การเปลี่ยนการตั้งค่าการรักษาความปลอดภัยของบัญชีผู้ใช้
การตั้งค่าการรักษาความปลอดภัยบัญชีผู้ใช้จะควบคุมความซับซ้อนของรหัสผ่าน การล็อคบัญชี และการหมดเวลาของเว็บเซสชันที่ไม่ใช้งาน คุณสามารถเปลี่ยนค่าต่าง ๆ ในการตั้งค่าได้
ขั้นตอน
ทำตามขั้นตอนต่อไปนี้เพื่อแทนที่การตั้งค่าการรักษาความปลอดภัยบัญชีผู้ใช้ที่มีอยู่
- จากแถบเมนู XClarity Administrator ให้คลิก การดูแลระบบ > การรักษาความปลอดภัย
- คลิก การตั้งค่าการรักษาความปลอดภัยบัญชี ในส่วนผู้ใช้และกลุ่มเพื่อแสดงหน้าการจัดการผู้ใช้
- เลือกค่าใหม่สำหรับการตั้งค่าแต่ละรายการที่ต้องการเปลี่ยน
ตารางที่ 1. การตั้งค่าการรักษาความปลอดภัยบัญชี การตั้งค่าการรักษาความปลอดภัย รายละเอียด ค่าที่อนุญาต ค่าเริ่มต้น ระยะเวลาหมดอายุของรหัสผ่าน ระยะเวลาเป็นวันที่ผู้ใช้สามารถใช้รหัสผ่านได้ก่อนที่จะต้องเปลี่ยนอีกครั้ง ยิ่งค่าน้อย ระยะเวลาที่แฮ็กเกอร์จะคาดเดารหัสผ่านได้ก็ยิ่งน้อยลง หากตั้งค่าเป็น 0 รหัสผ่านจะไม่มีวันหมดอายุ
หมายเหตุการตั้งค่านี้จะใช้เฉพาะเมื่อจัดการบัญชีผู้ใช้ด้วยการตรวจสอบความถูกต้องภายในเท่านั้น ระบบจะไม่ใช้การตั้งค่าดังกล่าวเมื่อใช้เซิร์ฟเวอร์ตรวจสอบความถูกต้องภายนอก0 – 365 90 ระยะเวลาการแจ้งเตือนรหัสผ่านหมดอายุ ระยะเวลาเป็นวันก่อนถึงวันที่หมดอายุของรหัสผ่าน ซึ่งผู้ใช้จะเริ่มได้รับข้อความเตือนว่ารหัสผ่านใกล้หมดอายุแล้ว หากตั้งค่าเป็น 0 ผู้ใช้จะไม่ได้รับข้อความเตือน
หมายเหตุการตั้งค่านี้จะใช้เฉพาะเมื่อจัดการบัญชีผู้ใช้ด้วยการตรวจสอบความถูกต้องภายในเท่านั้น ระบบจะไม่ใช้การตั้งค่าดังกล่าวเมื่อใช้เซิร์ฟเวอร์ตรวจสอบความถูกต้องภายนอก0 – maximum password expiration setting 5 จำนวนรอบการใช้รหัสผ่านซ้ำ จำนวนครั้งต่ำสุดที่ผู้ใช้ต้องป้อนรหัสผ่านที่ไม่ซ้ำเมื่อเปลี่ยนรหัสผ่าน ก่อนที่จะใช้รหัสผ่านเดิมซ้ำได้อีก หากตั้งค่าเป็น 0 ผู้ใช้จะใช้รหัสผ่านเดิมซ้ำได้ทันที
0 – 10 5 กรอบเวลาขั้นต่ำสำหรับการเปลี่ยนรหัสผ่าน ระยะเวลาขั้นต่ำเป็นชั่วโมงที่ต้องรอให้ผ่านไปก่อนที่ผู้ใช้จะเปลี่ยนรหัสผ่านได้อีกครั้งหลังจากเปลี่ยนไปแล้ว ค่าที่ระบุในการตั้งค่านี้ต้องไม่เกินค่าที่ระบุไว้ในการตั้งค่าระยะเวลาการหมดอายุของรหัสผ่าน หากตั้งค่าเป็น 0 ผู้ใช้จะเปลี่ยนรหัสผ่านได้ทันที
