を表示した際にそのドメインが選択された状態になります。

"パスワードを忘れた場合" オプションをログイン画面に表示する

PMPユーザーがログイン用のパスワードを忘れてしまった場合、"パスワードを忘れた場合"機能を使用して、メール経由で新しいパスワードを得ることができます。既定では、この機能は有効になっています。この機能を無効化するには、チェックボックスのチェックを外します。無効にすると、ログイン画面に"パスワードを忘れた場合"オプションが表示されません。

アカウントの作成/変更時、ユーザーにメール通知を送信する

既定では、PMPへの新規ユーザーアカウント追加や既存のアカウント変更が発生すると、事前に設定された宛先に通知が送信されます。この機能を無効化するには、チェックボックスのチェックを外します。無効にすると、ユーザー追加/変更の際に通知が送信されなくなります。

パスワード管理のために "サポートリンク"を有効にする

既定では、PMPの "パスワード管理者" は[サポート]タブを表示できません。パスワード管理者のクライアント画面に[サポート]タブを表示させるには、チェックボックスにチェックを入れます。

PMPのライセンス有効期限切れの30日前と15日前にユーザーにメール通知を送信する

PMPのライセンスが失効する前に、すべての管理者あるいは特定のユーザーにメール通知を送信することができます。通知は2度にわたって行われ、有効期限切れの30日前と15日前に送信されます。

高可用性

X分おきに高可用性の状態をチェックする

高可用性設定では、プライマリサーバーとセカンダリサーバーの間で頻繁にデータの複製が行われます。高可用性の状態が "生存" の場合、完全なデータ複製とデータ同期が実行されていることを示します。プライマリ/セカンダリ間のネットワーク問題などが発生すると、状態は"失敗"になります。プライマリ/セカンダリのデータベース間の通信/接続ができない場合に発生する可能性があります。

接続が回復すると、データベース間のデータ同期が再開します。プライマリ/セカンダリのデータベース間の通信/接続ができない時に、プライマリ/セカンダリサーバーに接続しているユーザーには、特にサービスに障害をが生じません。つまり、状態の表示はデータベース間の接続/通信の状態を示すもので、トラブルシューティングを保証するものではありません。

定期的に状態をチェックして通知を受け取るには、本オプションを有効にして、通知頻度を分単位で指定します。

個人用パスワード

ユーザーによる個人用パスワードの管理を許可する

PMPには企業向けパスワード管理機能のほか、プライベートのパスワード、クレジットカード番号、銀行アカウント番号などの個人用パスワードの管理機能があります。個人用パスワード管理で管理されている情報は、他のユーザーはアクセスできません。PMPユーザーに個人用パスワード管理を許可したくない場合、チェックを外します。チェックを外すと、[パーソナル]タブが非表示になります。MSPエディションの場合、MSP管理者だけが一般設定からこのオプションを有効/無効化することができます。

個人用パスワードにパスワードポリシーを強制する

個人用パスワード用のパスワードポリシーを強制するために、このチェックボックスを選択してください。ユーザーは、必要なポリシーを選択することができます。このように、PMPユーザーは個人用パスワードの安全性強度を上げることができます。ユーザーが複雑な制限なく個人用パスワードを設定できるようにするには、このチェックボックスを無効にしてください。

ユーザーが自分のパスフレーズを選択できるよう許可する

ユーザーが個人用パスワードの管理を許可されている環境において、PMPの既定では、個人用パスワードの安全性を確保するために3つのオプションが用意されています - ①利用者が提供する暗号化鍵を使用し保管する、②利用者が提供する暗号化鍵を使用し保管しない、③ PMPの暗号化鍵を使用する。ユーザーに個人用パスワードの管理を許可する際、ユーザーが用意した暗号化鍵の使用を許可するか、あるいはPMPにより用意された暗号化鍵の使用を強制するかを選択することができます。ユーザーに自分の個人用パスワードを選択できるよう許可する場合、チェックボックスを有効にします。このオプションは、期日までに個人用パスワードを使用していなかったユーザーにだけ有効です。

