パスワードローテーションスケジュール

（この機能は、Enterprise Editionでのみサポートされています。）

共有された管理者パスワードは、徹底した安全な環境においても不適切な使用は回避できず、定期的なパスワードのローテーションが非常に重要となっています。手動で1つ1つのパスワードを変更する作業は、多くの時間と労力を要します。PMPには、定期的にパスワードを変更するためのリモートパスワードリセット機能を有します。パスワードローテーションスケジュールは、リソースグループレベルでのみ使用できます。

本機能を使用するためには、エージェントレスモード、あるいはリモートリソースへのエージェントの配置によるエージェントモードで、パスワードリセットの設定が適切に行われてなければなりません。

定期的なパスワードのローテーションには、複数のオプション設定が可能です。パスワードリセットタスクが実行される前とされた後に通知が生成され、通知には各パスワードへの実行結果の統合レポートが含まれます。

グループのリソースパスワードローテーションスケジュールを追加するには；

PMP画面より、 [リソース]タブを開きます。
[リソースグループ]タブを開きます。（または、[リンク]タブの[リソースグループの追加]から直接開くことが可能です。）
パスワードローテーションを有効にするリソースグループのアイコンをクリックします。
UI画面が開くので、次に説明する4ステップの手順で、スケジュールを作成します。

ステップ 1：パスワードローテーション実行前に通知を送信する設定

指定時刻にパスワードをローテーションさせるスケジュールを作成する時、ローテーション操作前に、現在のパスワードにアクセスすることができるユーザーに対して通知が送信されます。例えば、ローテーションの1日前に通知を送ることが可能です。ローテーションするパスワードに直接接続していないユーザーは除いて、どのユーザーにに対しても必要に応じて通知を送ることができます。

事前通知タイミング

実際のローテーションが行われる予定時刻の1週間前から、好きなタイミングで通知を送ることができます。ローテーションの1分前に設定することも可能です。ローテーション実行の何日/何時間/何分前に通知を送信するか選択します。
通知の受信者を指定します。

パスワードへのアクセス権限のあるユーザー：通知が生成された時点でパスワードへの共有アクセス許可（読み取り専用、読み書き、管理）を持つユーザー
他のユーザー/他のユーザーグループ：他の特定ユーザーまたはユーザーグループ（リストから選択します。）
メールアドレス：通知を送信する宛先のメールエイリアスやメールアドレスを指定
[次へ]をクリックします。

ステップ 2：新たに設定するパスワードの指定

ローテーションの実行後にリソースに使用する新しいパスワードを指定するオプションです。
ランダムに生成されたパスワード、あるいは一意のパスワードを、グループに設定されたパスワードポリシーに準拠した形でアカウントに割り当てることができ、もしくは、その作成した新しい共通パスワードをグループの全リソースに割り当てることができます。
また、同じパスワードをすべてのユーザーアカウントに割り当てることも可能です。その際、パスワードは各スケジュール期間内に変更する必要があります。
上記オプションより選択し、[次へ]をクリックします。

ステップ 3：ローテーションスケジュールの指定

このステップでは、実際のローテーションスケジュールを作成します。スケジュールは1回のみ、あるいは指定期間毎に繰り返し実行する設定が選択できます。必要に応じ、"1回のみ"、"毎日"、"毎月"、"実行しない" から選択してください。オプションを選択したら、他の必要な情報を指定し、[次へ]をクリックします。

ステップ 4：パスワードローテーション実行後に送信する通知の設定

パスワードローテーション処理の終了後すぐに、パスワードへのアクセス権限を持つユーザーに通知を送信することができます。ローテーションするパスワードに直接接続していないユーザーは除いて、どのユーザーにに対しても必要に応じて通知を送ることができます。

通知の受信者を指定します。

パスワードへのアクセス権限のあるユーザー：通知が生成された時点でパスワードへの共有アクセス許可（読み取り専用、読み書き、管理）を持つユーザー
他のユーザー/ユーザーグループ：リストから選択したその他の特定ユーザー
メールアドレス：通知を送信する宛先のメールエイリアスやメールアドレスを指定
[完了]をクリックします。
ローテーションスケジュールが作成されます。設定はテンプレートとして保存することができ、他のリソースグループに対しても同じスケジュールを利用することができます。


