4.1.8 安全性が低いと判定されるパスワードをカスタマイズする
[OSのセキュリティ設定情報]−[アカウント情報]−[パスワードの安全性]項目で安全性が低いと判定されるパスワードを、パスワード定義ファイル(jdng_security.xml)を使用することで変更できます。
(1) 新規インストールするエージェントに対して適用する場合
「(3) jdng_security.xmlの設定内容」に示す内容を入力したパスワード定義ファイル(jdng_security.xml)をテキストエディタで作成します。
設定画面の[エージェント]−[Windowsエージェント設定とインストールセットの作成]画面から、パスワード定義ファイルを適用したいエージェント設定名の行にある[インストールセットを作成]ボタンをクリックします。
表示される[インストールセットの作成]ダイアログの[インストールセット設定項目]−[展開するファイルの設定]の[追加]ボタンをクリックして、次の情報を指定してください。
展開するファイル:jdng_security.xml
展開先フォルダ:「%ITDM2AGT%\conf」をプルダウンから選択して指定ください。
(2) 既存環境に対して適用する場合
- エージェント管理の場合:
-
「(3) jdng_security.xmlの設定内容」に示す内容を入力したパスワード定義ファイル(jdng_security.xml)をテキストエディタで作成し、JP1/IT Desktop Management 2 - Agentのインストールフォルダ\jp1itdma\confフォルダに格納します。
- エージェントレス管理の場合:
-
「jdng_security.xmlの設定内容」に示す内容を入力したパスワード定義ファイル(jdng_security.xml)をテキストエディタで作成し、JP1/IT Desktop Management 2 - Managerのインストールフォルダ\bin\miniagentフォルダに格納します。
なお、探索済みのエージェントレス端末には適用されないため、探索実施前に定義ファイルを格納してください。
(3) jdng_security.xmlの設定内容
jdng_security.xmlはXMLの形式です。エージェントをインストール後のXMLファイルの内容は、次に示す内容になっています。
|
<?xml version="1.0" encoding="UTF-8"?> <Security CreationDate="2009-04-03T00:00:00.000Z"> <PasswordCheck> <NoPassword>1</NoPassword> <UserAccount>15</UserAccount> <ComputerName>7</ComputerName> <Password>password</Password> <Password>PASSWORD</Password> <Password>Password</Password> <Password>admin</Password> <Password>ADMIN</Password> <Password>Admin</Password> <Password>administrator</Password> <Password>ADMINISTRATOR</Password> <Password>Administrator</Password> </PasswordCheck> </Security> |
<Security>/<PasswordCheck>下のエレメント値を編集することで、安全性が低い判定とされるパスワードを変更できます。
|
エレメント |
説明 |
設定値 |
デフォルト |
|---|---|---|---|
|
NoPassword |
空白のパスワードをチェックするかどうか設定します。 0または1以外を指定した場合は、「空白のパスワードをチェックする」として動作します。 |
0:空白のパスワードをチェックしない 1:空白のパスワードをチェックする |
1 |
|
UserAccount |
パスワードにユーザーアカウント名が使用されているかどうかのチェック方法を設定します。 チェックしたい項目の値を足した合計値を1〜15で指定します。 負の値、空白、範囲を超えた数値を指定した場合は、「すべての組み合わせをチェックする」として動作します。 |
0:チェックしない 1:すべて小文字の場合をチェックする 2:すべて大文字の場合をチェックする 4:先頭だけ大文字の場合をチェックする 8:ユーザーアカウントと完全一致の場合をチェックする |
15 |
|
ComputerName |
パスワードにコンピュータ名が使用されているかどうかのチェック方法を設定します。 チェックしたい項目の値を足した合計値を1〜7で指定します。 負の値、空白、範囲を超えた数値を指定した場合は、「すべての組み合わせをチェックする」として動作します。 |
0:チェックしない 1:すべて小文字の場合をチェックする 2:すべて大文字の場合をチェックする 4:先頭だけ大文字の場合をチェックする |
7 |
|
Password |
特定のキーワードがパスワードに使用されているかどうかをチェックする場合に、チェックするキーワードを指定します。 |
任意のパスワード |
password PASSWORD admin ADMIN Admin administrator ADMINISTRATOR Administrator |
パスワードをチェックしない場合の設定例を次に示します。
|
<?xml version="1.0" encoding="UTF-8"?> <Security CreationDate="2009-04-03T00:00:00.000Z"> <PasswordCheck> <NoPassword>0</NoPassword> <UserAccount>0</UserAccount> <ComputerName>0</ComputerName> </PasswordCheck> </Security> |