사용자 계정 보안 설정 변경

사용자 계정 보안 설정은 암호 복잡도, 계정 잠금 및 웹 세션 비활성 제한시간을 제어합니다. 다음 설정 값을 변경할 수 있습니다.

절차

현재 사용자 계정 보안 설정을 덮어쓰려면 다음 단계를 완료하십시오.

1. XClarity Administrator 메뉴 바에서 관리 > 보안을 클릭하십시오.
2. 사용자 및 그룹 섹션에서 계정 보안 설정을 클릭하여 사용자 관리 페이지를 표시하십시오.
3. 변경해야 할 다음 설정에 각각 새 값을 선택하십시오.

   표 1. 계정 보안 설정

   보안 설정	설명	허용되는 값	기본값
   암호 만료 기간	변경 시기 이전에 사용자가 암호를 사용할 수 있는 총 시간(일 수). 값이 작을 수록 공격자가 암호를 추정할 수 있는 총 시간이 줄어듭니다. 0으로 설정하면 암호가 만료되지 않습니다. 주 이 설정은 로컬 인증 서버를 사용하여 사용자 계정을 관리하는 경우에만 적용됩니다. 외부 인증 서버를 사용하는 경우에는 사용되지 않습니다.	0 – 365	90
   암호 만료 경고 기간	사용자가 암호 만료 임박에 대한 경고를 받기 시작하게 될 암호 만료 날짜 전 시간(일 수) 0으로 설정하면 경고를 받지 않습니다. 주 이 설정은 로컬 인증 서버를 사용하여 사용자 계정을 관리하는 경우에만 적용됩니다. 외부 인증 서버를 사용하는 경우에는 사용되지 않습니다.	0 – maximum password expiration setting	5
   최소 암호 재사용 사이클	사용자가 암호를 다시 사용하기 위해 암호 변경 시 고유한 암호를 입력해야 하는 최소 횟수 0으로 설정하면 암호를 즉시 재사용할 수 있습니다.	0 – 10	5
   최소 암호 변경 기간	암호 변경 후 다시 변경할 수 있게 되기까지 경과해야 하는 최소 시간(시간 단위). 이 설정에 대해 지정되는 값은 암호 만료 기간에 지정된 값을 초과할 수 없습니다. 0으로 설정하면 암호를 즉시 변경할 수 있습니다.	0 – 1440	24
   최대 로그인 실패 횟수	사용자 계정이 잠기기 전에 사용자가 잘못된 암호로 로그인을 시도할 수 있는 최대 횟수. 최대 로그인 실패 후 잠금 시간으로 지정되는 숫자에 따라 사용자 계정이 잠기는 시간이 결정됩니다. 잠긴 계정은 유효한 암호를 사용해도 시스템 액세스에 사용할 수 없습니다. 0으로 설정하면 계정이 잠기지 않습니다. 로그인 성공 후 로그인 실패 카운터가 0으로 재설정됩니다.	0 – 100	20
   최대 로그인 실패 횟수 이후 잠금 기간	잠긴 사용자로 다시 로그인을 시도할 수 있게 되기까지 경과해야 하는 최소 시간(분 단위) 0으로 설정하면 관리자가 명백히 잠금을 해제할 때까지 계정이 잠깁니다. 0으로 설정하면 고의적인 로그인 시도 실패를 통해 계정을 영구적으로 잠그는 심각한 서비스 거부 공격에 더 쉽게 노출됩니다. 팁 감독자 역할의 사용자는 사용자 계정을 잠금 해제할 수 있습니다. 자세한 정보는 사용자 잠금 해제의 내용을 참조하십시오. 주 이 설정은 로컬 인증 서버를 사용하여 사용자 계정을 관리하는 경우에만 적용됩니다. 외부 인증 서버를 사용하는 경우에는 사용되지 않습니다.	0 – 2880	60
   웹 비활성 세션 시간 제한	사용자가 로그아웃하기 전에 XClarity Administrator로 구축된 사용자 세션이 비활성화될 수 있는 총 시간(분 단위) 0으로 설정하면 웹 세션이 만료되지 않습니다. 주 이 값을 변경하면, 설정을 변경한 후 시작하는 사용자 세션만 영향을 받습니다. 사용자가 시작한 파일 업로드 또는 다운로드와 같이 시간이 많이 걸리는 작업이 계속 실행되는 동안에는 비활성 기간에 관계없이 사용자가 로그아웃되지 않습니다.	0 – 1440	1440
   최소 암호 길이	유효한 암호를 지정하는 데 사용할 수 있는 최소 글자 수	8 – 20	8
   새 비밀번호를 만들 때 지켜야 하는 복잡성 규칙 수	새 비밀번호를 만들 때 지켜야 하는 복잡성 규칙 수 규칙은 규칙 1부터 지정된 규칙 수까지 적용됩니다. 예를 들어, 암호 복잡성이 4로 설정된 경우 규칙 1, 2, 3 및 4를 따라야 합니다. 암호 복잡성이 2로 설정된 경우 규칙 1 및 2를 따라야 합니다. XClarity Administrator는 다음 암호 복잡성 규칙을 지원합니다. (1) 알파벳 문자를 하나 이상 포함해야 하며 알파벳 문자, 숫자 및 QWERTY 키보드 키 시퀀스를 포함하여 세 개 이상의 순차적 문자를 포함해서는 안됩니다(예: "abc", "123", "asd"는 허용되지 않습니다). (2) 숫자(0~9)를 하나 이상 포함해야 합니다. (3) 다음 문자 중 두 개 이상이 포함되어야 합니다. 알파벳 대문자(A – Z) 알파벳 소문자(a – z) 특수 문자. 다음 문자만 지원됨 ; @ _ ! ' $ & + (4) 사용자 이름을 반복하거나 거꾸로 쓸 수 없습니다. (5) 동일한 문자를 세 개 이상 연속해서 포함할 수 없습니다(예: "aaa", "111", "..."는 허용되지 않습니다). 0으로 설정하면 암호가 복잡성 규칙을 준수할 필요가 없습니다.	0 – 5	4
   특정 사용자의 최대 활성 세션	지정된 시간에 허용되는 특정 사용자에 대한 최대 활성 세션 수 0으로 설정하면 특정 사용자에 대해 허용된 활성 세션의 수가 제한되지 않습니다.	1 – 20	3
   처음 액세스할 때 암호 변경 강제	사용자가 처음으로 XClarity Administrator에 로그인할 때 암호를 변경해야 하는지 여부를 표시	예 또는 아니요	예

4. 적용을 클릭하십시오.