パスワードローテーションスケジュール（この機能は、Enterprise Editionでのみサポートされています。）共有された管理者パスワードは、徹底した安全な環境においても不適切な使用は回避できず、定期的なパスワードのローテーションが非常に重要となっています。手動で1つ1つのパスワードを変更する作業は、多くの時間と労力を要します。PMPには、定期的にパスワードを変更するためのリモートパスワードリセット機能を有します。パスワードローテーションスケジュールは、リソースグループレベルでのみ使用できます。本機能を使用するためには、エージェントレスモード、あるいはリモートリソースへのエージェントの配置によるエージェントモードで、パスワードリセットの設定が適切に行われてなければなりません。定期的なパスワードのローテーションには、複数のオプション設定が可能です。パスワードリセットタスクが実行される前とされた後に通知が生成され、通知には各パスワードへの実行結果の統合レポートが含まれます。グループのリソースパスワードローテーションスケジュールを追加するには； PMP画面より、 [リソース]タブを開きます。 [リソースグループ]タブを開きます。（または、[リンク]タブの[リソースグループの追加]から直接開くことが可能です。）パスワードローテーションを有効にするリソースグループのアイコンをクリックします。 UI画面が開くので、次に説明する4ステップの手順で、スケジュールを作成します。ステップ 1：パスワードローテーション実行前に通知を送信する設定指定時刻にパスワードをローテーションさせるスケジュールを作成する時、ローテーション操作前に、現在のパスワードにアクセスすることができるユーザーに対して通知が送信されます。例えば、ローテーションの1日前に通知を送ることが可能です。ローテーションするパスワードに直接接続していないユーザーは除いて、どのユーザーにに対しても必要に応じて通知を送ることができます。事前通知タイミング実際のローテーションが行われる予定時刻の1週間前から、好きなタイミングで通知を送ることができます。ローテーションの1分前に設定することも可能です。ローテーション実行の何日/何時間/何分前に通知を送信するか選択します。通知の受信者を指定します。パスワードへのアクセス権限のあるユーザー：通知が生成された時点でパスワードへの共有アクセス許可（読み取り専用、読み書き、管理）を持つユーザー他のユーザー/他のユーザーグループ：他の特定ユーザーまたはユーザーグループ（リストから選択します。）メールアドレス：通知を送信する宛先のメールエイリアスやメールアドレスを指定 [次へ]をクリックします。ステップ 2：新たに設定するパスワードの指定ローテーションの実行後にリソースに使用する新しいパスワードを指定するオプションです。ランダムに生成されたパスワード、あるいは一意のパスワードを、グループに設定されたパスワードポリシーに準拠した形でアカウントに割り当てることができ、もしくは、その作成した新しい共通パスワードをグループの全リソースに割り当てることができます。また、同じパスワードをすべてのユーザーアカウントに割り当てることも可能です。その際、パスワードは各スケジュール期間内に変更する必要があります。上記オプションより選択し、[次へ]をクリックします。ステップ 3：ローテーションスケジュールの指定このステップでは、実際のローテーションスケジュールを作成します。スケジュールは1回のみ、あるいは指定期間毎に繰り返し実行する設定が選択できます。必要に応じ、"1回のみ"、"毎日"、"毎月"、"実行しない" から選択してください。オプションを選択したら、他の必要な情報を指定し、[次へ]をクリックします。ステップ 4：パスワードローテーション実行後に送信する通知の設定パスワードローテーション処理の終了後すぐに、パスワードへのアクセス権限を持つユーザーに通知を送信することができます。ローテーションするパスワードに直接接続していないユーザーは除いて、どのユーザーにに対しても必要に応じて通知を送ることができます。通知の受信者を指定します。パスワードへのアクセス権限のあるユーザー：通知が生成された時点でパスワードへの共有アクセス許可（読み取り専用、読み書き、管理）を持つユーザー他のユーザー/ユーザーグループ：リストから選択したその他の特定ユーザーメールアドレス：通知を送信する宛先のメールエイリアスやメールアドレスを指定 [完了]をクリックします。ローテーションスケジュールが作成されます。設定はテンプレートとして保存することができ、他のリソースグループに対しても同じスケジュールを利用することができます。
©2014, ZOHO Corp. All Rights Reserved.

パスワード ローテーション スケジュール