パスワードリセットポリシーチェックを有効にする (Security Center 2.0 で更新)
glide.enable.password_policy プロパティを使用して、ユーザーがユーザーインターフェイスを使用してパスワードを変更するたびに、パスワードポリシーのチェックを有効にします。
このプロパティを有効にした後に使用するパスワードポリシーを定義するには、「インスタンスでのパスワードポリシーの有効化」を参照してください。Glide プロパティ glide.enable.password_policy が存在し、値が true に設定されていることを確認します。プロパティがsys_propertiesテーブルに含まれていない場合は、新しいレコードを追加してください。
注:
glide.enable.password_policy は、アドミニストレーターがパスワードを変更する場合や、スクリプトを使用してユーザーを追加する場合には適用されません。
警告:
これはセーフハーバープロパティです。つまり、いったん変更したら変えることはできません。元に戻すことはできません。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.enable.password_policy |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | 認証 |
| 目的 | パスワード変更時にパスワードポリシーを適用すること |
| 推奨値 | true (より強力なパスワードの場合) |
| セキュリティリスク評価 | 7.4 |
| 機能への影響 | プロパティを true に設定すると、ユーザーがパスワードをリセットするときにパスワードポリシーチェックがオンになります。 |
| セキュリティリスク | (中) パスワードポリシーがない場合、ユーザーが脆弱なパスワードを作成するため、攻撃者がインスタンスにアクセスする可能性が高くなります。 |
設定手順
インスタンスセキュリティセンターの [ハードニングコンプライアンス構成] ページでこの設定を構成する場合は、次の手順を実行します。
- [中] で、[セッション管理] を選択します。
- [パスワードリセットポリシーチェックの有効化 (Enable Password Reset Policy Checks)] 設定で、パスワードの強度を中程度にする場合は [中] を、より強力なパスワードにする場合は [強 (strong)] を選択します。これらのオプションのいずれかを選択すると、glide.enable.password_policy プロパティが true に設定され、パスワードポリシーを自動的に更新するワークフローが開始されます。
さらに、glide.apply.password_policy.on_login システムプロパティを設定して、ログイン時のパスワードポリシーチェックを有効にすることもできます。