定期的なパスワードリセット
ITセキュリティのベストプラクティスでは、機密リソースのパスワードは、未認証アクセスを防止するため、定期的なリセットの必要性を推奨します。PAM360の定期的なパスワードリセット機能では、スケジュール設定されたパスワードローテーションのプロセスを自動化することでこれを実現しているため、手動でのパスワード変更手続きの手間がなくなります。PAM360は、幅広い個別ターゲットシステムでリモートパスワードリセットをサポートしており、スケジュール設定されたパスワードローテーションは、リソースグループレベルでのみ実行できます。パスワードリセットは、エージェントレスモードまたはPAM360エージェントをリモートリソースで展開して、実行できます。
パスワードリセットの定期性の設定には、複数のオプションが利用できます。また、通知は、スケジュール設定されたタスク実行の各ステージで生成できます。さらに、パスワードリセット履歴は、PAM360でも保存できます。
リソースグループにスケジュール設定されたタスクを作成して、定期的なパスワードリセットを実行できます。
必要な手順
- パスワードリセットの起動
- パスワードリセットのスケジュール管理
- 2.1 パスワードリセット前に通知
- 2.2 パスワード割り当て
- 2.3 定期的にリセット
- 2.4 以下の後に通知
1.パスワードリセットの起動
- 左側のペインからグループタブをクリックします。[操作] >> [定期的なパスワードリセット]の順にクリックします。
- 定期的なパスワードリセットウインドウがポップアップ表示され、パスワードリセットをスケジュール設定する4つの手順プロセスに案内します。
2.パスワードリセットのスケジュール管理
2.1 パスワードリセット前に通知
パスワードが指定時間にリセットするようにスケジュール設定されている場合、ユーザーに予め通知し、リセット操作について知らせることができます。
通知を送信するには、- 通知を送信するまでの日数および/または時間および/または分を選択します。
- 通知を受信する受信者リストを指定することもできます。
i. 指定されたパスワードにアクセスするユーザー: 通知が生成されたときにパスワードの共有許可(読取専用/読取と書込み/管理)の1つを有するユーザー。
ii.リストからユーザーを選択:リストから選択する他の特定ユーザー。
iii.メールアドレスを指定: メールアドレスの指定リストに通知を生成する。
- [次へ]をクリックします。
2.2 パスワード割り当て
ここでは、グループにパスワードを割り当てる方法が3つあります:
- 新しいパスワードを指定する場合、任意に生成された一意のパスワードをアカウントに割り当てる選択ができます。このランダムパスワードは、アカウントのパスワードポリシーセットに基づいています。
- 所定のテキストフィールドに新しいパスワードを指定し、そのパスワードを特定グループのすべてのアカウントに割り当てることができます。このパスワードは、リソースグループ向けに設定されたパスワードポリシーに似ています。
- また、同じパスワードをすべてのユーザーアカウントに割り当てることもできます。ただし、パスワードは、すべてのスケジュールに変更されることが条件です。このパスワードは、リソースグループ向けに設定されたパスワードポリシーに似ています。
- 必要な選択を行い、[次へ]クリックします。
2.3 定期的にリセット
この手順では、パスワードリセットのスケジュールの実際の作成をしています。リセットは、一回のみ行うことができるようにするか、または定期間隔で繰り返すように設定することができます。
リセットスケジュールを指定する:
2.4 以下の後に通知
パスワードリセットスケジュールの完了後、パスワードにアクセスする全員にパスワードリセットについて送信する通知を構成できます。
通知を送信するには、通知の受信者をしてします:
- パスワードにアクセスするユーザー:通知が生成されたときにパスワードの共有許可(読取専用/読取と書込み/管理)の1つを有するユーザー。
- リストからユーザーを選択:リストから選択する他の特定ユーザーユーザー。
- メールアドレスを指定 - メールエイリアスまたはメールアドレスの指定されたリストに通知を生成します。
必要なボックスをチェックし、[終了]をクリックします。必要なパスワードリセットスケジュールが作成されました。
