認証エージェントのパスワードの設定:シングルサインオン(SSO)技術

 

 

Kaspersky Security Center 10

 
 
 

認証エージェントのパスワードの設定:シングルサインオン(SSO)技術

"暗号化のメンテナンス"へ戻る
2014 1月 16 Article ID: 9900
 
 
 
 

認証エージェントのパスワードを設定するには:

  1. 管理コンソールでプロパティポリシーを開きます。
  2. 暗号化] - [暗号化の共通設定]の順に移動します。

  3. ウィンドウの右フレームで[設定]をクリックします。
  4. 表示される[暗号化パスワード設定]ウィンドウの[認証エージェント]タブに移動します。 

  • シングルサインオン(SSO)技術を使用する:このオプションは、暗号化されたハードディスクへのアクセスとオペレーティングシステムへのサインインとで同じ証明書を使用できるようにする SSO 技術を有効または無効にします。チェックボックスをオンにした場合、パスワード長の設定は Windows パスワードポリシーに従って管理されます。下記で説明するパスワード長の設定は、認証エージェントでパスワードが変更される場合にのみ適用されます。
  • パスワードの最短文字数:このフィールドは、パスワードの最短文字数を設定するために使用します。既定では 8 文字です。
  • パスワードの強度を検証する:このオプションにより、パスワードの強度の設定を変更できます。既定では、このオプションはオンです。
  • 大文字を含む必要がある:このオプションがオンの場合、パスワードに大文字が含まれているかチェックされます。
  • 数字を含む必要がある:このオプションがオンの場合、パスワードに数字が含まれているかチェックされます。
  • 特殊文字を含む必要がある:このオプションがオンの場合、パスワードに特殊文字が含まれているかチェックされます。
  • 以前のパスワードの再使用を拒否する:このオプションがオンの場合、パスワードが前のパスワードと同じでないかチェックされます。既定ではオフです。
  • <N> 日ごとにパスワードを変更する:このオプションがオンの場合、パスワードの使用日数がチェックされます。既定では 30 日に設定されています。
  • パスワードの入力を <N> 回失敗した場合、パスワードをブロックする:このオプションは、パスワードの入力で許される失敗の回数を定義します。この回数を超えると、ユーザーは管理者からパスワードを支給してもらう必要があります。既定値は 5 回です。
  • アクティブ状態のユーザーにパスワードを要求する:このオプションが有効で、ユーザーがオペレーティングシステムにログオンしている場合、暗号化されたハードディスクへのアクセスに必要なパスワードを求めるメッセージが表示されます(詳細については、KB 9386 の「ワークステーション」に関係するセクションを参照してください)。

    このオプションが無効で、その前に少なくとも 1 回はユーザーがオペレーティングシステムにログオンしていた場合、パスワードが生成され、それが管理サーバーに渡されます。暗号化されたハードディスクにアクセスするには、ユーザーは管理者にパスワードを要求する必要があります(詳細については、KB 9386 の「ワークステーション」に関係するセクションを参照してください)。

SSO 技術の制限:

暗号化されたハードディスクにインストールされた Windows 8 オペレーティングシステムが高速スタートアップモードで起動された後は、シングルサインオンは機能しません。

休止状態からオペレーティングシステムを再開した後は、シングルサインオンは機能しません。

シングルサインオン(SSO) 技術の制限

 
 
 
 
この情報は役に立ちましたか?
はい いいえ
 

 
 

このサイトへのフィードバック

サイトのデザインに関するご感想や、問題点などをご報告ください。

サイトへのフィードバックを送信 サイトへのフィードバックを送信

ありがとうございます!

お寄せ頂きましたフィードバックは、今後のサイトの改善に役立てて参ります。