ポリシーを管理する
- 印刷する
ポリシーを管理する
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
ポリシーは、ターゲットに対して適用する管理ルールを定義する機能です。
1つのポリシーを複数のターゲットに割り当てることができ、同一の管理ルールをまとめて適用・管理できます。
ポリシーでは、以下の管理ルールを設定できます。
・パスワードの生成・管理に関するルール(パスワードポリシー)
・特権セッション中の操作や録画に関するルール(セッション制御ポリシー)
ポリシー画面の概要
メニューの「ポリシー」をクリックすると、「ポリシー」画面が表示されます。画面の構成は以下です。
- 左ペイン:ポリシーの一覧が表示されます。
- 右ペイン:選択したポリシーの詳細が表示されます。
ポリシー画面でできること
『ポリシー管理』
新規ポリシーの追加やポリシーの削除などができます。
『ポリシー割り当て』
ターゲットやターゲットグループへのポリシー割り当て、ポリシー割り当ての削除ができます。
ポリシー管理
「ポリシー」画面では、ポリシーの追加や複製、削除ができます。
左ペインにポリシーの一覧、右ペインに選択したポリシーの詳細が表示されます。
ポリシーの一覧を確認する
ポリシーの一覧では以下の情報が表示されます。
リストタイトル部分をクリックすると、表示順が昇順または降順に切り替わります。
| リストタイトル | 説明 |
| ポリシー名 | ポリシー名が表示されます。 |
| 「ピン」アイコン | ピン付の行は削除できません。 |
ポリシーの詳細を確認する
ポリシーの一覧でポリシー名をクリックすると、右ペインでポリシーの詳細を確認できます。
詳細タブの表示内容
「詳細」タブでは以下の設定情報の確認や変更、ポリシーの複製、削除ができます。
| 設定カテゴリ | 設定項目 | 説明 |
| ポリシー名 | 任意のポリシー名を設定します。 | |
| パスワードの長さ | 最小長 | パスワードに必要な最小文字数を設定します。1~32の範囲で設定できます。 |
| 最大長 | パスワードに必要な最大文字数を設定します。1~64の範囲で設定できます。 アカウントのパスワードを自動生成する場合に、ここで設定した最大長の桁数が生成されます。 | |
| パスワードに必要な文字数 | 英大文字 | パスワードに必要な英大文字の文字数を設定します。0~9の範囲で設定できます。 |
| 英小文字 | パスワードに必要な英小文字の文字数を設定します。0~9の範囲で設定できます。 | |
| 数字 | パスワードに必要な数字の文字数を設定します。0~9の範囲で設定できます。 | |
| 記号 | パスワードに必要な記号の文字数を設定します。0~9の範囲で設定できます。 | |
| パスワードに利用可能な文字 | 英大文字 | パスワードに利用可能な英大文字を設定します。 |
| 英小文字 | パスワードに利用可能な英小文字を設定します。 | |
| 数字 | パスワードに利用可能な数字を設定します。 | |
| 記号 | パスワードに使用可能な記号を設定します。 ※半角スペース、"{}/\は使用できません。 | |
| 先頭に利用可能な文字 | パスワードの先頭に利用可能な文字を設定します。 ※必ず1つは設定する必要があります。 | |
| 同一文字の連続数 | パスワード内で連続で使用できる同一文字数を設定します。2~16の範囲で設定できます。 制限しない場合は「制限しない」を選択します。 | |
| セッション | ファイルダウンロード(*1) | RAGを使用したターゲットへのアクセスで、ターゲットからファイルダウンロードを許可するか許可しないかを設定します。 |
| ファイルアップロード(*1) | RAGを使用したターゲットへのアクセスで、ターゲットからファイルアップロードを許可するか許可しないかを設定します。 | |
| 共有(*1) | RAGを使用してターゲットにアクセスしたセッションを他のユーザに共有するか共有しないかを設定します。 | |
| 録画 | ユーザがRAGを使用してターゲットにアクセスしたセッションを録画するか録画しないかが表示されます。 |
(*1)ポリシーのセッション設定は、ワークフローを利用しない特権アクセス時に適用されます。
ワークフローで利用申請して特権アクセスを行う場合は、『ワークフロー設定』で定義したセッション設定が優先されます。