複雑なパスフレーズの使用をユーザーへ強制する（個人用パスワードを保管するための暗号鍵として使用）、そしてパスフレーズの複雑さのルールを選択する

このチェックボックスを選択すると、選択したパスワードの複雑さで、ユーザーの暗号パスフレーズの使用を強制させることができます。既定では、４つのオプションがあります。[low]、[medium]、[strong]、そして、[オフラインパスワードファイル]です。個人用パスワードにパスワードポリシーをカスタマイズ作成する場合は、[管理] >> [カスタマイズ] >> [パスワードポリシー]で設定可能です。選択したエンタープライズポリシーを削除すると、デフォルトのパスワードポリシーが自動的にパスフレーズの複雑さに適用されます。パスフレーズの複雑さを強制したくない場合、複雑さのオプションで[-なし-]を選択してください。ユーザーに暗号パスフレーズの複雑さを強制しない場合、このチェックボックスを無効にしてください。

使用率統計の収集

使用率統計の収集を有効にする

ライセンス詳細情報などのPassword Manager Proの使用情報、PMPがインストールされたシステムの設定、そして様々な機能の使用頻度などの使用率統計は、ManageEngineにより収集されます。製品の使用率データ収集を許可しない場合、チェックボックスを無効にしてください。


一般設定（オプション） PMPには、パスワードポリシーの強制、PMPユーザーがパスワードを忘れた場合のリセット手順、PMPのユーザー作成時や役割変更時のメール通知、個人パスワードの管理設定、リソースのエクスポート、リモートパスワードリセットなどの重要な機能があります。これらの機能は、利用者によって重要なものもあれば、まったく不要なものもあります。利用者のニーズに合わせて、PMPの一般設定からオプションを変更することができます。設定ページにアクセスするには [管理]タブを開きます。 [一般]項目の[一般設定]をクリックします。次のオプションが表示されます。パスワード取得パスワードリセットリソース/パスワード作成リソースグループ管理ユーザー管理高可用性個人用パスワードパスワード取得自動ログオン設定済みのパスワードをユーザーが取得することを許可する自動ログオン機能において、PMPでは、パスワードのコピー＆ペーストを行わずに直接リソースに接続するオプションを提供しています。既定でユーザーは共有されたパスワードを取得することができます。自動ログオンが設定されている場合、パスワードにアクセスする手間を省くことができるケースもあり、この場合、パスワードへのアクセスを許可/制限することができます。許可する場合はチェックを入れ、制限する場合はチェックを外します。Ｘ秒後にパスワードを自動的に隠す（自動的に隠さない場合は 0 を設定）既定では、パスワードはアスタリスクで隠された状態で表示されます。アスタリスクをクリックすると、パスワードがプレーンテキスト表示されます。既定では、パスワードは10秒間だけ表示されるようになっています。10秒を経過すると、パスワードは再び隠されます。表示される秒数を変更する場合、値を編集します。0 を入力すると、パスワードを再度クリックするまで永続的に表示する設定になります。Ｘ秒後にクリップボードの内容を自動的に消去する（自動的に消去しない場合は 0 を設定） PMPは、パスワードをコピー＆ペーストする際にブラウザのクリップボードユーティリティを活用します。既定では、コピーされたパスワードは、30 秒間ペーストすることができます。表示される秒数を変更する場合、値を編集します。0 を指定すると、クリップボードのデータ自動削除機能が無効化されます。 CSV形式にエクスポートする際、リソース情報をパスワードを含める PMP上のリソースをCSVファイルにエクスポートする際、既定ではアカウントのパスワードがプレーンテキストでCSVに含まれます。安全性の理由から、レポート上のパスワードを隠す場合、このチェックボックスのチェックを外します。チェックを外すと、エクスポートするCSV上のパスワードはマスクされます。パスワード取得時、ユーザーにパスワード取得理由の入力を強制する既定では、アスタリスクで伏せてあるパスワードをユーザーがクリックして、リソース上のパスワード取得をしようとすると、パスワードは平文で表示されます。