Veritas NetBackup™ Appliance セキュリティガイド
- NetBackup Appliance セキュリティガイドについて
- ユーザー認証
- ユーザー権限の確認
- 侵入防止、侵入検知システム
- ログファイル
- オペレーティングシステムのセキュリティ
- データセキュリティ
- Web セキュリティ
- ネットワークセキュリティ
- コールホームセキュリティ
- リモート管理モジュール (RMM) セキュリティ
- STIG と FIPS への準拠
- 索引
STIG 準拠パスワードポリシールールについて
STIG オプションを有効にすると、NetBackup Appliance に高度なセキュリティパスワードポリシーが自動的に適用され、STIG (Security Technical Implementation Guide) に準拠できます。
アプライアンスリリース 5.3 以降、STIG 機能はデフォルトで有効になっています。すべてのアプライアンスユーザーアカウントのパスワードは、STIG のパスワードポリシールールを満たす必要があります。
STIG 準拠パスワードポリシールールを次に示します。
最小文字数: 15
数字の最小文字数: 1
小文字の最小文字数: 1
大文字の最小文字数: 1
特殊文字の最小文字数: 1
同じ文字が連続する最大数: 2
同じクラスの文字が連続する最大数: 4
使用する異なる文字の最小数: 8
1 つのパスワードを変更するまでの最小日数: 1
1 つのパスワードを変更するまでの最大日数: 60
辞書にある言葉は無効で、使用できない
過去 7 回分のパスワードは再利用できない
メモ:
インターフェースに表示されるパスワードポリシーは、他の言語には翻訳されません。パスワードポリシーは、日本語および中国語のインターフェースで英語で表示されます。
期限切れのパスワードでアプライアンスにログインすると、パスワードを今すぐ変更するよう求める警告メッセージが表示されます。新しいパスワードで再度ログインしてください。
アプライアンスリリース 5.3 以降、STIG 機能は、15 分以内に 3 回連続して誤ったパスワードを入力したユーザーのログインをロックアウトします。ロックアウトされたユーザーには、次の選択肢があります。
ロックアウトが解除されるまで 30 分待ってから、正しいクレデンシャルでログインします。
システム管理者に連絡して、アカウントのロック解除を依頼します。
メモ:
管理者がロックアウトされた場合は、他の管理者ユーザーに連絡する必要があります (ロックアウトが解除されるまでの 30 分間を待たない場合)。
アプライアンスリリース 3.1.2 以降、STIG パスワード寿命ポリシーにより、次のシナリオでメンテナンスアカウントパスワードの変更が遅れます。
STIG オプションを有効にした後の 24 時間。
STIG が有効なアプライアンスを 3.1.2 以降にアップグレードした後の 24 時間。
これらのいずれかのイベントの 24 時間以内にメンテナンスアカウントパスワードを変更しようとすると失敗します。メンテナンスアカウントパスワードを変更するには、これらのイベントの後、少なくとも 24 時間待ちます。
NetBackup Appliance の OS STIG の強化を参照してください。