割り当てタブの表示内容
「割り当て」タブではポリシーが割り当てられたターゲットやグループの確認、割り当ての追加や削除ができます。
リストタイトル部分をクリックすると、表示順が昇順または降順に切り替わります。
| リストタイトル | 説明 |
| ターゲット/グループ | ポリシーが割り当てられたターゲットまたはターゲットグループ名が表示されます。 |
ポリシーを追加する
ポリシーを新たに追加できます。ここでは、ポリシーを新規に追加する方法と、既存のポリシーを複製して一部の内容を変更し追加する方法を説明します。
新規ポリシーを追加する
1.「ポリシー」画面の左ペインで、「追加」ボタンをクリックする。
2.『詳細タブの表示内容』を参照し、ポリシー情報を入力する。
3.画面下部の「追加」ボタンをクリックする。
ポリシーを複製して追加する
1.「ポリシー」画面の左ペインで複製したいポリシーの名前をクリックする。
2.「ポリシー」画面の右ペインで「複製」をクリックする。
※一覧で複製したいポリシーのチェックボックスにチェックを入れた後、左ペインの「複製」ボタンをクリックして複製することもできます。
3.『詳細タブの表示内容』を参照し、ポリシー情報を入力する。
※ポリシー名以外は複製元のポリシー情報が入力されています。
4.画面下部の「追加」ボタンをクリックする。
ポリシー情報を変更する
ポリシー情報を変更できます。
※デフォルト登録されているポリシー情報は変更できません。
1.「ポリシー」画面の左ペインで、情報を変更したいポリシー名をクリックする。
2.『詳細タブの表示内容』を更新して「変更」ボタンをクリックする。
ポリシーを削除する
ポリシーを削除することができます。ここでは、1つまたは複数のポリシーを削除する方法を説明します。
1つずつ削除する
1.「ポリシー」画面の左ペインで、削除したいポリシー名をクリックする。
2.右ペインで「削除」ボタンをクリックする。
3.確認ダイアログで「OK」ボタンをクリックする。
複数のポリシーを削除する
1.「ポリシー」画面の左ペインで、削除したいポリシーのチェックボックスにチェックを入れる。
2.左ペインで「削除」ボタンをクリックする。
3.確認ダイアログで「OK」ボタンをクリックする。
補足
- デフォルトで登録されているポリシーは削除できません。
- ターゲットまたはターゲットグループに割り当てられているポリシーは削除できません。『ポリシーの割り当てを削除する』を実施したうえで削除してください。
ポリシー割り当て
ターゲットやターゲットグループにポリシーを割り当てることで、特権アクセスを利用するときのパスワードやセッションの制限を設定できます。
ポリシーの割り当てを確認する
ポリシーが割り当てられているターゲットやターゲットグループを確認できます。
1.「ポリシー」画面の左ペインでポリシー名をクリックする。
2.「割り当て」タブをクリックし、表示される画面でポリシーが割り当てられたターゲットやターゲットグループを確認する。
ポリシーを割り当てる
ターゲットやターゲットグループにポリシーを割り当てることができます。
「割り当て」タブを表示している場合は、手順3から実施してください。
1.「ポリシー」画面の左ペインでポリシー名をクリックする。
2.「割り当て」タブをクリックする。
3.「追加」ボタンをクリックする。
4.『ポリシー割り当ての設定内容』を参照し、「ポリシー割り当て」ダイアログで割り当て先を選択する。
5.「追加」ボタンをクリックする。
ポリシー割り当ての設定内容
| 項目 | 説明 |
| ポリシー | 割り当てるポリシー名が表示されます。 |
| 割り当て先 | ポリシーの割り当て先としてターゲットまたはグループ(ターゲットグループ)を選択します。 |
| ターゲット/ターゲットグループ | ポリシーを割り当てるターゲットまたはターゲットグループをプルダウンメニューから選択します。 |
ポリシーの割り当てを削除する
ターゲットやターゲットグループへのポリシー割り当てを削除できます。
「割り当て」タブを表示している場合は、手順3から実施してください。
1.「ポリシー」画面の左ペインでポリシー名をクリックする。
2.「割り当て」タブをクリックする。
3.一覧からポリシー割り当てを削除したいターゲットまたはターゲットグループのチェックボックスにチェックを入れる。
4.「削除」ボタンをクリックする。
5.確認ダイアログで「OK」ボタンをクリックする。