6.7.2 パスワードを定義する

判定ポリシー編集(PCセキュリティ設定の判定)画面で,パスワードの判定項目を定義する手順を次に示します。

  1. 判定ポリシー編集(PCセキュリティ設定の判定)画面で,「判定対象とする」チェックボックスをオンにする。
    判定ポリシー編集(PCセキュリティ設定の判定)画面のすべての項目が活性化します。
  2. 判定ポリシー編集(PCセキュリティ設定の判定)画面で,「パスワード」をクリックして選択し[定義]ボタンをクリックする。または,判定ポリシー編集(PCセキュリティ設定の判定)画面で,「パスワード」をダブルクリックする。
    [パスワード定義]ダイアログが表示されます。

    [図データ]

  3. パスワードの判定条件と危険レベルを定義する。
    設定項目を次の表に示します。

    表6-18 [パスワード定義]ダイアログの設定項目

    項番画面項目名判定条件および設定内容デフォルト
    1判定対象とする判定対象として選択した「脆弱なパスワード」,「無期限パスワード」,および「パスワード更新経過日数」を,危険レベルの判定対象とするかどうかを設定します。オフ
    2脆弱なパスワード脆弱なパスワードの判定をするかどうかを設定します。オン
    3危険PCと判定する条件脆弱なパスワードのアカウントがある。
    4危険レベル危険レベルをプルダウンメニューから選択します。
    選択肢は次の3種類です。
    • 注意
    • 警告
    • 危険
    警告
    5判定項目が存在しないときの扱い判定項目が存在しないときの扱いをプルダウンメニューから選択します。
    選択肢は次の4種類です。
    • 設定した危険レベル
    • 安全とする
    • 判定項目なし
    • 不明とする
    判定項目なし
    6無期限パスワード無期限パスワードの判定をするかどうかを設定します。オン
    7危険PCと判定する条件無期限パスワードのアカウントがある。
    8危険レベル危険レベルをプルダウンメニューから選択します。
    選択肢は次の3種類です。
    • 注意
    • 警告
    • 危険
    警告
    9判定項目が存在しないときの扱い判定項目が存在しないときの扱いをプルダウンメニューから選択します。
    選択肢は次の4種類です。
    • 設定した危険レベル
    • 安全とする
    • 判定項目なし
    • 不明とする
    判定項目なし
    10パスワード更新経過日数パスワードの経過日数の判定をするかどうかを設定します。オン
    11危険PCと判定する条件パスワードの更新経過日数を設定します。
    日数は,1~1000の数字または[▲][▼]ボタンで指定できます。
    180
    12危険レベル危険レベルをプルダウンメニューから選択します。
    選択肢は次の3種類です。
    • 注意
    • 警告
    • 危険
    警告
    13判定項目が存在しないときの扱い判定項目が存在しないときの扱いをプルダウンメニューから選択します。
    選択肢は次の4種類です。
    • 設定した危険レベル
    • 安全とする
    • 判定項目なし
    • 不明とする
    判定項目なし
    (凡例)
    -:該当なし
    注※
    特定のユーザアカウントを判定対象から除外する場合は,除外ユーザ定義ファイルを作成してください。除外ユーザ定義ファイルを作成する方法については,「16.19 除外ユーザ定義ファイル」を参照してください。

  4. [OK]ボタンをクリックする。
    [パスワード定義]ダイアログを閉じて,判定ポリシー編集(PCセキュリティ設定の判定)画面に戻ります。