パスワードポリシーの作成
概要
パスワードポリシーは、データセキュリティ向上を確保するために強力なパスワードの使用を推奨する一連のルールです。Druvaでは管理者のパスワードポリシーがサポートされています。次のようなパスワードポリシーを定義できます。
- 長さが12文字以上で、1つ以上の文字 [ a-z, A-Z ]、1つ以上の数字 [ 0-9 ]、1つ以上の特殊文字が含まれること
- 過去にログインに使用された一定数のパスワードは再利用できません
- ログイン試行回数を指定します
この制限に達すると、Druvaは1時間アカウントをロックします。 - パスワードは定期的に変更されること
パスワードポリシーを設定できるのは、Druva クラウド管理者だけです。
管理者のパスワードポリシー有効化
管理者のパスワードポリシーを有効にするには、次の手順を実行します。
- Druvaロゴ
をクリックして 、グローバルナビゲーションパネル > Druva Cloud Settingsにアクセスします。Settings ウィンドウが表示されます。
- Password Policy セクションで、Editをクリックします。 [ Edit Password Policy ] ウィンドウが表示されます。
各フィールドに適切な情報を入力します。フィールド 操作 Enable Password Policy
(パスワードポリシーの有効化)管理者のパスワードポリシーを有効にする場合は、このチェックボックスをチェックします。追加のフィールドが表示されます。
inSync GovCloudの場合、このフィールドはグレー表示され、デフォルトで有効になっています。
Enforce Strong Password
(強力なパスワードの適用)強力なパスワードポリシーを適用する場合は、このチェックボックスをチェックします。
強力なパスワードは次のとおりです。
- 最小12文字、最大64文字
- 英数字と特殊文字の組み合わせが含まれること
- 英数字には、数字、大文字と小文字が含まれること
悪意のあるユーザーが強力なパスワードを推測するのは難しく、ログインエクスペリエンスを保護します。
inSync GovCloudの場合、このフィールドはグレー表示され、デフォルトで有効になっています。
Cannot reset password to last
(過去のパスワードを再利用できない)管理者が使用できない過去のパスワードの数を入力します。
たとえば 3と入力した場合、管理者は新しいパスワードとして一つ前のパスワードとそれ以前の2つのパスワードを設定できません。
管理者が一つ前のパスワード以外の過去のどのパスワードでも使用できるようにするには、0 を入力します。
注:後でパスワードポリシーを無効にすると、過去のパスワードの履歴は完全に消去されます。
Max. invalid login attempts
(無効ログイン試行の最大数)ログインの最大試行回数を入力します。
無効なログイン試行回数がここで指定した数を超えると、管理者のアカウントがロックされます。
Maximum lifetime for password
(パスワードの最長有効期間)指定されたパスワードが有効となる日数を入力します。
このフィールドは、inSync GovCloudのみ表示されます。
Passwords expire after every
(パスワード期限切れの日数)管理者のパスワードが再設定されるまでの日数を入力します。
推奨値の範囲は1〜60日です。 - Saveをクリックします。