vRealize Operations のセキュリティ保護を確実にするには、ユーザーのパスワードを管理する必要があります。アカウント ロックアウト、パスワード強度、パスワード変更ポリシーに使用する基準を決定します。ユーザー セッションが 30 分間非アクティブになると、セッションはタイムアウトとなり、ユーザーは vRealize Operations に再度ログインする必要があります。
パスワード ポリシーを管理するには
- 左側のメニューで [管理] をクリックし、[グローバル設定] タイルをクリックします。
- [ユーザー アクセス] をクリックしてパスワード ポリシーに移動します。
-
アカウント ロックアウト
-
アカウント ロックアウトが有効化されているかどうかと、アカウントがロックされるまでに許可されるログイン試行回数を示します。アカウント ロックアウト ポリシーはデフォルトで有効になっています。
-
パスワード強度
-
ユーザーにパスワードの強化を求めるポリシーが有効化されているかどうかと、強力なパスワードに必要な最小文字数を示します。パスワード強度ポリシーはデフォルトで有効になっています。
-
パスワードの変更
-
ユーザーにパスワードの変更を求めるポリシーが有効化されているかどうかと、パスワードの期限が切れる頻度、ユーザーに警告が表示されるかどうかを示します。アカウントのパスワード変更ポリシーはデフォルトで有効になっています。
-
同時ユーザー インターフェイス ログイン セッション
-
ユーザーが同時にユーザー インターフェイスへのログインを実行できるかどうかを示します。同時ユーザー インターフェイス ログイン セッション ポリシーはデフォルトで有効になっています。
-
非インポート vIDM ユーザー アクセスを許可
-
このポリシーは、インポートされていない VMware Identity Manager ユーザーが初回アクセス時に読み取り専用ユーザーとして自動的に作成されることを許可します。無効にすると、VMware Identity Manager のインポート済みユーザーか、インポート済みの VMware Identity Manager グループに属するユーザーにのみアクセスが許可されます。
パスワード ポリシー設定の変更
次のパスワード ポリシー設定は変更できます。
表 1.
アクセス コントロールのパスワード編集ポリシーの設定
| オプション |
説明 |
| アカウント ロックアウト |
ユーザー アカウントをロックするように設定を変更します。
- アカウント ロックアウト ポリシーのアクティブ化。ユーザー アカウントをロックするポリシーを有効にします。スーパー管理者ユーザーの場合、アカウント ロックアウト ポリシーはデフォルトで有効にされ、無効にできません。スーパー管理者ユーザーのアカウントは、約 1 時間ロックされた後、ロック解除されます。
- ロックアウトまでのログイン試行失敗回数。アカウントがロックされるまでに、ユーザーが vRealize Operations へのログインを試行できる回数を示します。デフォルトの試行回数は 7 回です。
- ログイン失敗の猶予時間。ユーザーがログイン試行を完了するための時間を示します。失敗の猶予時間は秒単位で設定できます。
|
| パスワード強度 |
ユーザーが強力なパスワードを作成するために必要な設定を変更します。
- パスワード強度ポリシーのアクティブ化。選択すると、パスワードの強化をユーザーに求めるポリシーが有効になります。
- 最小パスワード文字数。ユーザー パスワードに必要な文字数を示します。デフォルトの長さは 8 文字です。
- パスワードには数値が含まれている必要があります。選択すると、ユーザーはパスワードに数字と文字の組み合わせを含める必要があります。
- パスワードはユーザー名とは異なる必要があります。セキュリティ保護のため、自分のユーザー名をパスワードに使用しないでください。
- パスワードには少なくとも大文字を 1 つ、小文字を 1 つ含める必要があります。選択すると、ユーザーはパスワードに 1 つ以上の大文字と小文字を含める必要があります。
- パスワードには特殊文字を含める必要があります。選択すると、1 つ以上の特殊文字を含める必要があります。次の特殊文字があります: ! @#$%^&*+=
|
| パスワードの変更 |
ユーザーがパスワードを変更するために必要な設定を変更します。
- パスワード変更ポリシーのアクティブ化。特定の間隔でパスワードの変更をユーザーに求めるポリシーを有効にします。
- パスワードの有効期限は、90 日ごとに切れます。ユーザーはパスワードの有効期限が切れる 5 日前に通知を受け取ります。
- 期限切れになる 5 日前にユーザーに警告します。パスワードが期限切れになることを vRealize Operations がユーザーに通知する時期を示します。デフォルトは、パスワードが期限切れになる 5 日前です。
|
