|
|
|
|
|
このトピックでは、パスワードの設定および管理を行うためのオプションについて説明します。
これらの設定にアクセスするには、[SETTINGS (設定)] を選択し、[Security Policies (セキュリティポリシー)] セクションに移動して、[Password (パスワード)] 行でリンクをクリックします。
ここで設定するパスワード要件は、ユーザーまたは管理者がパスワードの入力を求められる Web インターフェイスに表示されます。たとえば、パッケージの送信時にユーザーがパスワードの入力を求められる場合、以下のようなパスワード要件が表示されます。
このセクションでは、MOVEit Transfer システムでのパスワードの複雑さと長さの最小要件を管理します。
passdict.txt ファイルには、完全なパスワード辞書が含まれています。このファイルは d:\moveitdmz または類似のフォルダーにあります ("Program Files" にはありません)。このファイルは暗号化されておらず、任意のテキストエディタで変更できます。
このセクションでは、パスワードの有効期間とパスワード履歴の記憶数を制御します。
[Password History (パスワードの履歴)]: 管理者はユーザーがパスワードを再利用できないようにすることができます。デフォルト値は 0 で、最大許容値は 99 です。パスワードの履歴は、ユーザーがパスワードを変更する際に構築されます。つまり、パスワードの履歴は、管理者が履歴設定を 0 から 5 に変更してすぐに利用可能になるわけではありません。
[Password Aging (パスワードの有効期間)]: パスワードの有効期間のオンとオフを切り替えます。オンになっている場合は、設定した日数が経過すると、パスワードが期限切れになります。パスワードが期限切れになると、管理者がアカウントを再度有効にするまでそのユーザーはロックアウトされます。パスワード期限切れの通知は、対象管理者と GroupAdmin にも送信されます。デフォルト値はオフです。
[Lock out user if password older than (パスワードがこれより古い場合にユーザーをロックアウトする)]: この日数よりも古いパスワードは期限切れになり、管理者がアカウントを再度有効にするまでそのユーザーはロックアウトされます。デフォルト値は 120 日で、最小許容値は 1、最大許容値は 9999 です。
[Warn and force password change in advance (パスワードの変更を事前に警告し、強制する)]: 有効な場合、MOVEit Transfer はパスワードが期限切れになる前に、パスワード有効期限通知をユーザーに E メールで送信します。E メール通知は対象管理者と GroupAdmin にも送信され、パスワードがまもなく期限切れになることをユーザーに通知したことが知らされます。また、設定した日数以内にパスワードの有効期限が近付くと、ユーザーは次回のサインオン時にパスワードを変更するよう自動的に強制されます。
[How many days in advance (警告送信前の日数)]: パスワードが期限切れになる何日前に警告を送信するかを制御します。また、パスワードが期限切れになる何日前から MOVEit Transfer がユーザーに対して次回のサインオン時にパスワードの変更を強制するかも制御します。デフォルト値は 10 日で、最小許容値は 0 です。この値は、[Lock out if older than (パスワードがこれより古い場合にユーザーをロックアウトする)] 設定の値以下にする必要があります。
パスワードの有効期間のオプションが変更されると、システムは現在のユーザーのパスワードが新しい設定によって期限切れと見なされるかどうかを確認します。該当するユーザーが見つかった場合は、別のページが表示され、そのユーザーのパスワード変更スタンプを現在の時刻にリセットするかどうかが管理者に尋ねられます。リセットしても、ユーザーのパスワードは変更されません。各ユーザーのパスワードに関連付けられている内部タイムスタンプが変更され、パスワードが期限切れと見なされないようになります。リセットしなかった場合は、次にスケジュールされている夜間タスクの実行中に、対象ユーザーのパスワードが期限切れとしてマークされます。
組織管理者は、パスワードの配信方法と、ユーザーが管理者の介入なしにパスワードをリセットできるかどうかを制御できます。
このセクションでは、管理者が他のユーザーを作成するときに、使用可能な配信方法または優先する配信方法を決定します。
重要: SMTPS (セキュア SMTP) が設定されていない限り、パスワードはプレーンテキストで送信されます。
[Allow Users to Change Own Password (while signed-on) (ユーザーに自分のパスワードの変更を許可する (サインオン時))]
オンにすると、ユーザーは自分のパスワードを変更できます。それ以外の場合は、チェックボックスをオフにすると、ユーザーは自分のパスワードを変更できなくなります。
デフォルトはオン ([Enabled (有効)]) です。
[Allow End-Users to Reset Password (エンドユーザーにパスワードのリセットを許可する)]
オン ([Enabled (有効)]) にすると、ユーザーは MOVEit Transfer サインオン画面からパスワードの変更を要求できます。これにより、ユーザーはサイトのテクニカルサポートスタッフに連絡しなくても、自分のパスワードをリセットできます。
[Enabled (有効)] にした場合でも、ユーザーのプロファイルの [Prohibit user from requesting automatic password changes (ユーザーによる自動パスワード変更要求を禁止する)] 設定を有効にすることで、個々のユーザーのパスワード変更要求を拒否することができます。詳細については、『ユーザープロファイル』ドキュメントの「パスワード」セクションを参照してください。
サインオンページで [Request password change (パスワード変更要求)] リンクをクリックすると、ユーザーは自分のユーザー名を入力するよう求められます。そのユーザーアカウントの登録 E メールアドレス (存在する場合) に E メールが送信され、パスワード変更要求を続行するためのリンクが伝えられるか、要求が拒否されたことが通知されます (ユーザーは一定期間内にリンクをクリックする必要があります。これによりパスワードの変更操作を開始するダイアログが表示されます)。パスワード変更要求には、ID を確認するための追加オプションがあります。
[When Failed Sign-on Attempts or Answers to Challenge Questions are Observed... (サインオンに失敗した場合、または質問への回答が確認された場合)]
ユーザーのリセットは、チャレンジ質問を使用している場合でもサインオンの不正試行のポリシーに従います。例を次に示します。
注: パスワート変更要求リンクの有効期間は [Password request codes should expire after (パスワード要求コードの有効期間)] 設定によって指定されます。各パスワード変更要求には、サーバーが要求を識別するための一意の ID コードが発行されます。その ID コードは、ユーザーの E メールアドレスに送信されるリンクに含まれます。その ID コードがこの設定で指定した期間内に使用されなかった場合は、期限切れとなり、ユーザーのパスワードのリセットに使用できなくなります。