PIN の構文ルール

「PIN」タイプのポリシーで、トークンの PIN の設定を定義します。

PIN には、数字、文字、および特殊文字 (+、-、;など) を含めることができます。

ただし、新しい PIN を発行するときは、ALT + <文字> キーの組み合わせを使用す る文字を使用しないでください。この入力モードは、SafeGuard Power-on Authentication では使用できません。

注

のルールは、 SafeGuard Management Center か Active Directory のいず

れか 1 つのみで定義してください。

説明 ポリシー設定

PIN

ユーザーが PIN を変更するときに、PIN が何文字から 構成される必要があるかを指定します。必要な値を直 PIN の最小の長さ

接入力するか、矢印ボタンを使用して数字を増減しま す。

ユーザーが PIN を変更するときに、PIN を最大何文字 で構成できるかを指定します。必要な値を直接入力す るか、矢印ボタンを使用して数字を増減します。

PIN の最大の長さ

これらの設定は、PIN が文字のみ、数字のみ、または 特殊文字のみで構成されることは許可されず、少なく 文字の最小数

数字の最小数

とも 2つの組み合わせで構成される必要があることを 特殊文字の最小数

指定します (15flower など)。ここでの設定は、PIN の 最小の長さを 2より大きく定義した場合のみに有効で す。

この設定は「禁止 PIN 一覧を使用する」および「PIN と同じユーザー名を禁止する」のみで有効です。

例 1:禁止 PIN の一覧に「board」と入力しました。「大 文字と小文字を区別する」オプションを「はい」に設 大文字と小文字を区別する

定すると、大文字/小文字が異なる PIN (BOARD や BoaRD など) は承諾されず、ログオンが拒否されま す。

例 2:ユーザー名として「EMaier」を入力しました。

「大文字と小文字を区別する」オプションを「はい」

に設定し、「PIN と同じユーザー名を禁止する」オプ ションを「いいえ」に設定すると、ユーザー EMaier は大文字/小文字を変更したユーザー名 (「emaier」や

「eMaiER」など) を PIN として使用できません。

連続するキー シーケンスとは、「123」や「qwe」な どです。キーボード上に左右にある最大 2文字を入力 キーボード行を禁止する

できます。連続するキー シーケンスは、キーボード の英数字部分のみを指します。

「zaq1」、「xsw2」、「3edc」など、キーボード上で 列として連続するキーを指します (「zse4」、

キーボード列を禁止する

「xdr5」、「cft6」は違います)。単一のキーボード列 内の上下にある最大 2文字を入力できます。キーボー ド列を禁止すると、これらのような組み合わせは PIN

説明 ポリシー設定

として拒否されます。連続するキー シーケンスは、

キーボードの英数字部分のみを指します。

このオプションを有効にすると、次のキー シーケン スが禁止されます。

3文字以上の連続する文字 を禁止する

■ 昇順と降順の両方の連続するASCII コード シンボ ル (「abc」、「cba」、「;<」など)

■ 3文字以上の同じシンボル (「aaa」や「111」) ユーザー名と PIN を同じにできるかどうかを指定しま す。

はい:Windows ユーザー名と PIN は違うものにする必 要があります。

PIN と同じユーザー名を禁 止する

いいえ:ユーザーは、PIN としてWindows ユーザー名 と同じ文字列を使用することができます。

PIN に特定の文字列を使用できないようにするかどう かを指定します。文字列は、「禁止 PIN のリスト」

(.txt ファイルなど) に保存されます。

禁止 PIN 一覧を使用する

PIN で使用できないようにする文字列を定義します。

ユーザーが禁止 PIN を使用すると、エラー メッセー ジが表示されます。

前提条件:

禁止 PIN のリスト

Management Center のポリシー ナビゲーション ペイン の「情報テキスト」で、禁止する PIN の一覧を登録す る必要があります。一覧は登録後のみに使用できま す。

最大ファイル サイズ:50 KB 対応している形式:Unicode 禁止 PIN を定義する

一覧内で、禁止 PIN は、スペースまたは改行によって 区切ります。

ワイルドカード:ワイルドカード文字「*」は、PIN で 1文字以上の任意の文字列を表します。したがって、

*123* は、123 を含むすべての文字列が PIN として禁 止されることを意味します。

説明 ポリシー設定

注:

■ 一覧にワイルドカードのみが含まれる場合、パス ワードの変更を強制された後にユーザーはシステ ムにログオンできなくなります。

■ ユーザーにこのファイルへのアクセスを許可しな いでください。

■ 「禁止 PIN 一覧を使用する」オプションを有効に

する必要があります。

変更

PIN を変更できない期間を指定します。この設定は、

ユーザーが一定の期間内に頻繁にパスワードを変更す ることを防止します。

例: PIN の変更を許可するまで の日数

ユーザー Miller が新しい PIN (たとえば「13jk56」) を 定義します。このユーザー (またはこのユーザーが割 り当てられたグループ) の最小変更間隔は 5日間に指 定されています。2日後、このユーザーは PIN を

「13jk56」に変更しようとします。ユーザー Miller は 5日間が経過するまで、新しい PIN を定義できないた め、この新しい PIN の変更は拒否されます。

最大有効期間を有効にすると、ユーザーは、設定され た期間が経過すると新しい PIN を定義する必要があり ます。

PIN が期限切れになるまで の日数

PIN の有効期限が切れる「n」日前に警告メッセージ が表示され、ユーザーに「n」日が経過する前に PIN 期限切れの通知日数 (日前)

を変更するように促します。または、ユーザーは、

PIN をすぐに変更することもできます。

全般

PIN を入力する際、入力した内容を非表示にするかを 指定します。

エントリを非表示にする

以前に使用した PIN をいつ再び使用できるようになる かを指定します。履歴の長さは「PIN が期限切れにな PIN 履歴の長さ

るまでの日数」の設定と組み合わせて定義してくださ い。

説明 ポリシー設定

例:

ユーザー Miller に対して、PIN 履歴の長さを 4、ユー ザーが PIN を変更しなければならない日数として 30 日後が指定されています。ユーザー Miller は、現在、

PIN 「Informatics」を使用してログオンしています。

期限の 30日が経過すると、ユーザー Miller に対して PIN の変更が求められます。ユーザー Miller は、新し い PIN として「Informatics」と入力しますが、この PIN はすでに使用されているので新しい PIN を入力す る必要があることを示すエラー メッセージが表示さ れます。ユーザー Miller は 4回目の PIN 変更要求後ま で (つまり PIN 履歴の長さが 4)、PIN 「Informatics」 を使用することはできません。