ローカルセキュリティポリシー設定

ローカルセキュリティポリシー設定の各項⽬の詳細は、下記の通りです。

入力項目 説明 入力規則 必須
設定データ名 設定データの名称を⼊⼒します。 全⾓半⾓30⽂字以内
パスワードポリシーを強制する パスワードポリシー強制の有無を選択します。
「強制する」を選択した場合、パスワードポリシーに応じたローカルロックが有効になります。
「強制する」「強制しない」から選択
パスワードの種類 端末に設定するパスワードの種類を選択します。
※機種によってはPINと表⽰される機種があります。
「簡易パスワード」「英数字のパスワード」「英数字記号のパスワード」から選択
最⼩のパスワード長 端末に設定するパスワードの最⼩⻑サイズを選択します。 4〜16⽂字から選択
画⾯をロックするまでの時間 画⾯をロックするまでの時間を選択します。 「1分」「5分」「15分」「1時間」「4時間」から選択
パスワード有効期間 パスワードの有効期間(⽇単位)を⼊⼒します。 「無期限」を選択 または有効期間(1〜730)をテキストボックスに⼊⼒
パスワードの再利⽤を防⽌する履歴数 パスワードを再利⽤できるまでに必要なパスワード変更回数を⼊⼒します。
「3」を⼊⼒した場合、使⽤したことのあるパスワードを再利⽤するまでに3回のパスワード変更が必要です。
「履歴を使⽤しない」を選択、または履歴数(1〜50)をテキストボックス に⼊⼒
認証失敗の許可回数 端末の強制初期化が実⾏されるまでのパスワード⼊⼒誤り回数を⼊⼒します。
「4」を選択した場合、4回誤ったパスワードを⼊⼒すると、端末の強制初期化が⾏われ、⾃動的に端末が⼯場出荷時の状態に初期化されます。
「設定しない」を選択、または⼊⼒誤り回数をプルダウン(4〜16回)から選択

画⾯をロックするまでの時間について

ローカルセキュリティポリシーにおける、「画⾯をロックするまでの時間」は、ロックが解除されている状態から、ロック状態に遷移するまでの時間です。

端末側の設定では、以下の合計時間に該当します。

  1. 「スリープ」画⾯が暗転するまでの時間
  2. 「⾃動ロック」画⾯が暗転してからロック状態になるまでの時間
  3. 上記仕様により、適⽤したローカルセキュリティポリシーに設定されている、「画⾯をロックするまでの時間」の範囲内であれば、端末側設定メニューより、スリープと⾃動ロックまでの時間を変更することで、⼀定時間経過後にスリープ状態になった場合でも、パスワードを⼊⼒せずに画⾯ロックを解除できる状態になります。
    また、この設定を適⽤すると、端末側で選択できる設定値に関わらず「画⾯をロックするまでの時間」で設定した時間が適⽤されます。
    例)15分を選択して適⽤した場合、端末側では10分と表⽰されるが実際は15分で画⾯がロックされる

ローカルセキュリティポリシー設定適⽤時の動作について

Android端末に対し、ローカルセキュリティポリシー設定、またはローカルセキュリティポリシーを含むフィーチャーセットを適⽤した際の動作は下記の通りです。

  • Device Admin(従来版)
    端末側でパスワードの変更が求められます。
    ローカルセキュリティポリシーが適⽤済みの端末へポリシーを上書きした際に、端末本体に設定済みのパスワードを含む設定がポリシーの条件を満たしている場合、変更を促す画⾯が表⽰されません。
  • Device Owner(Android Enterprise)
    端末側でパスワードの再設定が必要です。
    また、パスワードの設定が完了するまで「Play ストア」アプリと「設定」アプリ以外のアプリは、アイコンがグレー⾊になり、起動はできません。
    ローカルセキュリティポリシーが適⽤済みの端末へポリシーを上書きした際に、端末本体に設定済みのパスワードを含む設定がポリシーの条件を満たしている場合、変更を促す画⾯が表⽰されません。
  • ※ パスワードの設定が必要となる項⽬と条件の詳細は、後述の補⾜事項をご参照ください。

    ローカルセキュリティポリシー設定の上書き適⽤時の動作について

    ローカルセキュリティポリシーを適⽤済みのAndroid端末に対し、ポリシーを上書き適⽤した際に以下の項⽬ の設定が変更されている場合、OSの仕様によりパスワードの変更が必要です。

    種類はそれぞれ下記の通りです。

    • パスワードの種類(Androidでは、「英数字記号」は「英数字」と同じ)
      適⽤済みのポリシーと異なるパスワードの種類を適⽤した場合、パスワードの再設定が必要です。
    • 最⼩のパスワード⻑
      適⽤済みのポリシーより、⻑い⽂字数を適⽤した場合、パスワードの再設定が必要です。
    • パスワード有効期間
      本設定を適⽤した場合、または設定値を変更した場合、パスワードの再設定が必要です。
    • パスワードの再利⽤を防⽌する履歴数
      本設定を適⽤した場合、または設定値を変更した場合、パスワードの再設定が必要です。
    このページをPDF出力

    この記事は役に立ちましたか?

    関連記事

    お知らせ

    リリース
    メンテナンス・障害
    相談室・セミナー
    もっと見る