vRealize Operations Manager のセキュリティ保護を確実にするには、ユーザーのパスワードを管理する必要があります。アカウント ロックアウト、パスワード強度、パスワード変更ポリシーに使用する基準を決定します。ユーザー セッションが 30 分間非アクティブになると、セッションはタイムアウトとなり、ユーザーは vRealize Operations Manager に再度ログインする必要があります。

パスワード ポリシーを管理するには

ユーザー アクセス コントロールのパスワード ポリシーを管理するには、管理 > アクセス コントロール を選択して、パスワード ポリシー タブをクリックします。

アカウント ロックアウト

アカウント ロックアウトが有効化されているかどうかと、アカウントがロックされるまでに許可されるログイン試行回数を示します。 アカウント ロックアウト ポリシーはデフォルトで有効になっています。

パスワード強度

ユーザーにパスワードの強化を求めるポリシーが有効化されているかどうかと、強力なパスワードに必要な最小文字数を示します。パスワード強度ポリシーはデフォルトで有効になっています。

パスワードの変更

ユーザーにパスワードの変更を求めるポリシーが有効化されているかどうかと、パスワードの期限が切れる頻度、ユーザーに警告が表示されるかどうかを示します。アカウントのパスワード変更ポリシーはデフォルトで有効になっています。

パスワード ポリシーの変更

編集 をクリックして、パスワード ポリシーを変更できます。

表 1. アクセス コントロールのパスワード編集ポリシーの設定

オプション

説明

アカウント ロックアウト

ユーザー アカウントをロックするように設定を変更します。

  • アカウント ロックアウト ポリシーのアクティブ化。ユーザー アカウントをロックするポリシーを有効化します。スーパー管理者ユーザーの場合、アカウント ロックアウト ポリシーはデフォルトで有効化され、無効化できません。 スーパー管理者ユーザーのアカウントは、約 1 時間ロックされた後、ロック解除されます。

  • ロックアウトまでのログイン試行失敗回数。アカウントがロックされるまでに、ユーザーが vRealize Operations Manager へのログインを試行できる回数を示します。デフォルトの試行回数は 7 回、ログインの入力許容時間枠は 45 秒です。

パスワード強度

ユーザーが強力なパスワードを作成するために必要な設定を変更します。

  • パスワード強度ポリシーのアクティブ化。選択すると、パスワードの強化をユーザーに求めるポリシーが有効になります。

  • 最小パスワード文字数。ユーザー パスワードに必要な文字数を示します。デフォルトの長さは 8 文字です。

  • パスワードには数値が含まれている必要があります。文字と数字を組み合わせて入力する必要があります。

  • パスワードはユーザー名とは異なる必要があります。セキュリティ保護のため、自分のユーザー名をパスワードに使用しないでください。

  • パスワードには少なくとも大文字を 1 つ、小文字を 1 つ含める必要があります。選択すると、パスワードに 1 つ以上の大文字を含める必要があります。

  • パスワードには特殊文字を含める必要があります。 選択すると、1 つ以上の特殊文字を含める必要があります。 次の特殊文字があります: !@#$%^&*+=

パスワードの変更

ユーザーがパスワードを変更するために必要な設定を変更します。

  • パスワード変更ポリシーのアクティブ化。特定の間隔でパスワードの変更をユーザーに求めるポリシーを有効化します。

  • パスワードの有効期限は、90 日ごとに切れます。 ユーザーはパスワードの有効期限が切れる 5 日前に通知を受け取ります。

  • 期限切れになる 5 日前にユーザーに警告します。 パスワードが期限切れになることを vRealize Operations Manager がユーザーに通知する時期を示します。 デフォルトは、パスワードが期限切れになる 5 日前です。