• 検索結果がありません。

パスワードのセキュリティ設定

ドキュメント内 14情経第676号 (ページ 44-48)

2.2  Windows XP pro

2.2.4  パスワードのセキュリティ設定

(2) パスワードの長さの制限 

「パスワードの長さ」を設定することで、ユーザの設定したパスワードが、短 くて簡単なものになることを防ぐことができます。特にデフォルトでは、パス ワードの指定を「なし」とすることが可能なため、この項目の設定は必須です。 

 

1. 「パスワードの長さ」をダブルクリックします。  

2. 「パスワードの長さのプロパティ」画面が表示されます。  

3. ローカルポリシーの設定欄で、最低文字数を指定します。 

文字数が多くなればなるほど、セキュリティが厳しくなります。反対に、

長すぎると利用者がパスワードを忘れる可能性があり、逆効果となるか もしれません。0 を指定すると、パスワードなしを許可することになり非 常に危険です。 

4. 指定したら、「OK」ボタンをクリックします。 

  

(3) パスワードの有効期間 

パスワードの有効期間を指定することで、利用者に対して、定期的なパスワー ドの変更を実施させることができます。 

新しいパスワードを常に使うことによって、パスワード推定による不正アクセ スを未然に防ぐことができます。ただし、この機能は「パスワードの履歴を記 録する」と併用することが必須といえます。 

 

1. 「パスワードのポリシー」の「パスワードの有効期間」をダブルクリッ クします。  

2. 「パスワードの有効期間のプロパティ」画面が表示されます。  

3. ローカルポリシーの設定欄で、有効期限を指定します。 

有効期間が短すぎると、利用者がパスワードを忘れる可能性があり、逆 効果となるかもしれません。 

また、0 を指定すると、パスワードを無期限にすることになり非常に危険 です。  

4. 指定したら、「OK」ボタンをクリックします。 

 

なお、パスワードの期限が切れる前に、その変更を促すメッセージを表示する ことができます。「ローカルポリシー」の「セキュリティ オプション」にある、

「対話型ログオン:パスワードが無効になる前にユーザに変更を促す」で設定し ます。 

 

   

(4) パスワードの履歴を記録する 

パスワードの履歴を記録すると、同じパスワードを何度も使用することによっ て結果的に古いパスワードのままになる問題を回避することができます。ただ し、この機能は「パスワードの有効期間」と併用することが必須といえます。 

1. 「パスワードのポリシー」にある「パスワードの履歴を記録する」をダ ブルクリックします。  

2. 「パスワードの履歴を記録するのプロパティ」画面が表示されます。  

3. 履歴をとるパスワード数を指定します。 

履歴が大きすぎると、利用者がパスワードを忘れる可能性があり、逆効 果となるかもしれません。 

また、0 を指定すると、パスワードの履歴をとらないことになります。  

4. 指定したら、「OK」ボタンをクリックします。  

 

(5) パスワードは要求する複雑さを満たす 

この機能によって、ユーザが設定するパスワードが、簡単に推測される問題を 回避できます。有効にすると、パスワード文字列中に、数字・大文字・小文字 が、それぞれ 1 字以上含まれることが必要になります。 

 

1. 「パスワードのポリシー」にある、「パスワードは要求する複雑さを満 たす」をダブルクリックします。  

2. 「パスワードは要求する複雑さを満たすのプロパティ」画面が表示され ます。  

3. 有効を選択します。  

4. 指定したら、「OK」ボタンをクリックします。 

  

 (6) アカウントのロックアウトのしきい値 

この機能によって、パスワードを推測して何度も不正アクセスが行われること を防ぐことができます。ここで指定する値は、ログオンに失敗できる回数です。

「ロックアカウントのリセット」と併用することが望まれます。 

 

1. 「アカウントのポリシー」にある、「アカウントのロックアウトのしき い値」をダブルクリックします。  

2. 「アカウントのロックアウトのしきい値のプロパティ」画面が表示され ます。  

3. アカウントのロックアウト回数を指定します。 

回数が多すぎると、逆効果となるかもしれません。 

また、0 を指定するとロックアウトをしない設定になり、非常に危険です。  

4. 指定したら、「OK」ボタンをクリックします。  

 

(7) ロックアウトカウントのリセット 

1. 「アカウント ロックアウトのポリシー」の中にある、「ロックアウトカ ウントのリセット」をダブルクリックします。  

2. 「ロックアウトカウントのリセットのプロパティ」画面が表示されます。  

3. ローカルポリシーの設定欄で、ロックアウトカウントのリセット時間を 指定します。 

4. 指定したら、「OK」ボタンをクリックし、「ローカル セキュリティ ポ リシーの設定」画面を閉じます。  

5. 設定を反映するために、「ローカル セキュリティ設定」画面を閉じます。  

 

(8) ロックアウト期間 

この機能は、実際にロックアウトを行う期間を指定します。 

  

1. 「アカウント ロックアウトのポリシー」の中にある、「ロックアウト期 間」をダブルクリックします。  

2. 「ロックアウト期間のプロパティ」画面が表示されます。  

3. ロックアカウントの期間を分単位に指定します。 

4. 指定したら、「OK」ボタンをクリックします。 

  

ドキュメント内 14情経第676号 (ページ 44-48)
今ダウンロードする "14情経第676号"

Outline

関連したドキュメント