0 – 1440 24 จำนวนครั้งสูงสุดของการเข้าใช้งานล้มเหลว จำนวนครั้งสูงสุดที่ผู้ใช้สามารถป้อนรหัสผ่านผิดแบบไม่ซ้ำเมื่อพยายามเข้าสู่ระบบก่อนที่บัญชีจะถูกล็อค ตัวเลขที่ระบุสำหรับระยะเวลาการล็อคผู้ใช้จากระบบเมื่อเข้าใช้งานล้มเหลวครบจำนวนครั้งสูงสุด จะกำหนดว่าบัญชีผู้ใช้จะถูกล็อคนานแค่ไหน บัญชีที่ถูกล็อคไปแล้วจะไม่สามารถใช้เข้าสู่ระบบได้ แม้จะป้อนรหัสผ่านที่ถูกต้องแล้วก็ตาม หากตั้งค่าเป็น 0 บัญชีจะไม่ถูกล็อค หลังจากเข้าสู่ระบบสำเร็จ ตัวนับการเข้าสู่ระบบล้มเหลวจะรีเซ็ตเป็นศูนย์
0 – 100 20 ระยะเวลาการล็อคผู้ใช้จากระบบเมื่อเข้าใช้งานล้มเหลวครบจำนวนครั้งสูงสุด ระยะเวลาขั้นต่ำเป็นนาทีที่ต้องผ่านไปก่อนที่ผู้ใช้ที่ถูกล็อคจะสามารถลองเข้าสู่ระบบได้อีกครั้ง หากตั้งค่าเป็น 0 บัญชีจะถูกล็อคต่อไปจนกว่าผู้ดูแลระบบจะปลดล็อคให้โดยตรง การตั้งค่าเป็น 0 อาจทำให้ระบบของคุณเสี่ยงต่อการถูกโจมตีร้ายแรงจากแฮ็กเกอร์ ซึ่งอาจจงใจเข้าสู่ระบบล้มเหลวเพื่อให้บัญชีนั้นถูกล็อคอย่างถาวร
คำแนะนำผู้ใช้ทุกคนที่มีบทบาทเป็นผู้ควบคุมสามารถปลดล็อคบัญชีผู้ใช้ได้ สำหรับข้อมูลเพิ่มเติม โปรดดูการปลดล็อคผู้ใช้ หมายเหตุการตั้งค่านี้จะใช้เฉพาะเมื่อจัดการบัญชีผู้ใช้ด้วยการตรวจสอบความถูกต้องภายในเท่านั้น ระบบจะไม่ใช้การตั้งค่าดังกล่าวเมื่อใช้เซิร์ฟเวอร์ตรวจสอบความถูกต้องภายนอก0 – 2880 60 การหมดเวลาเซสชันเมื่อไม่มีการใช้งานบนเว็บ ระยะเวลาเป็นนาทีที่เซสชันผู้ใช้ใน XClarity Administrator จะอยู่ในสถานะไม่มีการใช้งานได้ก่อนที่ผู้ใช้นั้นจะถูกล็อค หากตั้งค่าไว้ที่ 0 เซสชันบนเว็บจะไม่หมดอายุ
หมายเหตุ- ขณะเปลี่ยนแปลงค่านี้ เฉพาะเซสชันผู้ใช้ที่เริ่มหลังจากเปลี่ยนแปลงการตั้งค่านี้เท่านั้นที่จะได้รับผล
- ผู้ใช้จะไม่ถูกให้ออกจากระบบในขณะที่งานที่ต้องใช้เวลานาน เช่น การอัปโหลดหรือการดาวน์โหลดไฟล์ ซึ่งเริ่มต้นโดยผู้ใช้ยังคงทำงานอยู่ โดยไม่คำนึงถึงช่วงที่ไม่มีกิจกรรมใดๆ
