Veritas NetBackup™ Appliance セキュリティガイド
- NetBackup Appliance セキュリティガイドについて
- ユーザー認証
- ユーザー権限の確認
- 侵入防止、侵入検知システム
- ログファイル
- オペレーティングシステムのセキュリティ
- データセキュリティ
- Web セキュリティ
- ネットワークセキュリティ
- コールホームセキュリティ
- リモート管理モジュール (RMM) セキュリティ
- STIG と FIPS への準拠
- 付録 A. セキュリティのリリース内容
- 索引
STIG 準拠パスワードポリシールールについて
STIG オプションを有効にすると、NetBackup Appliance に高度なセキュリティパスワードポリシーが自動的に適用され、STIG (Security Technical Implementation Guide) に準拠できます。
STIG オプションを有効にしても、デフォルトのポリシーを適用して作成した現在のユーザーパスワードはすべて引き続き有効です。ユーザーパスワードを変更する場合は、STIG 準拠ポリシールールに従う必要があります。
STIG 準拠パスワードポリシールールを次に示します。
最小文字数: 15
数字の最小文字数: 1
小文字の最小文字数: 1
大文字の最小文字数: 1
特殊文字の最小文字数: 1
同じ文字が連続する最大数: 2
同じクラスの文字が連続する最大数: 4
使用する異なる文字の最小数: 8
1 つのパスワードを変更するまでの最小日数: 1
1 つのパスワードを変更するまでの最大日数: 60
辞書にある言葉は無効で、使用できない
過去 7 回分のパスワードは再利用できない
メモ:
インターフェースに表示されるパスワードポリシーは、他の言語に翻訳されません。パスワードポリシーは、日本語および中国語のインターフェースで英語で表示されます。
STIG オプションを有効にすると、15 分以内に 3 回連続して誤ったパスワードを入力したユーザーにログインのロックアウトが適用されます。ロックアウトの状態は、7 日間続きます。ロックアウトの状態を解除するには、Settings > Security > Authentication > AccountStatus > UnlockAccounts コマンドを使用します。
アプライアンスリリース 3.1.2 以降、STIG パスワード寿命ポリシーにより、次のシナリオでメンテナンスアカウントパスワードの変更が遅れます。
STIG オプションを有効にした後の 24 時間。
STIG が有効なアプライアンスを 3.1.2 以降にアップグレードした後の 24 時間。
これらのいずれかのイベントの 24 時間以内にメンテナンスアカウントパスワードを変更しようとすると失敗します。メンテナンスアカウントパスワードを変更するには、これらのイベントの後、少なくとも 24 時間待ちます。
NetBackup Appliance の OS STIG の強化を参照してください。