본문으로 건너뛰기

사용자 계정 보안 설정 변경

사용자 계정 보안 설정은 암호 복잡도, 계정 잠금 및 웹 세션 비활성 제한시간을 제어합니다. 다음 설정 값을 변경할 수 있습니다.

절차

현재 사용자 계정 보안 설정을 덮어쓰려면 다음 단계를 완료하십시오.

  1. XClarity Administrator 메뉴 바에서 관리 > 보안을 클릭하십시오.
  2. 사용자 및 그룹 섹션에서 계정 보안 설정을 클릭하여 사용자 관리 페이지를 표시하십시오.
  3. 변경해야 할 다음 설정에 각각 새 값을 선택하십시오.
    표 1. 계정 보안 설정
    보안 설정설명허용되는 값기본값
    암호 만료 기간변경 시기 이전에 사용자가 암호를 사용할 수 있는 총 시간(일 수). 값이 작을 수록 공격자가 암호를 추정할 수 있는 총 시간이 줄어듭니다.

    0으로 설정하면 암호가 만료되지 않습니다.

    이 설정은 로컬 인증 서버를 사용하여 사용자 계정을 관리하는 경우에만 적용됩니다. 외부 인증 서버를 사용하는 경우에는 사용되지 않습니다.
    		0 – 36590
    암호 만료 경고 기간사용자가 암호 만료 임박에 대한 경고를 받기 시작하게 될 암호 만료 날짜 전 시간(일 수)

    0으로 설정하면 경고를 받지 않습니다.

    이 설정은 로컬 인증 서버를 사용하여 사용자 계정을 관리하는 경우에만 적용됩니다. 외부 인증 서버를 사용하는 경우에는 사용되지 않습니다.
    		0 – 최대 암호 만료 설정5
    최소 암호 재사용 사이클사용자가 암호를 다시 사용하기 위해 암호 변경 시 고유한 암호를 입력해야 하는 최소 횟수

    0으로 설정하면 암호를 즉시 재사용할 수 있습니다.

    		0 – 10 5
    최소 암호 변경 기간암호 변경 후 다시 변경할 수 있게 되기까지 경과해야 하는 최소 시간(시간 단위). 이 설정에 대해 지정되는 값은 암호 만료 기간에 지정된 값을 초과할 수 없습니다.

    0으로 설정하면 암호를 즉시 변경할 수 있습니다.

    		0 – 144024
    최대 로그인 실패 횟수사용자 계정이 잠기기 전에 사용자가 잘못된 암호로 로그인을 시도할 수 있는 최대 횟수. 최대 로그인 실패 후 잠금 시간으로 지정되는 숫자에 따라 사용자 계정이 잠기는 시간이 결정됩니다. 잠긴 계정은 유효한 암호를 사용해도 시스템 액세스에 사용할 수 없습니다.

    0으로 설정하면 계정이 잠기지 않습니다. 로그인 성공 후 로그인 실패 카운터가 0으로 재설정됩니다.

    		0 – 10020
    최대 로그인 실패 횟수 이후 잠금 기간잠긴 사용자로 다시 로그인을 시도할 수 있게 되기까지 경과해야 하는 최소 시간(분 단위)

    0으로 설정하면 관리자가 명백히 잠금을 해제할 때까지 계정이 잠깁니다. 0으로 설정하면 고의적인 로그인 시도 실패를 통해 계정을 영구적으로 잠그는 심각한 서비스 거부 공격에 더 쉽게 노출됩니다.

    감독자 역할의 사용자는 사용자 계정을 잠금 해제할 수 있습니다. 자세한 정보는 사용자 잠금 해제의 내용을 참조하십시오.
    이 설정은 로컬 인증 서버를 사용하여 사용자 계정을 관리하는 경우에만 적용됩니다. 외부 인증 서버를 사용하는 경우에는 사용되지 않습니다.
    		0 – 288060
    웹 비활성 세션 시간 제한사용자가 로그아웃하기 전에 XClarity Administrator로 구축된 사용자 세션이 비활성화될 수 있는 총 시간(분 단위)

    0으로 설정하면 웹 세션이 만료되지 않습니다.

    이 값을 변경하면, 설정을 변경한 후 시작하는 사용자 세션만 영향을 받습니다.
    		0 – 14401440
    최소 암호 길이유효한 암호를 지정하는 데 사용할 수 있는 최소 글자 수8 – 208
    새 비밀번호를 만들 때 지켜야 하는 복잡성 규칙 수새 비밀번호를 만들 때 지켜야 하는 복잡성 규칙 수

    규칙은 규칙 1부터 지정된 규칙 수까지 적용됩니다. 예를 들어, 암호 복잡성이 4로 설정된 경우 규칙 1, 2, 3 및 4를 따라야 합니다. 암호 복잡성이 2로 설정된 경우 규칙 1 및 2를 따라야 합니다.

    XClarity Administrator는 다음 암호 복잡성 규칙을 지원합니다.

    • (1) 알파벳 문자를 하나 이상 포함해야 하며 알파벳 문자, 숫자 및 QWERTY 키보드 키 시퀀스를 포함하여 세 개 이상의 순차적 문자를 포함해서는 안됩니다(예: "abc", "123", "asd"는 허용되지 않습니다).

    • (2) 숫자(0~9)를 하나 이상 포함해야 합니다.

    • (3) 다음 문자 중 두 개 이상이 포함되어야 합니다.

      • 알파벳 대문자(A – Z)

      • 알파벳 소문자(a – z)

      • 특수 문자 ; @ _ ! ' $ & +

    • (4) 사용자 이름을 반복하거나 거꾸로 쓸 수 없습니다.

    • (5) 동일한 문자를 세 개 이상 연속해서 포함할 수 없습니다(예: "aaa", "111", "..."는 허용되지 않습니다).

    0으로 설정하면 암호가 복잡성 규칙을 준수할 필요가 없습니다.

    		0 – 54
    특정 사용자의 최대 활성 세션지정된 시간에 허용되는 특정 사용자에 대한 최대 활성 세션 수

    0으로 설정하면 특정 사용자에 대해 허용된 활성 세션의 수가 제한되지 않습니다.

    		1 – 203
    처음 액세스할 때 암호 변경 강제사용자가 처음으로 XClarity Administrator에 로그인할 때 암호를 변경해야 하는지 여부를 표시 또는 아니요
  4. 적용을 클릭하십시오.

완료한 후에

이를 저장하면 새 설정이 즉시 적용됩니다. 웹 비활성 세션 시간 제한 설정을 변경하면 활성 세션이 영향을 받습니다.

암호 정책을 변경하는 경우 해당 정책은 다음에 사용자가 로그인하거나 암호를 변경할 때 적용됩니다.