エンタープライズ管理ガイド特権アカウントの実装 › パスワード ポリシーの作成

前のトピック: ユーザ アカウントの作成

次のトピック: パスワード構成ルール

パスワード ポリシーの作成

特権アカウントのパスワード ポリシーは、許容可能な特権アカウント パスワードを決定するルールおよび制限事項のセットです。 たとえば、長さが 8 文字以上で、1 つの数字と 1 つの文字を含むパスワードを要求するポリシーを設定できます。 また、パスワード ポリシーによって、CA Access Control エンタープライズ管理 がアカウントの新規パスワードを自動的に作成する間隔を決定します。

注: CA Access Control エンタープライズ管理 には使用可能な事前定義済みパスワード ポリシーが最初から用意されています。 各エンドポイントに対して適切であり、セキュリティ要件に準拠したパスワード ポリシーを定義することをお勧めします。

パスワード ポリシーの作成方法

  1. CA Access Control エンタープライズ管理 で、[特権アカウント]-[パスワード ポリシー]-[パスワード ポリシーの作成]をクリックします。

    [パスワード ポリシーの作成: 標準検索画面の設定]ページが表示されます。

  2. (オプション)既存のパスワード ポリシーを選択して、パスワード ポリシーをそのコピーとして、以下のように作成します。
    1. [特権アカウント パスワード ポリシー タイプのオブジェクトのコピーの作成]を選択し、[検索]をクリックします。

      パスワード ポリシーのリストが表示されます。

    2. 新規パスワード ポリシーのベースとして使用するオブジェクトを選択します。
  3. [OK]をクリックします。

    [パスワード ポリシーの作成]タスク ページが表示されます。 パスワード ポリシーを既存のオブジェクトから作成した場合、ダイアログ ボックスのフィールドには、既存オブジェクトの値がすでにロードされています。

  4. パスワード ポリシーの名前とオプションの説明を入力します。
  5. (オプション) [有効化]をクリアします。

    デフォルトでは、新しいパスワード ポリシーは有効です。 作成しているポリシーがまだ承認されない場合、このチェック ボックスをクリアし、ポリシーを無効にしておくことを選択できます。

  6. パスワード構成ルールを定義します。
  7. (オプション) パスワード失効間隔を定義します。

    これは CA Access Control エンタープライズ管理 がパスワードを自動的に変更する通常の間隔です。 デフォルトでは、失効間隔は無効になっています(ゼロに設定)。

  8. (オプション) CA Access Control エンタープライズ管理 がパスワードを変更できる時間を、24 時間形式で定義します。

    たとえば、サービス アカウントのパスワード ポリシーを作成する場合、CA Access Control エンタープライズ管理 がアカウントのパスワードを変更できるのは、日曜日の午後 10 時から午後 11 時 59 分(22:00-23:59)であると指定できます。

  9. [サブミット]をクリックします。

    CA Access Control エンタープライズ管理 によってパスワード ポリシーが作成されます。

詳細情報:

パスワード構成ルール