ユーザーにパスワードへのアクセス理由を入力するよう強制する場合、チェックボックスを選択し、このオプションを有効化することができます。ホームタブでパスワードの履歴表示を有効にする既定で、[ホーム]タブ上のパスワード履歴アイコンはグレーアウトされています。これを利用可能にするには、この設定のチェックボックスにチェックを入れます。有効にすると、すべてのユーザーにパスワード履歴が表示されます。すべての管理者ユーザーに、エクスプローラツリー全体の操作を許可するエクスプローラツリー構造全体の操作を管理者に許可することができます。有効化すると、ルートノード下にあるリソース名が含まれた組織レベルのグローバルエクスプローラツリー構造が作成されます。PMPのどの管理者でも、リソースグループのエクスプローラツリー構造を作成/編集することができます。階層構造表示には、全ての管理者、パスワード管理者、エンドユーザーからアクセスできます。管理者、パスワード管理者は、リソースグループをグローバルツリーに追加することができ、全体の構造は、すべてのエンドユーザーが使用できます。無効にすると、ユーザーはツリーの自身に関連した部分のみ変更することができます。ホームタブのパスワードエクスプローラのツリー表示を折りたたむ既定では、パスワードエクスプローラのツリーは展開された状態で表示されます。このオプションを有効にすると、エクスプローラツリーは折りたたまれた状態で表示されます。パスワードリセットリソースのパスワード変更時、ユーザーに理由の入力を強制する既定では、ユーザーがリソースのパスワードを変更する際、その理由を記入をするかどうかは任意です。しかし、ユーザーに理由の入力を強制すると、ユーザー操作の監査に有益な情報が得るようになるため、推奨できる良い実践例となります。理由の入力を強制するには、このオプションを有効にします。有効にすると、ユーザーはパスワード変更時に理由の入力を求められます。ユーザーが開始したリモートパスワード変更アクションの既定の選択 PMPの重要な機能の一つとして、リモートパスワードリセットがあげられます。この機能を使用して、ユーザーはPMP上からリソースのパスワードを変更することができ、リモートリソースに瞬時にその変更を適用させることができます。このPMPとリモートリソースのパスワード同期機能は、リソース種別がWindows、Windowsドメイン、Linuxの場合にのみ使用することができます。既定では、これら３つのリソース種別のアカウントパスワードを変更しようとする際、リモート同期オプションが有効になっています。このオプションを無効にするには、[変更をリソースに適用しない]を選択します。このオプションの設定は、パスワード変更を実施する際に上書きすることが可能です。サービスアカウントのパスワードリセット後、サービスの停止から開始までＸ秒間待つサービスアカウントリセットが有効化されたWindowsドメインアカウントにおいて、PMPはサービスアカウントとして特定のドメインアカウントを使用するサービスを検出し、ドメインアカウントが変更された際に自動的にサービスアカウントのパスワードを変更します。運用上、サービスの再起動が必要な場合があります。サービスが再起動するまでの待機時間を秒単位で指定することが可能です。既定では 60 秒に設定されています。この値は必要に応じて変更することができます。 UNIX / Linuxリソースのリモートパスワードリセットにおいて、2つの異なるアカウントを指定することを強制する UNIX/Linuxのリソース種別に対するリモートパスワードリセットを有効にするには、パスワードリセット用に異なる2つのアカウントを提供するようユーザーに強制することができます。このオプションを選択しない場合は、ユーザーは1つのアカウントでリモート同期を有効にすることができます。リソース/パスワード作成リソースまたはパスワード作成時、パスワードポリシーを強制する既定では、リソースをPMPに追加する際、そのリソースのパスワードがIT管理者が定義したパスワードポリシーに準拠しているかどうかチェックされません。このチェックは、パスワード変更時にのみ強制されます。