セキュリティポリシー
ログインに失敗した回数が多いと、システムはユーザーアカウントを自動的にロックアウトするように設定できます。ロックアウトされたアカウントは、手動で解除するかまたは一定時間が経過してから自動的に解除できます。
また、一定期間毎にユーザーパスワードの変更要求、以前に使用したパスワードの再利用禁止、自動的に非アクティブなアカウントの無効化ができるようにシステムを設定することもできます。
サービスプロバイダは、パスワードの最小文字数、記号や英数字の組み合わせ、弱いパスワード(ユーザー名など)の使用禁止など、パスワードの強度に関する規則を定めることができます。そのような規則がある場合は、それを変更することはできません。管理者はサービスプロバイダーから規則の説明を受け、エージェントに知らせなければなりません。
セキュリティポリシーを設定するには、セキュリティメニューより セキュリティポリシーを選択します。
画面プロパティ
セキュリティポリシー の画面プロパティは以下の通りです。
ロックアウトを有効にする
このチェックボックスを選択することによって、アカウントロックアウトのオプションを有効にします。
PCI DSSセキュリティ規格を満たすには、このオプションを有効にしてください。
最大ログイン試行数
このプロパティは、アカウントがロックアウトされるまでのログインの失敗回数を指定します。
PCI DSSセキュリティ規格を満たすには、試行回数を6回以上に設定してください。
試行回数のリセット
このプロパティは、ログイン試行の失敗回数のカウンタをリセットするまでの時間を指定します。
ロックアウト時間
ロックアウト時間とは、 ロックアウトされたアカウントが自動的にロック解除されるまでの時間を意味します。自動ロック解除を無効にするには、このパラメータを“0”(ゼロ)に設定します。その場合には、ロックアウトされたアカウントが手動でロック解除をしなければなりません。
PCI DSSセキュリティ規格を満たすには、このパラメータを少なくとも30分に設定してください。
パスワードの履歴
パスワードの履歴 とは、ユーザーが過去に使ったパスワードの再利用を防ぐためのプロパティです。
以前に使用したパスワードと照合
PCI DSSセキュリティ規格を満たすには、 以前に使用したパスワードと照合 のチェックボックスを選択します。
以前に使用したパスワード数の設定
PCI DSSセキュリティ規格を満たすには、この値を4以上に設定します。
有効期限ポリシー
有効期限ポリシー は、パスワードの変更の要求頻度と、非アクティブなユーザーアカウントを無効にするまでの日数を設定します。
パスワードの変更の要求頻度
このパラメータは、ユーザーにパスワードの変更を要求する頻度を指定します。 PCI DSSセキュリティ規格を満たすには、このパラメータを90日以内に設定してください。
非アクティブなアカウントを無効にするまでの日数
このパラメータは、非アクティブなユーザーアカウントを無効にする日数を指定します。 PCI DSSセキュリティ規格を満たすには、このパラメータを90日以内に設定してください。