パスワードポリシー
[設定]→[一般設定]→[ユーザー管理]配下の[パスワードポリシー]タブでは、ローカル認証のユーザーに対して、パスワードに関する設定が行えます。
パスワードポリシーの設定が適用されるのは、ローカル認証のユーザーに対してのみです。
AD認証など外部での認証を行うユーザーに対しては適用されません。
AD認証など外部での認証を行うユーザーに対しては適用されません。
設定項目の一覧
[パスワードポリシー]で設定できる項目とその一覧は以下です。
| 項目 | 説明 |
|---|---|
| 最短パスワード長 | 設定するパスワードの最短長を指定します。最短5文字、最長100文字まで指定可能です。 |
| パスワードの履歴を記録する | 指定するパスワード数に応じて、過去に使用したパスワードを再設定できなくなります。 |
| パスワードとユーザー名は同一にはできません | 有効にすると、パスワードとユーザー名に同一の値を設定できなくなります。 |
| ユーザーアカウントのロックアウトポリシー | 有効にすると、次項の「ログイン失敗の最大試行回数」、「ロックアウト期間」を設定できるようになります。 |
| ログイン失敗の最大試行回数 |
ログイン時に連続で試行できる回数を指定します。 [ユーザーアカウントのロックアウトポリシー]が有効の場合のみ表示されます。 |
| ロックアウト期間 |
ログイン失敗時のロックアウト時間(分)を指定します。 [ユーザーアカウントのロックアウトポリシー]が有効の場合のみ表示されます。 |
以前のビルドでは、[パスワードの複雑さ]という設定項目が存在し、以下のいずれかからパスワードの制限を設定できました。
ビルド12.5.476以降では、セキュリティの観点からこのオプションは削除され、[複雑]がデフォルトの設定になりました。
[パスワードの複雑さ]を[簡単]に設定していた環境で上記ビルド以降にアップグレードを行った場合、
実際に使用しているパスワードの複雑さに関わらず、[複雑]に該当するパスワードに更新するようメッセージが表示されます。
- 簡単:パスワード長のみ制限(最短5文字、最長100文字)
-
複雑:パスワード長の制限(最短5文字、最長100文字)に加え、大文字、小文字、特殊文字(! ~ @ # $ % ^ & + = _ *)を最低1つ使用
(ビルド12.5.476以降での既定)
[パスワードの複雑さ]を[簡単]に設定していた環境で上記ビルド以降にアップグレードを行った場合、
実際に使用しているパスワードの複雑さに関わらず、[複雑]に該当するパスワードに更新するようメッセージが表示されます。