リソース/アカウントの追加時にポリシー準拠のチェックを行う場合は、このオプションを有効にします。有効にすると、ユーザーが入力したパスワードがパスワードポリシーに準拠した場合にのみ、リソース/アカウントを追加することができるようになります。リモートパスワードリセットのためにエージェントが配置されている場合、PMPによって自動的にリソース内にアカウントを作成。その後、アカウントの追加/削除を同期するためのオプション。アカウント追加を同期：本オプションを有効にすると、リソースに追加したアカウントがPMPにも同期されます。アカウント削除を同期：本オプションを有効にすると、リソースから削除されたアカウントがPMPにも同期されます。アカウントはPMPからも削除されます。リソースグループ管理リソースグループ作成オプション - ユーザー作成の許可既定では、リソースグループ作成時には３つのオプションが選択可能です - 個別のリソースを選択する静的リソースグループ、特定条件による動的リソースグループ、そして、静的/動的リソースグループです。静的グループの作成オプションを無効にする場合には、このオプションのチェックボックスからチェックを外します。利用者は動的リソースブループ、もしくは静的/動的リソースグループから選択できます。ユーザー管理指定した時間内に、操作のないユーザーを自動的にログオフさせる（自動的にログオフしない場合は 0 を設定） PMPのユーザーインタフェースから重要な情報へのアクセスが可能なため、ユーザーがクライアントから離れている間にWebセッションを長時間維持することは、安全上の観点から危険です。分単位でアイドルタイムのタイムアウト時間を指定することができます。ユーザーが無操作のまま指定時間を経過すると、自動的にPMPからログアウトします。既定では、30分間となっています。0 を設定すると、自動ログアウトが無効になります。 AD/LDAP/RADIUS/スマートカード/SAMLシングルサインオンの認証が有効な場合,”ローカル認証”を許可する PMPは、ローカル認証のほかにADやLDAPを利用した認証を利用することができます。既定では、PMPのローカル認証は、LDAP認証またはAD認証と併用することができます。LDAP認証やAD認証だけを使用する場合、このオプションのチェックを外します。PMPユーザーはAD認証/LDAP認証を通してのみログインすることができるようになります。選択したドメインを、ログイン画面で既定として選択されたドメインにする。（AD認証が有効な場合にのみ適用できます）複数のドメインのユーザーが存在する場合、PMPのログイン画面には、ドメインを選択できるドロップダウンメニューが表示されます。最もよく使用されるドメインを既定に設定し、使い易くします。ドメインを選択すると、ログイン画面を表示した際にそのドメインが選択された状態になります。 "パスワードを忘れた場合" オプションをログイン画面に表示する PMPユーザーがログイン用のパスワードを忘れてしまった場合、"パスワードを忘れた場合"機能を使用して、メール経由で新しいパスワードを得ることができます。既定では、この機能は有効になっています。この機能を無効化するには、チェックボックスのチェックを外します。無効にすると、ログイン画面に"パスワードを忘れた場合"オプションが表示されません。アカウントの作成/変更時、ユーザーにメール通知を送信する既定では、PMPへの新規ユーザーアカウント追加や既存のアカウント変更が発生すると、事前に設定された宛先に通知が送信されます。この機能を無効化するには、チェックボックスのチェックを外します。無効にすると、ユーザー追加/変更の際に通知が送信されなくなります。パスワード管理のために "サポートリンク"を有効にする既定では、PMPの "パスワード管理者" は[サポート]タブを表示できません。パスワード管理者のクライアント画面に[サポート]タブを表示させるには、チェックボックスにチェックを入れます。 PMPのライセンス有効期限切れの30日前と15日前にユーザーにメール通知を送信する PMPのライセンスが失効する前に、すべての管理者あるいは特定のユーザーにメール通知を送信することができます。通知は2度にわたって行われ、有効期限切れの30日前と15日前に送信されます。