カスタムパスワードポリシー

情報保護やデータの機密性に関する法律には、ID を検証するための安全なパスワードの選択基準として特殊な要件が盛り込まれています。これらの法律をユーザーが遵守できるように、HCLDomino® ではポリシーでパスワードを制限できます。管理者はこの新機能を使用して、企業または政府の一連のセキュリティ要件にほぼ適合するパスワード要件を強制的に適用することができます。

カスタムパスワードポリシーの作成と適用は、セキュリティポリシー設定文書で行います。

カスタムパスワードポリシーにより、管理者はユーザーのパスワードに対して次の条件を制限または禁止することができます。

  • パスワードの一部にユーザー名を使用する
  • 同じ文字を繰り返す
  • 一意な文字
  • 次に示すような特殊文字 (句読文字) を使用する: ! " # % & ' ( ) *, . / : ; ? @ [ \ ] _ { }
  • 数字、大文字、小文字を混在させる
  • パスワードの先頭または末尾に特定タイプの文字を使用する
  • 小文字以外の文字の組み合わせ

カスタムパスワードポリシーはすべてのユーザーに適用できますが、最初のログイン時にパスワードの変更を要求することができるのは、登録時にこのポリシーを適用した新規ユーザーだけです。既に登録済みのユーザーは、ポリシーが適用された後にログインしてもパスワードの変更を要求されません。

ポリシーが新規ユーザーに適用された場合、このユーザーは最初の使用時にパスワードを変更するためのダイアログを表示するには、サーバー認証を行わなければなりません。

ユーザーが最初にホームサーバーへの認証を行ったとき、カスタムパスワードポリシーが Notes® ID ファイルにダウンロードされます。ID ファイルに保存されたポリシー設定は、次にユーザーが HCLNotes クライアントにログインしたときにユーザーのパスワードに適用され、ユーザーは最初の使用時にパスワードを変更するよう要求されます。

ユーザーがポリシーに従ってパスワードを変更しない場合、またはパスワードを変更するためのダイアログをキャンセルした場合、ユーザーにはパスワードがポリシー要件に適合していないことを示すエラーメッセージが返され、Notes クライアントはシャットダウンされます。

カスタムパスワードポリシーでは、あまり多くの有効性チェックは行われません。管理者は、どんなパスワードも要件を満たせないようなポリシー (たとえば、最大長さ = 4、最小長さ = 8 ) を作成することも可能です。管理者は、導入するパスワードポリシーが有効で、実装可能であることを確認する必要があります。

注: Domino によってパスワードの履歴がチェックされるようにするには、カスタムパスワードポリシーを確立した場合でも、サーバー文書の [Notes ID のパスワードのチェック] フィールドで [有効] を選択する必要があります。

制約事項

カスタムパスワードポリシー設定には、次のような機能はありません。

  • ランダムなパスワードの生成 (ユーザー登録とユーザーセキュリティのどちらからも) をサポートする
  • 複数パスワードによって保護されている ID に適用する
  • スマートカードによって保護されている ID に適用する