コンピュータにパスワードコンプライアンスを適用する

企業向け Trusted Access ソリューションガイド
Solution
Application
Content Type
テクニカル資料
ソリューションガイド
Utilities & Services
ft:locale
ja-JP

コンピュータにパスワードを適用して、セキュリティを強化し、機密情報を保護できます。この対策により、不正アクセスのリスクを大幅に軽減できます。

パスワードを必須にすることで、デバイスに保存されている企業の E メール、ドキュメント、その他のリソースに対して許可されたユーザのみがアクセスできるようにすることができます。これにより、データ侵害を防ぎ、プライバシー規制への準拠を維持できます。

Jamf では、米国国立標準技術研究所 (NIST) が定めたパスワードガイドラインに従うことをお勧めしています。

パスコードペイロードを使用して、ローカルユーザアカウントのパスワードコンプライアンスを構成します。

注:

以下に示すパスワードの推奨事項は、Jamf Connect を使用してクラウドアイデンティティプロバイダとパスワードを同期していない場合、またはコンピュータで Microsoft Active Directory などのディレクトリサービスを使用している場合にのみ適用されます。

  1. 構成プロファイルページで、以下のいずれかを実行します。

    • 新規 をクリックし、新しい構成プロファイルを作成します。

    • 既存の構成プロファイルを選択し、編集 をクリックします。

  2. パスコード (Passcode) ペイロードをクリックします。
  3. Jamf では、コンピュータに対して以下のパスワード設定を推奨しています。
    • パスコードが必要含む
    • パスコードの最小の長さ

      12~16文字の長さを選択してください。

    • パスコードの最長有効期限NIST では、パスワードの定期的な変更を強制することは推奨していません。
    • パスコードの履歴NIST では、パスワードの定期的な変更を強制することは推奨していません。
    • 次の認証時に変更する (macOS 10.13以降)

      パスワードがまだパスワード要件を満たしていない場合、エンドユーザが次回コンピュータにログインするときにパスワードをアップデートするように強制するには、この設定を使用します。それ以外の場合、エンドユーザが次回パスワードを変更したときに、新しいパスワード要件が有効になります。Jamf では、要件がすべてのエンドユーザ (標準および管理者) に適用されるように、この設定をコンピュータレベルで適用し、専用の構成プロファイルを使用して展開することをお勧めしています。パスワードがリセットされるまで、認証が失敗する場合があります。

  4. スコープ タブをクリックし、構成プロファイルのスコープを構成します。
  5. 保存 をクリックします。