高可用性 X分おきに高可用性の状態をチェックする高可用性設定では、プライマリサーバーとセカンダリサーバーの間で頻繁にデータの複製が行われます。高可用性の状態が "生存" の場合、完全なデータ複製とデータ同期が実行されていることを示します。プライマリ/セカンダリ間のネットワーク問題などが発生すると、状態は"失敗"になります。プライマリ/セカンダリのデータベース間の通信/接続ができない場合に発生する可能性があります。接続が回復すると、データベース間のデータ同期が再開します。プライマリ/セカンダリのデータベース間の通信/接続ができない時に、プライマリ/セカンダリサーバーに接続しているユーザーには、特にサービスに障害をが生じません。つまり、状態の表示はデータベース間の接続/通信の状態を示すもので、トラブルシューティングを保証するものではありません。定期的に状態をチェックして通知を受け取るには、本オプションを有効にして、通知頻度を分単位で指定します。個人用パスワードユーザーによる個人用パスワードの管理を許可する PMPには企業向けパスワード管理機能のほか、プライベートのパスワード、クレジットカード番号、銀行アカウント番号などの個人用パスワードの管理機能があります。個人用パスワード管理で管理されている情報は、他のユーザーはアクセスできません。PMPユーザーに個人用パスワード管理を許可したくない場合、チェックを外します。チェックを外すと、[パーソナル]タブが非表示になります。MSPエディションの場合、MSP管理者だけが一般設定からこのオプションを有効/無効化することができます。個人用パスワードにパスワードポリシーを強制する個人用パスワード用のパスワードポリシーを強制するために、このチェックボックスを選択してください。ユーザーは、必要なポリシーを選択することができます。このように、PMPユーザーは個人用パスワードの安全性強度を上げることができます。ユーザーが複雑な制限なく個人用パスワードを設定できるようにするには、このチェックボックスを無効にしてください。ユーザーが自分のパスフレーズを選択できるよう許可するユーザーが個人用パスワードの管理を許可されている環境において、PMPの既定では、個人用パスワードの安全性を確保するために3つのオプションが用意されています - ①利用者が提供する暗号化鍵を使用し保管する、②利用者が提供する暗号化鍵を使用し保管しない、③ PMPの暗号化鍵を使用する。ユーザーに個人用パスワードの管理を許可する際、ユーザーが用意した暗号化鍵の使用を許可するか、あるいはPMPにより用意された暗号化鍵の使用を強制するかを選択することができます。ユーザーに自分の個人用パスワードを選択できるよう許可する場合、チェックボックスを有効にします。このオプションは、期日までに個人用パスワードを使用していなかったユーザーにだけ有効です。複雑なパスフレーズの使用をユーザーへ強制する（個人用パスワードを保管するための暗号鍵として使用）、そしてパスフレーズの複雑さのルールを選択するこのチェックボックスを選択すると、選択したパスワードの複雑さで、ユーザーの暗号パスフレーズの使用を強制させることができます。既定では、４つのオプションがあります。[low]、[medium]、[strong]、そして、[オフラインパスワードファイル]です。個人用パスワードにパスワードポリシーをカスタマイズ作成する場合は、[管理] >> [カスタマイズ] >> [パスワードポリシー]で設定可能です。選択したエンタープライズポリシーを削除すると、デフォルトのパスワードポリシーが自動的にパスフレーズの複雑さに適用されます。パスフレーズの複雑さを強制したくない場合、複雑さのオプションで[-なし-]を選択してください。ユーザーに暗号パスフレーズの複雑さを強制しない場合、このチェックボックスを無効にしてください。使用率統計の収集使用率統計の収集を有効にするライセンス詳細情報などのPassword Manager Proの使用情報、PMPがインストールされたシステムの設定、そして様々な機能の使用頻度などの使用率統計は、ManageEngineにより収集されます。製品の使用率データ収集を許可しない場合、チェックボックスを無効にしてください。
©2014, ZOHO Corp. All Rights Reserved.