パスワードリセットポリシーチェックの有効化 (インスタンスセキュリティ強化)
glide.enable.password_policy プロパティを使用して、ユーザーがユーザーインターフェイスを使用してパスワードを変更するたびに、パスワードポリシーのチェックを有効にします。
このプロパティを有効にした後に使用するパスワードポリシーを定義するには、「インスタンスでのパスワードポリシーの有効化」を参照してください。
注:
glide.enable.password_policy は、管理者がパスワードを変更する場合や、スクリプトを使用してユーザーを追加する場合には適用されません。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.enable.password_policy |
| Instance Security Center での構成 | あり |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| 目的 | パスワード変更時にパスワードポリシーを適用すること |
| 推奨値 | true (より強力なパスワードの場合) |
| 機能への影響度 | (中) プロパティを true に設定すると、ユーザーがパスワードをリセットするときにパスワードポリシーチェックがオンになります。 |
| セキュリティリスク | (中) パスワードポリシーがない場合、ユーザーが脆弱なパスワードを作成するため、攻撃者がインスタンスにアクセスする可能性が高くなります。 |
設定手順
Instance Security Center の [ハードニングコンプライアンス構成] ページでこの設定を構成する場合は、次の手順を実行します。
- [中] で、[Session Management] を選択します。
- [パスワードリセットポリシーチェックの有効化 (Enable Password Reset Policy Checks)] 設定で、パスワードの強度を中程度にする場合は [中] を、より強力なパスワードにする場合は [強 (strong)] を選択します。これらのオプションのいずれかを選択すると、glide.enable.password_policy プロパティが true に設定され、パスワードポリシーを自動的に更新するワークフローが開始されます。
さらに、glide.apply.password_policy.on_login システムプロパティを設定して、ログイン時のパスワードポリシーチェックを有効にすることもできます。