特権アカウントのパスワード ポリシーは、許容可能な特権アカウント パスワードを決定するルールおよび制限事項のセットです。 たとえば、長さが 8 文字以上で、1 つの数字と 1 つの文字を含むパスワードを要求するポリシーを設定できます。 また、パスワード ポリシーによって、SAM がアカウントのパスワードを自動作成する間隔を決定します。
注: SAM には使用可能な事前定義済みパスワード ポリシーが最初から用意されています。 各エンドポイントに対して適切であり、セキュリティ要件に準拠したパスワード ポリシーを定義することをお勧めします。
次の手順に従ってください:
[パスワード ポリシーの作成: 標準検索画面の設定]ページが表示されます。
パスワード ポリシーのリストが表示されます。
[パスワード ポリシーの作成]タスク ページが表示されます。 パスワード ポリシーを既存のオブジェクトから作成した場合、ダイアログ ボックスのフィールドには、既存オブジェクトの値がすでに入力されています。
デフォルトでは、新しいパスワード ポリシーは有効です。 作成しているポリシーがまだ承認されない場合、このチェック ボックスをクリアし、ポリシーを無効にしておくことを選択できます。
これは CA ControlMinder エンタープライズ管理 がパスワードを自動的に変更する通常の間隔です。 デフォルトでは、失効間隔は無効になっています(ゼロに設定)。
たとえば、サービス アカウントのパスワード ポリシーを作成する場合、CA ControlMinder エンタープライズ管理 がアカウントのパスワードを変更できるのは、日曜日の午後 10 時から午後 11 時 59 分(22:00-23:59)であると指定できます。
注: 確認用に[パスワード変更エラー]画面からパスワード変更エラーを CSV ファイルにエクスポートできます。
CA ControlMinder エンタープライズ管理 によってパスワード ポリシーが作成されます。
|
Copyright © 2013 CA.
All rights reserved.
|
|