Skip to main content

パスワード、パスワードポリシー、ログインロックの使用

パスワードは最もシンプルなアクセス保護方法です。

パスワードの設定、パスワードの変更、パスワードマネージャーの使用

デバイスユーザーが必要としているのは [ユーザー名]パスワード で設定します。 デバイスユーザー管理 コントローラーにログインするため。ログインしているデバイスユーザは、を使用してパスワードを変更できます。 オンラインセキュリティパスワードの変更 (デバイスユーザ) コマンド。注:現在のところ、デバイスのユーザー管理にはまだ読み取り権限が必要です。

デバイスユーザーのログインパスワードは、次の場所に保存できます。 パスワードマネージャー。ザ・ _cds_icon_password_manager.png ボタンは次の場所にあります。 Device User Logon ダイアログ。パスワードマネージャーを使用するには、以下を参照してください。 プロジェクトのパスワード保護 — パスワードマネージャー

パスワードポリシーとログインロックの処理

パスワードポリシーとログインロックを使用することで、コントローラーの認証情報が可能な限り安全に設定され、攻撃者が認証情報を繰り返し試しても推測されないようにすることができます。

重要

デフォルトでは、パスワードポリシーが有効になっているため、無効にすることはお勧めしません。設定は以下のようにデバイスエディタで編集できます。デバイスの設定ファイル内の有効化に対応するエントリは次のとおりです。

[CmpUserMgr] 
SECURITY.UserMgmt.PasswordPolicy=ENABLED
手順. パスワードポリシーの変更

  1. デバイスツリーで、コントローラーをダブルクリックします。

    デバイスエディターが開きます。 コミュニケーション設定 タブが表示されます。

  2. ヘッダーで、 ネットワークをスキャン ボタン。 [デバイス] を選択します。 ダイアログで、目的のデバイスを選択します。次に、をクリックします OK

    コントローラへのアクティブパスが設定されます。

  3. の中に デバイス メニューをクリックし、 ランタイムシステムパスワードポリシーの変更 コマンド。注:コマンドメニューは、ログインしていないときのみアクティブになります。

  4. の中に ランタイムシステムパスワードポリシーの変更 ダイアログでは、ログインロックのデフォルト設定を変更したり、ログインロックを無効にしたりできます (ログインロックは有効です オプション)。詳細については、以下を参照してください。 ダイアログ:ランタイムセキュリティポリシーの変更

    デフォルトでは、のログインロックは有効になっています Administrator ユーザーグループ。これは、このユーザーグループはより厳しいセキュリティ基準を満たす必要があり、保護も強化する必要があるためです。ログイン試行の最大回数を超えると、ユーザーは設定した時間 (デフォルトでは 3600 秒) だけロックアウトされます。ロックされたユーザーのロックを解除するには、以下の手順を参照してください。

  5. クリック OK 変更内容を確認するため。

    設定したログインロックは、で選択したユーザーグループのユーザーのデバイスユーザー管理にログインするとすぐに適用されます。 スコープ

    で指定されたログイン試行回数が 最大再試行回数 このフィールドを超えると、ユーザは、で指定された時間だけロックアウトされます。 ロック期間 フィールド。

. ロックされたユーザーのロック解除

ユーザーがログインロックによって一定期間ロックアウトされたら、以下の代替オプションのいずれかを使用してユーザーを再びロック解除できます。

  • ロックされたユーザーのユーザーグループへの書き込み権限を持つ管理者またはユーザーグループのメンバーが、ユーザーに新しいパスワードを割り当てます。

  • ランタイムシステムを再起動します。

このセクションの内容: