Skip to main content

การเปลี่ยนการตั้งค่าการรักษาความปลอดภัยของบัญชีผู้ใช้

การตั้งค่าการรักษาความปลอดภัยบัญชีผู้ใช้จะควบคุมความซับซ้อนของรหัสผ่าน การล็อคบัญชี และการหมดเวลาของเว็บเซสชันที่ไม่ใช้งาน คุณสามารถเปลี่ยนค่าต่าง ๆ ในการตั้งค่าได้

ขั้นตอน

ทำตามขั้นตอนต่อไปนี้เพื่อแทนที่การตั้งค่าการรักษาความปลอดภัยบัญชีผู้ใช้ที่มีอยู่

  1. จากแถบเมนู XClarity Administrator ให้คลิก การดูแลระบบ > การรักษาความปลอดภัย
  2. คลิก การตั้งค่าการรักษาความปลอดภัยบัญชี ในส่วนผู้ใช้และกลุ่มเพื่อแสดงหน้าการจัดการผู้ใช้
  3. เลือกค่าใหม่สำหรับการตั้งค่าแต่ละรายการที่ต้องการเปลี่ยน
    ตารางที่ 1. การตั้งค่าการรักษาความปลอดภัยบัญชี
    การตั้งค่าการรักษาความปลอดภัยรายละเอียดค่าที่อนุญาตค่าเริ่มต้น
    ระยะเวลาหมดอายุของรหัสผ่านระยะเวลาเป็นวันที่ผู้ใช้สามารถใช้รหัสผ่านได้ก่อนที่จะต้องเปลี่ยนอีกครั้ง ยิ่งค่าน้อย ระยะเวลาที่แฮ็กเกอร์จะคาดเดารหัสผ่านได้ก็ยิ่งน้อยลง

    หากตั้งค่าเป็น 0 รหัสผ่านจะไม่มีวันหมดอายุ

    หมายเหตุ
    การตั้งค่านี้จะใช้เฉพาะเมื่อจัดการบัญชีผู้ใช้ด้วยการตรวจสอบความถูกต้องภายในเท่านั้น ระบบจะไม่ใช้การตั้งค่าดังกล่าวเมื่อใช้เซิร์ฟเวอร์ตรวจสอบความถูกต้องภายนอก
    0 – 36590
    ระยะเวลาการแจ้งเตือนรหัสผ่านหมดอายุระยะเวลาเป็นวันก่อนถึงวันที่หมดอายุของรหัสผ่าน ซึ่งผู้ใช้จะเริ่มได้รับข้อความเตือนว่ารหัสผ่านใกล้หมดอายุแล้ว

    หากตั้งค่าเป็น 0 ผู้ใช้จะไม่ได้รับข้อความเตือน

    หมายเหตุ
    การตั้งค่านี้จะใช้เฉพาะเมื่อจัดการบัญชีผู้ใช้ด้วยการตรวจสอบความถูกต้องภายในเท่านั้น ระบบจะไม่ใช้การตั้งค่าดังกล่าวเมื่อใช้เซิร์ฟเวอร์ตรวจสอบความถูกต้องภายนอก
    0 – maximum password expiration setting5
    จำนวนรอบการใช้รหัสผ่านซ้ำจำนวนครั้งต่ำสุดที่ผู้ใช้ต้องป้อนรหัสผ่านที่ไม่ซ้ำเมื่อเปลี่ยนรหัสผ่าน ก่อนที่จะใช้รหัสผ่านเดิมซ้ำได้อีก

    หากตั้งค่าเป็น 0 ผู้ใช้จะใช้รหัสผ่านเดิมซ้ำได้ทันที

    0 – 10 5
    กรอบเวลาขั้นต่ำสำหรับการเปลี่ยนรหัสผ่านระยะเวลาขั้นต่ำเป็นชั่วโมงที่ต้องรอให้ผ่านไปก่อนที่ผู้ใช้จะเปลี่ยนรหัสผ่านได้อีกครั้งหลังจากเปลี่ยนไปแล้ว ค่าที่ระบุในการตั้งค่านี้ต้องไม่เกินค่าที่ระบุไว้ในการตั้งค่าระยะเวลาการหมดอายุของรหัสผ่าน

    หากตั้งค่าเป็น 0 ผู้ใช้จะเปลี่ยนรหัสผ่านได้ทันที

    0 – 144024
    จำนวนครั้งสูงสุดของการเข้าใช้งานล้มเหลวจำนวนครั้งสูงสุดที่ผู้ใช้สามารถป้อนรหัสผ่านผิดแบบไม่ซ้ำเมื่อพยายามเข้าสู่ระบบก่อนที่บัญชีจะถูกล็อค ตัวเลขที่ระบุสำหรับระยะเวลาการล็อคผู้ใช้จากระบบเมื่อเข้าใช้งานล้มเหลวครบจำนวนครั้งสูงสุด จะกำหนดว่าบัญชีผู้ใช้จะถูกล็อคนานแค่ไหน บัญชีที่ถูกล็อคไปแล้วจะไม่สามารถใช้เข้าสู่ระบบได้ แม้จะป้อนรหัสผ่านที่ถูกต้องแล้วก็ตาม

    หากตั้งค่าเป็น 0 บัญชีจะไม่ถูกล็อค หลังจากเข้าสู่ระบบสำเร็จ ตัวนับการเข้าสู่ระบบล้มเหลวจะรีเซ็ตเป็นศูนย์

    0 – 10020
    ระยะเวลาการล็อคผู้ใช้จากระบบเมื่อเข้าใช้งานล้มเหลวครบจำนวนครั้งสูงสุดระยะเวลาขั้นต่ำเป็นนาทีที่ต้องผ่านไปก่อนที่ผู้ใช้ที่ถูกล็อคจะสามารถลองเข้าสู่ระบบได้อีกครั้ง

    หากตั้งค่าเป็น 0 บัญชีจะถูกล็อคต่อไปจนกว่าผู้ดูแลระบบจะปลดล็อคให้โดยตรง การตั้งค่าเป็น 0 อาจทำให้ระบบของคุณเสี่ยงต่อการถูกโจมตีร้ายแรงจากแฮ็กเกอร์ ซึ่งอาจจงใจเข้าสู่ระบบล้มเหลวเพื่อให้บัญชีนั้นถูกล็อคอย่างถาวร

    คำแนะนำ
    ผู้ใช้ทุกคนที่มีบทบาทเป็นผู้ควบคุมสามารถปลดล็อคบัญชีผู้ใช้ได้ สำหรับข้อมูลเพิ่มเติม โปรดดู การปลดล็อคผู้ใช้
    หมายเหตุ
    การตั้งค่านี้จะใช้เฉพาะเมื่อจัดการบัญชีผู้ใช้ด้วยการตรวจสอบความถูกต้องภายในเท่านั้น ระบบจะไม่ใช้การตั้งค่าดังกล่าวเมื่อใช้เซิร์ฟเวอร์ตรวจสอบความถูกต้องภายนอก
    0 – 288060
    การหมดเวลาเซสชันเมื่อไม่มีการใช้งานบนเว็บระยะเวลาเป็นนาทีที่เซสชันผู้ใช้ใน XClarity Administrator จะอยู่ในสถานะไม่มีการใช้งานได้ก่อนที่ผู้ใช้นั้นจะถูกล็อค

    หากตั้งค่าไว้ที่ 0 เซสชันบนเว็บจะไม่หมดอายุ

    หมายเหตุ
    • ขณะเปลี่ยนแปลงค่านี้ เฉพาะเซสชันผู้ใช้ที่เริ่มหลังจากเปลี่ยนแปลงการตั้งค่านี้เท่านั้นที่จะได้รับผล
    • ผู้ใช้จะไม่ถูกให้ออกจากระบบในขณะที่งานที่ต้องใช้เวลานาน เช่น การอัปโหลดหรือการดาวน์โหลดไฟล์ ซึ่งเริ่มต้นโดยผู้ใช้ยังคงทำงานอยู่ โดยไม่คำนึงถึงช่วงที่ไม่มีกิจกรรมใดๆ
    0 – 14401440
    ความยาวขั้นต่ำสำหรับรหัสผ่านจำนวนอักขระขั้นต่ำที่ต้องใช้ในการระบุรหัสผ่านที่ถูกต้อง8 – 208
    จำนวนกฎความซับซ้อนที่ต้องปฏิบัติตามเมื่อสร้างรหัสผ่านใหม่จำนวนกฎความซับซ้อนที่ต้องปฏิบัติตามเมื่อสร้างรหัสผ่านใหม่