0 – 1440 1440 ความยาวขั้นต่ำสำหรับรหัสผ่าน จำนวนอักขระขั้นต่ำที่ต้องใช้ในการระบุรหัสผ่านที่ถูกต้อง 8 – 20 8 จำนวนกฎความซับซ้อนที่ต้องปฏิบัติตามเมื่อสร้างรหัสผ่านใหม่ จำนวนกฎความซับซ้อนที่ต้องปฏิบัติตามเมื่อสร้างรหัสผ่านใหม่ มีการบังคับใช้กฎที่เริ่มต้นด้วยกฎที่ 1 สูงสุดถึงจำนวนกฎที่ระบุ ตัวอย่างเช่น หากมีการตั้งค่าความซับซ้อนของรหัสผ่านเป็น 4 แล้วต้องปฏิบัติตามกฎ 1, 2, 3 และ 4 หากมีการตั้งค่าความซับซ้อนของรหัสผ่านเป็น 2 แล้วต้องปฏิบัติตามกฎ 1 และ 2
XClarity Administrator รองรับกฎความซับซ้อนของรหัสผ่านต่อไปนี้
(1) ต้องประกอบด้วยอักขระพยัญชนะอย่างน้อยหนึ่งตัวและต้องไม่มีอักขระเรียงลำดับต่อกันเกินสองตัว รวมถึงลำดับอักขระพยัญชนะ ตัวเลข และแป้นพิมพ์ QWERTY (ตัวอย่างเช่น ไม่อนุญาตให้ใช้ “abc”, “123” และ “asd”)
(2) ต้องประกอบด้วยตัวเลขอย่างน้อยหนึ่งตัว (0 - 9)
(3) ต้องประกอบด้วยอักขระต่างๆ อย่างน้อยสองตัวต่อไปนี้
อักษรตัวพิมพ์ใหญ่ (A – Z)
อักษรตัวพิมพ์เล็ก (a – z)
อักขระพิเศษ รองรับเฉพาะอักขระต่อไปนี้ ; @ _ ! ' $ & +
(4) ต้องไม่ซ้ำกับชื่อผู้ใช้หรือย้อนกลับชื่อผู้ใช้
(5) ต้องไม่ประกอบด้วยอักขระเดียวกันติดต่อกันเกินสองตัว(ตัวอย่างเช่น ไม่อนุญาตให้ใช้ “aaa”, “111” และ “...”)
โดยไม่จำเป็นต้องตั้งรหัสผ่านให้สอดคล้องตามกฎความซับซ้อน หากตั้งค่าเป็น 0
0 – 5 4 เซสชันที่กำลังทำงานสูงสุดสำหรับผู้ใช้รายใดรายหนึ่ง จำนวนเซสชันที่ใช้งานอยู่สูงสุดที่อนุญาตในขณะใดขณะหนึ่งสำหรับผู้ใช้รายใดรายหนึ่ง หากตั้งเป็น 0 จะไม่จำกัดจำนวนเซสชันที่กำลังทำงานที่อนุญาตสำหรับผู้ใช้รายใดรายหนึ่ง
1 – 20 3 กำหนดให้ผู้ใช้เปลี่ยนรหัสผ่านเมื่อเข้าใช้งานครั้งแรก ระบุว่าผู้ใช้ต้องเปลี่ยนรหัสผ่านเมื่อผู้ใช้เข้าสู่ระบบ XClarity Administrator เป็นครั้งแรกหรือไม่ ใช่ หรือ ไม่ ใช่ - คลิก ใช้
หลังจากดำเนินการเสร็จ
เมื่อบันทึกเรียบร้อยแล้ว การตั้งค่าใหม่จะมีผลทันที หากคุณเปลี่ยนการตั้งค่าการหมดเวลาเซสชันเมื่อไม่มีการใช้งานบนเว็บ เซสชันที่กำลังทำงานจะได้รับผลกระทบไปด้วย
หากคุณเปลี่ยนนโยบายรหัสผ่าน ระบบจะบังคับใช้นโยบายนั้นในครั้งถัดไปที่ผู้ใช้เข้าสู่ระบบหรือเปลี่ยนรหัสผ่าน