setoptions コマンド - CA Privileged Access Manager Server Control Windows オプションの設定
setoptions コマンドは、Windows オペレーティング システムに関連する、システム全体に適用される オプションを動的に設定します。
capamsc141
setoptions コマンドは、Windows オペレーティング システムに関連する、システム全体に適用される
Privileged Access Manager
オプションを動的に設定します。 このコマンドは AC 環境にもありますが、動作が異なります。
setoptions コマンドを使用するには ADMIN 属性が必要です。ただし、setoptions list コマンドは AUDITOR 属性または OPERATOR 属性があれば使用できます。
このコマンドの形式は以下のようになります。
setoptions|so \
[audit_policy( \ [success(system|logon|access|rights \ |process|security|manage)] \[failure(system|logon|access|rights \ |process|security|manage)] \ )] [password([history(number-stored-passwords)][interval(nDays)][min_life(NDays)] )]
[audit_policy( \
[success(system|logon|access|rights \ |process|security|manage)] \ [failure(system|logon|access|rights \ |process|security|manage)] \
- audit_policy{+|-}監査を有効(+)または無効(-)に指定します。
- audit_policy(success(system|logon|access|rights|process|security|manage))ログに記録する認証されたアクセス イベントの検出を指定します。アクセス タイプは以下のとおりです。
- system- コンピュータのシャットダウンまたは再起動を試行します。
- logon- システムへのログオンまたはシステムからのログオフを試行します。
- access- ファイルなどのセキュリティ保護可能なオブジェクトへのアクセスを試行します。
- rights- Windows Server 権限の使用を試行します。
- process- プログラムのアクティブ化、何らかの形式でのハンドル複製、オブジェクトへの間接的なアクセス、プロセスの終了などのイベント。
- security- ポリシー オブジェクト ルールの変更を試行します。
- manage- ユーザまたはグループ アカウントの作成、削除または変更を試行します。パスワード変更も含みます。
- audit_policy(failure(system|logon|access|rights|process|security|manage))ログに記録する不正なアクセス イベントの検出を指定します。アクセス タイプは以下のとおりです。
- system- コンピュータのシャットダウンまたは再起動を試行します。
- logon- システムへのログオンまたはシステムからのログオフを試行します。
- access- ファイルなどのセキュリティ保護可能なオブジェクトへのアクセスを試行します。
- rights- Windows Server 権限の使用を試行します。
- process- プログラムのアクティブ化、何らかの形式でのハンドル複製、オブジェクトへの間接的なアクセス、プロセスの終了などのイベント。
- security- ポリシー オブジェクト ルールの変更を試行します。
- manage- ユーザまたはグループ アカウントの作成、削除または変更を試行します。パスワード変更も含みます。
- history(number-stored-passwords)データベースに保存するパスワード履歴の数を指定します。新しいパスワードの作成時、ユーザは履歴リストに保存されているパスワードを指定できません。NStoredPasswordsは、1 ~ 24 の整数です。0 を指定すると、パスワードは保存されません。
- interval(nDays)パスワードの設定または変更後、ユーザに対して新しいパスワードの入力を促すメッセージを表示するまでの経過日数を設定します。nDaysの値としては、正の整数または 0 を指定します。interval を 0 に設定すると、ユーザに対するパスワード期間のチェックは無効になります。パスワードに有効期限を設定しない場合は、interval を 0 に設定します。
- min_life(nDays)変更したパスワードを再度変更できるようになるまでの最短日数を設定します。nDaysには、正の整数を指定します。