パスワード・ポリシーの作成

優先度は、1から10の任意の整数(1が最高優先度、10が最低)にすることができます。既存のパスワード・ポリシーに入力したものと同じものがある場合、そのポリシーは次の優先度番号に移動します。たとえば、優先度2と3のパスワード・ポリシーがある、優先度3の別のポリシーがある、優先度2のポリシーを作成すると、既存のポリシーの優先度は3と4に再設定されます。

各グループに割り当てることができるポリシーは1つのみです。

ユーザーに複数のグループが割り当てられている場合、最高優先度のパスワード・ポリシーが、ユーザーに対して適用されるパスワード・ポリシーです。

「簡易」または「標準」を選択すると、選択したポリシーの基準が表示されます。これらのポリシーの基準は変更できません。

「カスタム」を選択した場合は、次の基準をカスタマイズできます。

• パスワード長(最小):パスワードに含める必要がある最小文字数。
• パスワード長(最大):パスワードに許可される最大文字数。パスワードは500文字を超えることはできません。
• 有効期限(日数):パスワードの有効期限が切られるまでの日数。このオプションを0に設定すると、パスワードは期限切れになりません。
• アカウント・ロックしきい値:ユーザー・アカウントがロックされるアイデンティティ・ドメインに対する連続ログイン試行失敗回数。0を入力した場合、ユーザーのアカウントはロックされることはありません。
• 自動アカウント・ロック解除の有効化:構成された時間が経過した後、ロックされているユーザー・アカウントを自動的にロック解除します。
• アカウントが自動的にロック解除されるまでの時間(分):ロックされているユーザー・アカウントのロックが自動的に解除されるまでの時間(分)。5分から24時間の範囲で値を設定できます。
• 記憶されている前のパスワード:以前使用するパスワードを再使用できるようになるまでにユーザーが使用する必要がある一意の新規パスワードの数。
• アルファベット(最小):パスワードに含める必要があるアルファベット文字の数。
• 数値(最小):パスワードに含める必要があるアルファベット文字の数。
• 特殊文字(最小):パスワードに含める必要がある数字の数。
• 小文字(最小):パスワードに含める必要がある小文字の数。
• 大文字(最小):パスワードに含める必要がある大文字の数。
• 一意(最小):パスワードに含める必要がある一意の文字の数。パスワードの一意文字の数を増やすことで、推測されやすい反復シーケンスを回避して、パスワードの強度を上げることができます。
• 繰返し(最大):パスワードに許可される繰返し文字の数。パスワードでの繰返し文字の使用の制限により、ユーザーは、同じ文字を複数回繰り返すなど、推測しやすいパスワードを指定することができなくなり、セキュリティも向上します。
• 英数字で始まる:すべてのパスワードの先頭文字を強制的に英数字にするには、このチェックボックスを選択します。
• 必須文字:パスワードに含める必要がある英数字または特殊な文字をカンマで区切って指定します。
• パスワードに次のものを含めないでください: ユーザーの名:ユーザーの名がパスワードのすべてまたは一部として使用されないようにします
• パスワードに次のものを含めないでください: ユーザーの姓:ユーザーの姓がパスワードのすべてまたは一部として使用されないようにします。
• パスワードに次を含めることはできません: ユーザーのユーザー名:ユーザーのユーザー名がパスワードのすべてまたは一部として使用されないようにします。
• 許可されない文字:パスワードで許可されない英数字または特殊文字が、カンマで区切られます。
• 空白:空白文字がパスワードの一部として使用されないようにします。空白文字は、水平スペースを表す文字です。たとえば、表示名がJohn Smithの場合、「John」と「Smith」の間に存在するスペースは空白文字です。
• 辞書の単語:カスタム辞書にある単語のすべてのパスワードを表示します。カスタム・ディクショナリには、一般的な置換('a'の場合は@、's'の場合は$')を含め、OWASP上位パスワード・リストから導出された一連の単語が含まれ、それらの単語は禁止されています。