    มีการบังคับใช้กฎที่เริ่มต้นด้วยกฎที่ 1 สูงสุดถึงจำนวนกฎที่ระบุ ตัวอย่างเช่น หากมีการตั้งค่าความซับซ้อนของรหัสผ่านเป็น 4 แล้วต้องปฏิบัติตามกฎ 1, 2, 3 และ 4 หากมีการตั้งค่าความซับซ้อนของรหัสผ่านเป็น 2 แล้วต้องปฏิบัติตามกฎ 1 และ 2

    XClarity Administrator รองรับกฎความซับซ้อนของรหัสผ่านต่อไปนี้

    • (1) ต้องประกอบด้วยอักขระพยัญชนะอย่างน้อยหนึ่งตัวและต้องไม่มีอักขระเรียงลำดับต่อกันเกินสองตัว รวมถึงลำดับอักขระพยัญชนะ ตัวเลข และแป้นพิมพ์ QWERTY (ตัวอย่างเช่น ไม่อนุญาตให้ใช้ “abc”, “123” และ “asd”)

    • (2) ต้องประกอบด้วยตัวเลขอย่างน้อยหนึ่งตัว (0 - 9)

    • (3) ต้องประกอบด้วยอักขระต่างๆ อย่างน้อยสองตัวต่อไปนี้

      • อักษรตัวพิมพ์ใหญ่ (A – Z)

      • อักษรตัวพิมพ์เล็ก (a – z)

      • อักขระพิเศษ รองรับเฉพาะอักขระต่อไปนี้ ; @ _ ! ' $ & +

    • (4) ต้องไม่ซ้ำกับชื่อผู้ใช้หรือย้อนกลับชื่อผู้ใช้

    • (5) ต้องไม่ประกอบด้วยอักขระเดียวกันติดต่อกันเกินสองตัว(ตัวอย่างเช่น ไม่อนุญาตให้ใช้ “aaa”, “111” และ “...”)

    โดยไม่จำเป็นต้องตั้งรหัสผ่านให้สอดคล้องตามกฎความซับซ้อน หากตั้งค่าเป็น 0

    0 – 54
    เซสชันที่กำลังทำงานสูงสุดสำหรับผู้ใช้รายใดรายหนึ่งจำนวนเซสชันที่ใช้งานอยู่สูงสุดที่อนุญาตในขณะใดขณะหนึ่งสำหรับผู้ใช้รายใดรายหนึ่ง

    หากตั้งเป็น 0 จะไม่จำกัดจำนวนเซสชันที่กำลังทำงานที่อนุญาตสำหรับผู้ใช้รายใดรายหนึ่ง

    1 – 203
    กำหนดให้ผู้ใช้เปลี่ยนรหัสผ่านเมื่อเข้าใช้งานครั้งแรกระบุว่าผู้ใช้ต้องเปลี่ยนรหัสผ่านเมื่อผู้ใช้เข้าสู่ระบบ XClarity Administrator เป็นครั้งแรกหรือไม่ใช่ หรือ ไม่ใช่
  4. คลิก ใช้

หลังจากดำเนินการเสร็จ

เมื่อบันทึกเรียบร้อยแล้ว การตั้งค่าใหม่จะมีผลทันที หากคุณเปลี่ยนการตั้งค่าการหมดเวลาเซสชันเมื่อไม่มีการใช้งานบนเว็บ เซสชันที่กำลังทำงานจะได้รับผลกระทบไปด้วย

หากคุณเปลี่ยนนโยบายรหัสผ่าน ระบบจะบังคับใช้นโยบายนั้นในครั้งถัดไปที่ผู้ใช้เข้าสู่ระบบหรือเปลี่ยนรหัสผ่าน