사용자 계정 보안 설정 변경
사용자 계정 보안 설정은 암호 복잡도, 계정 잠금 및 웹 세션 비활성 제한시간을 제어합니다. 다음 설정 값을 변경할 수 있습니다.
절차
현재 사용자 계정 보안 설정을 덮어쓰려면 다음 단계를 완료하십시오.
- XClarity Administrator 메뉴 바에서 관리 > 보안을 클릭하십시오.
- 사용자 및 그룹 섹션에서 계정 보안 설정을 클릭하여 사용자 관리 페이지를 표시하십시오.
- 변경해야 할 다음 설정에 각각 새 값을 선택하십시오.
표 1. 계정 보안 설정 보안 설정 설명 허용되는 값 기본값 암호 만료 기간 변경 시기 이전에 사용자가 암호를 사용할 수 있는 총 시간(일 수). 값이 작을 수록 공격자가 암호를 추정할 수 있는 총 시간이 줄어듭니다. 0으로 설정하면 암호가 만료되지 않습니다.
주이 설정은 로컬 인증 서버를 사용하여 사용자 계정을 관리하는 경우에만 적용됩니다. 외부 인증 서버를 사용하는 경우에는 사용되지 않습니다.0 – 365 90 암호 만료 경고 기간 사용자가 암호 만료 임박에 대한 경고를 받기 시작하게 될 암호 만료 날짜 전 시간(일 수) 0으로 설정하면 경고를 받지 않습니다.
주이 설정은 로컬 인증 서버를 사용하여 사용자 계정을 관리하는 경우에만 적용됩니다. 외부 인증 서버를 사용하는 경우에는 사용되지 않습니다.0 – maximum password expiration setting 5 최소 암호 재사용 사이클 사용자가 암호를 다시 사용하기 위해 암호 변경 시 고유한 암호를 입력해야 하는 최소 횟수 0으로 설정하면 암호를 즉시 재사용할 수 있습니다.
0 – 10 5 최소 암호 변경 기간 암호 변경 후 다시 변경할 수 있게 되기까지 경과해야 하는 최소 시간(시간 단위). 이 설정에 대해 지정되는 값은 암호 만료 기간에 지정된 값을 초과할 수 없습니다. 0으로 설정하면 암호를 즉시 변경할 수 있습니다.
0 – 1440 24 최대 로그인 실패 횟수 사용자 계정이 잠기기 전에 사용자가 다른 잘못된 암호로 로그인을 시도할 수 있는 최대 횟수. 최대 로그인 실패 후 잠금 시간으로 지정되는 숫자에 따라 사용자 계정이 잠기는 시간이 결정됩니다. 잠긴 계정은 유효한 암호를 사용해도 시스템 액세스에 사용할 수 없습니다. 0으로 설정하면 계정이 잠기지 않습니다. 로그인 성공 후 로그인 실패 카운터가 0으로 재설정됩니다.
0 – 100 20 최대 로그인 실패 횟수 이후 잠금 기간 잠긴 사용자로 다시 로그인을 시도할 수 있게 되기까지 경과해야 하는 최소 시간(분 단위) 0으로 설정하면 관리자가 명백히 잠금을 해제할 때까지 계정이 잠깁니다. 0으로 설정하면 고의적인 로그인 시도 실패를 통해 계정을 영구적으로 잠그는 심각한 서비스 거부 공격에 더 쉽게 노출됩니다.
팁감독자 역할의 사용자는 사용자 계정을 잠금 해제할 수 있습니다. 자세한 정보는사용자 잠금 해제의 내용을 참조하십시오. 주이 설정은 로컬 인증 서버를 사용하여 사용자 계정을 관리하는 경우에만 적용됩니다. 외부 인증 서버를 사용하는 경우에는 사용되지 않습니다.0 – 2880 60 웹 비활성 세션 시간 제한 사용자가 로그아웃하기 전에 XClarity Administrator로 구축된 사용자 세션이 비활성화될 수 있는 총 시간(분 단위) 0으로 설정하면 웹 세션이 만료되지 않습니다.
주- 이 값을 변경하면, 설정을 변경한 후 시작하는 사용자 세션만 영향을 받습니다.
- 사용자가 시작한 파일 업로드 또는 다운로드와 같이 시간이 많이 걸리는 작업이 계속 실행되는 동안에는 비활성 기간에 관계없이 사용자가 로그아웃되지 않습니다.
0 – 1440 1440 최소 암호 길이 유효한 암호를 지정하는 데 사용할 수 있는 최소 글자 수 8 – 20 8 새 비밀번호를 만들 때 지켜야 하는 복잡성 규칙 수 새 비밀번호를 만들 때 지켜야 하는 복잡성 규칙 수 규칙은 규칙 1부터 지정된 규칙 수까지 적용됩니다. 예를 들어, 암호 복잡성이 4로 설정된 경우 규칙 1, 2, 3 및 4를 따라야 합니다. 암호 복잡성이 2로 설정된 경우 규칙 1 및 2를 따라야 합니다.
XClarity Administrator는 다음 암호 복잡성 규칙을 지원합니다.
(1) 알파벳 문자를 하나 이상 포함해야 하며 알파벳 문자, 숫자 및 QWERTY 키보드 키 시퀀스를 포함하여 세 개 이상의 순차적 문자를 포함해서는 안됩니다(예: "abc", "123", "asd"는 허용되지 않습니다).
(2) 숫자(0~9)를 하나 이상 포함해야 합니다.
(3) 다음 문자 중 두 개 이상이 포함되어야 합니다.
알파벳 대문자(A – Z)
알파벳 소문자(a – z)
특수 문자. 다음 문자만 지원됨 ; @ _ ! ' $ & +
(4) 사용자 이름을 반복하거나 거꾸로 쓸 수 없습니다.
(5) 동일한 문자를 세 개 이상 연속해서 포함할 수 없습니다(예: "aaa", "111", "..."는 허용되지 않습니다).
0으로 설정하면 암호가 복잡성 규칙을 준수할 필요가 없습니다.
0 – 5 4 특정 사용자의 최대 활성 세션 지정된 시간에 허용되는 특정 사용자에 대한 최대 활성 세션 수 0으로 설정하면 특정 사용자에 대해 허용된 활성 세션의 수가 제한되지 않습니다.
1 – 20 3 처음 액세스할 때 암호 변경 강제 사용자가 처음으로 XClarity Administrator에 로그인할 때 암호를 변경해야 하는지 여부를 표시 예 또는 아니요 예 - 적용을 클릭하십시오.
완료한 후에
이를 저장하면 새 설정이 즉시 적용됩니다. 웹 비활성 세션 시간 제한 설정을 변경하면 활성 세션이 영향을 받습니다.
암호 정책을 변경하는 경우 해당 정책은 다음에 사용자가 로그인하거나 암호를 변경할 때 적용됩니다.