Endpoint Central オンプレミス版 ナレッジベース

ManageEngine > サポート > Endpoint Central オンプレミス版 ナレッジベース > セキュリティ/脆弱性情報 > 製品ユーザーに対するパスワードポリシーの設定
戻る

製品ユーザーに対するパスワードポリシーの設定

  • 作成日:2025年11月19日 | 更新日:2025年11月19日

確認ビルド: Endpoint Central 11.2.2300.30、Endpoint Central 11.3.2400.33
この記事では、製品ユーザーが Endpoint Central コンソール画面へログインする際に使用するパスワードの要件を設定する方法(パスワードポリシー)および、ログイン試行の失敗や一定期間操作がないユーザーアカウントに対する設定(アカウントポリシー)について説明しています。

ユーザーアカウントポリシーの設定

Endpoint Central 11.3.2400.33以降のビルドにおいて、ユーザーアカウントポリシーの設定がパスワードポリシーの設定から分離されました。コンソール画面へのログイン失敗回数が一定基準を超えた場合の挙動や、非アクティブなアカウントを自動的に無効にする設定などを有効化できます。

  1. コンソール画面に Administrator 権限のあるユーザーとしてログインします。
  2. 「管理」タブ →「グローバル設定」→「ユーザー管理」→「セキュア認証」→「ユーザーアカウントポリシー」を開きます。
  3. コンソール画面へのログイン失敗回数が一定基準を超えた場合の挙動および基準回数を指定します。
    • 無効なログイン試行に対するアクション: ログイン失敗が連続した場合、アカウントをロックまたは無効化できます。
      アカウントを無効にする: アカウントは管理者が有効化するまでログインできません。
      アカウントのロック: アカウントは、ロックアウト期間が経過するまでログインできません。ロックアウト期間が過ぎるとログイン試行できるようになります。
    • 許可された無効なログイン試行回数: 許容するログイン失敗回数を指定します。指定した回数連続してログインに失敗すると、そのアカウントはロックまたは無効化されます。
    • ロックアウト期間: アカウントをロックする場合、ロックが解除されるまでの時間を指定します。1分~120分の範囲で指定できます。
  4. コンソールへのログインにAD認証を使用する場合、設定します。
    • Hide Domain List: AD認証を使用する場合、デフォルトのログイン画面ではドメインが選択式のため、ドメイン名が表示されてしまいます。セキュリティを強化する場合、この項目(Disable domain listing in login page)を有効化して、ログイン画面のドメインを選択式から入力式に変更します。
    • 認証用のデフォルトドメイン: 「Disable domain listing in login page」を無効化してドメインを選択式にする場合、デフォルトの状態で選択されているドメインを指定できます。これにより、ログイン画面において毎回ドメインを手動で選択する手間が省けます。
  5. アカウントの無効状態: アクティブではないアカウントについて、一定日数後に無効化することができます。
  6. セッション期限設定: コンソール画面へのログインについて、セッションの上限時間を指定します。

 

パスワードポリシーの設定方法

ローカル認証の場合、以下の手順でパスワードポリシーを設定することができます。Endpoint Central(Desktop Central) にログインする製品ユーザーのパスワードに、簡単な文字列が設定されることを防止します。

※ 管理対象に対してパスワードポリシーを一括設定する場合は、セキュリティポリシー(「構成」タブ→「構成」→「Windows」→「セキュリティポリシー」→「ユーザー」または「コンピューター」)または ユーザー管理(「構成」タブ→「構成」→「Windows」→「ユーザー管理」) をご覧ください。

  1. コンソール画面にAdministrator権限のあるユーザーとしてログインします。
  2. 「管理」タブ→「グローバル設定」→「ユーザー管理」を開き、「セキュア認証」から「パスワードポリシー」を開いて、各項目について入力します。
    • 最小パスワード長: 許可するパスワードの最小文字数を指定します。デフォルトでは 8 文字となり、8 ~ 25 文字のパスワードを設定可能です。
    • 利用不可能なパスワード履歴数: 過去に使用したパスワードの再使用を禁止する範囲を指定します。
    • 不正なログイン試行によるユーザーアカウントのロック(有効/無効): 「有効」にすると、ログインを指定回数失敗したアカウントをロックアウトします。
    • 許容するログイン失敗の回数: 許容するログイン失敗の回数を指定します。
    • 自動ログオフ時間(ロックアウト期間の表記ゆれ):「許容するログイン失敗の回数」ログインに失敗した際に、指定した期間アカウントをログイン不可能にします。
  3. [保存]をクリックします。

    4. 以上でパスワードポリシーが設定/変更されます。設定されたパスワードポリシーは、各ユーザーの次回パスワード変更時に適用されます。

    パスワードの複雑性
    複雑なパスワードを設定する必要があります。特殊文字( ! ~ @ # $ % ^ & + = _ * )および大文字、小文字をそれぞれ最低1文字ずつ含むパスワードである必要があります。
    なお、Desktop Central 10.1.2119.10 より前のビルドでは、パスワード複雑性を選択可能です。

    パスワードの変更
    製品ユーザーのパスワードリセット方法はこちらのナレッジを参照してください。

ServiceDesk Plusの技術担当者について
(準備中)

 

このナレッジの総閲覧回数: 32

関連ナレッジ:

  1. 二段階認証の設定方法
  2. 二段階認証の無効化
  3. アップグレード通知を非表示にする方法
  4. Endpoint Centralの製品ユーザー名を変更することはできますか。/ 製品ユーザー名を忘れた場合の対処方法

タグ: