PIN の構文ルール

PIN」タイプのポリシーで、トークンの PIN の設定を定義します。この設定は BitLocker で暗号化されているエンドポイントのログオン用 PIN には適用されません。BitLocker の PIN の詳細は、PIN およびパスワードを参照してください。

PIN には、数字、文字、および特殊文字 (+、-、; など) を含めることができます。ただし、新しい PIN を発行するときは、ALT + <文字> キーの組み合わせを使用する文字を使用しないでください。この入力モードは、SafeGuard Power-on Authentication では使用できません。

PIN のルールは、SafeGuard Management Center か Active Directory のいずれか 1つのみで定義してください。
ポリシー設定 説明

以下の設定オプションは、SafeGuard Enterprise Management Center に表示される順に説明しています。

PIN
PIN の最小の長さ ユーザーがパスワードを変更するときに、PIN を最小何文字で構成する必要があるかを指定します。必要な値を直接入力するか、矢印ボタンを使用して数字を増減します。
PIN の最大の長さ ユーザーが PIN を変更するときに、PIN を最大何文字で構成できるかを指定します。必要な値を直接入力するか、矢印ボタンを使用して数字を増減します。
文字の最小数

数字の最小数

特殊文字の最小数		 これらの設定は、PIN が文字のみ、数字のみ、または特殊文字のみで構成されることは許可されず、少なくとも 2つの組み合わせで構成される必要があることを指定します (15flower など)。ここでの設定は、最小 PIN 長を 2 より大きく定義した場合のみに有効です。
キーボード行を禁止する 「123」または「qwe」などキーボード上で行として行として連続するキーを指します。キーボード上に左右にある最大 2文字を入力できます。連続するキー シーケンスは、キーボードの英数字部分のみを指します。
キーボード列を禁止する 「xsw2」または「3edc」など、キーボード上で列として連続するキーを指します (「xdr5」や「cft6」は違います)。単一のキーボード列内の上下にある最大 2文字を入力できます。キーボード列を禁止すると、これらのような組み合わせは PIN として拒否されます。連続するキー シーケンスは、キーボードの英数字部分のみを指します。
3文字以上の連続する文字を禁止する このオプションを有効にすると、次のキー シーケンスが禁止されます。

  • 昇順または降順の連続した 3つ以上の ASCII 文字 (「abc」または「cba」など)

  • 3つ以上の同じ ASCII 文字 (「aaa」や「111」)
PIN と同じユーザー名を禁止する ユーザー名と PIN を同じにできるかどうかを指定します。

はい: Windows ユーザー名と PIN は違うものにする必要があります。

いいえ: ユーザーは、PIN として Windows ユーザー名と同じ文字列を使用することができます。
禁止 PIN 一覧を使用する PIN に特定の文字列を使用できないようにするかどうかを指定します。文字列は、「禁止 PIN のリスト」 (.txt ファイルなど) に保存されます。
禁止 PIN のリスト PIN で使用できないようにする文字列を定義します。ユーザーが禁止 PIN を使用すると、エラー メッセージが表示されます。

前提条件:

Management Center のポリシー ナビゲーション ペインの「テキスト」で、禁止する PIN の一覧を登録する必要があります。詳細は、ポリシーで使用する禁止 PIN 一覧を作成するを参照してください。一覧は登録後のみに使用できます。

  • 最大ファイル サイズ: 50 KB

  • 対応している形式: Unicode

禁止 PIN を定義する

一覧内で、禁止パスワードは、改行によって区切ります。

ワイルドカード: ワイルドカード文字「*」は、PIN で 1文字以上の任意の文字列を表します。したがって、*123* は、123 を含むすべての文字列が PIN として禁止されることを意味します。

注:

  • 一覧にワイルドカードのみが含まれる場合、パスワードの変更を強制された後にユーザーはシステムにログオンできなくなります。

  • ユーザーにこのファイルへのアクセスを許可しないでください。

  • 禁止 PIN 一覧を使用する」オプションを有効にする必要があります。
大文字と小文字を区別する この設定は「禁止 PIN 一覧を使用する」および「PIN と同じユーザー名を禁止する」のみで有効です。

例 1: 禁止 PIN の一覧に「board」と入力しました。「大文字と小文字を区別する」オプションを「はい」に設定すると、大文字/小文字が異なる PIN (BOARD や BoaRD など) は承諾されず、ログオンが拒否されます。

例 2: ユーザー名として「EMaier」を入力しました。「大文字と小文字を区別する」オプションを「はい」に設定し、「PIN と同じユーザー名を禁止する」オプションを「いいえ」に設定すると、ユーザー EMaier は大文字/小文字を変更したユーザー名 (「emaier」や「eMaiER」など) を PIN として使用できません。
変更
PIN の変更を許可するまでの日数 PIN を変更できない期間を指定します。この設定は、ユーザーが一定の期間内に頻繁にパスワードを変更することを防止します。

例:

ユーザー Miller が新しい PIN (たとえば「13jk56」) を定義します。このユーザー (またはこのユーザーが割り当てられたグループ) の最小変更間隔は 5日間に指定されています。2日後、このユーザーは PIN を「13jk56」に変更しようとします。ユーザー Miller は 5日間が経過するまで、新しい PIN を定義できないため、この新しい PIN の変更は拒否されます。
PIN が期限切れになるまでの日数 設定されている期間が経過すると、ユーザーは新しい PIN を定義する必要があります。日数を「999日」に設定すると、PIN の変更が不要になります。
期限切れの通知日数 (日前) PIN の有効期限が切れる「n」日前に警告メッセージが表示され、ユーザーに「n」日が経過する前に PIN を変更するように促します。または、ユーザーは、PIN をすぐに変更することもできます。
全般
POA で PIN を隠す PIN を入力する際、入力した数字を非表示にするかどうかを指定します。有効にすると、POA で PIN を入力する際に入力した内容がまったく表示されなくなります。無効な場合は、入力した PIN がアスタリスクで表示されます。
PIN 履歴の長さ 以前に使用した PIN をいつ再び使用できるようになるかを指定します。履歴の長さは「PIN が期限切れになるまでの日数」設定と組み合わせて定義してください。

例:

ユーザー Miller に対して、PIN 履歴の長さを 4、ユーザーが PIN を変更しなければならない日数として 30日後が指定されています。ユーザー Miller は、現在、PIN 「Informatics」を使用してログオンしています。期限の 30日が経過すると、ユーザー Miller に対して PIN の変更が求められます。ユーザー Miller は、新しい PIN として「Informatics」と入力しますが、この PIN はすでに使用されているので新しい PIN を入力する必要があることを示すエラー メッセージが表示されます。ユーザー Miller は 4回目の PIN 変更要求後まで (つまり PIN 履歴の長さが 4)、PIN 「Informatics」を使用することはできません。