パスワードポリシーの作成

概要

パスワードポリシーは、データセキュリティ向上を確保するために強力なパスワードの使用を推奨する一連のルールです。Druvaでは管理者のパスワードポリシーがサポートされています。次のようなパスワードポリシーを定義できます。

• 長さが12文字以上で、1つ以上の文字 [ a-z, A-Z ]、1つ以上の数字 [ 0-9 ]、1つ以上の特殊文字が含まれること
• 過去にログインに使用された一定数のパスワードは再利用できません
• ログイン試行回数を指定します
  この制限に達すると、Druvaは1時間アカウントをロックします。
• パスワードは定期的に変更されること

パスワードポリシーを設定できるのは、Druva クラウド管理者だけです。

管理者のパスワードポリシー有効化

管理者のパスワードポリシーを有効にするには、次の手順を実行します。

1. Druvaロゴ をクリックして  、グローバルナビゲーションパネル > Druva Cloud Settingsにアクセスします。Settings ウィンドウが表示されます。 

   

2. Password Policy セクションで、Editをクリックします。 [ Edit Password Policy ]  ウィンドウが表示されます。 

   

   各フィールドに適切な情報を入力します。

   フィールド	操作
   Enable Password Policy (パスワードポリシーの有効化)	管理者のパスワードポリシーを有効にする場合は、このチェックボックスをチェックします。追加のフィールドが表示されます。  inSync GovCloudの場合、このフィールドはグレー表示され、デフォルトで有効になっています。
   Enforce Strong Password (強力なパスワードの適用)	強力なパスワードポリシーを適用する場合は、このチェックボックスをチェックします。 強力なパスワードは次のとおりです。 最小12文字、最大64文字 英数字と特殊文字の組み合わせが含まれること 英数字には、数字、大文字と小文字が含まれること 悪意のあるユーザーが強力なパスワードを推測するのは難しく、ログインエクスペリエンスを保護します。  inSync GovCloudの場合、このフィールドはグレー表示され、デフォルトで有効になっています。
   Cannot reset password to last (過去のパスワードを再利用できない)	管理者が使用できない過去のパスワードの数を入力します。 たとえば 3と入力した場合、管理者は新しいパスワードとして一つ前のパスワードとそれ以前の2つのパスワードを設定できません。 管理者が一つ前のパスワード以外の過去のどのパスワードでも使用できるようにするには、0 を入力します。 注：後でパスワードポリシーを無効にすると、過去のパスワードの履歴は完全に消去されます。
   Max. invalid login attempts (無効ログイン試行の最大数)	ログインの最大試行回数を入力します。 無効なログイン試行回数がここで指定した数を超えると、管理者のアカウントがロックされます。
   Maximum lifetime for password (パスワードの最長有効期間)	指定されたパスワードが有効となる日数を入力します。   このフィールドは、inSync GovCloudのみ表示されます。
   Passwords expire after every (パスワード期限切れの日数)	管理者のパスワードが再設定されるまでの日数を入力します。 推奨値の範囲は1〜60日です。

3. Saveをクリックします。