變更使用者帳戶安全性設定

使用者帳戶安全性設定可控制密碼複雜性、帳戶鎖定與 Web 階段作業閒置逾時。您可以變更設定的值。

程序

請完成下列步驟，以置換既有的使用者帳戶安全性設定。

1. 在 XClarity Administrator 功能表列上，按一下管理 > 安全性。
2. 按一下「使用者和群組」區段下的帳戶安全性設定，以顯示「使用者管理」頁面。
3. 針對下列每一個需要變更的設定，選取新的值。

   表 1. 帳戶安全性設定

   安全性設定	說明	允許的值	預設值
   密碼有效期間	必須變更密碼之前，使用者可以使用該密碼的時間長度（單位為天）。值越小，攻擊者可猜出密碼的時間越短 如果設定為 0，密碼永遠不會到期。 註 唯有在使用本端鑑別伺服器來管理使用者帳戶時，才會套用此設定。使用外部鑑別伺服器時，不會使用此設定。	0 – 365	90
   密碼有效警告期間	密碼到期日之前，使用者開始收到使用者密碼即將到期警告的時間長度（單位為天） 如果設定為 0，使用者永遠不會收到警告。 註 唯有在使用本端鑑別伺服器來管理使用者帳戶時，才會套用此設定。使用外部鑑別伺服器時，不會使用此設定。	0 – 密碼有效期限設定最大值	5
   密碼重複使用週期下限	使用者變更密碼時必須輸入唯一密碼的次數下限，之後才能開始重新使用密碼 如果設定為 0，使用者可以立即重複使用密碼。	0 – 10	5
   最短密碼變更間隔	先前變更過密碼之後，使用者可再次變更密碼之前，必須經過的最短時間長度（單位為小時）。此設定的指定值不得超過密碼有效期間的指定值。 如果設定為 0，使用者可以立即變更密碼。	0 – 1440	24
   登入失敗次數上限	鎖定使用者帳戶之前，使用者可使用錯誤密碼嘗試登入的次數上限。已達登入失敗數目上限後，鎖定期間的指定數字會決定鎖定使用者帳戶的時間長度。即使提供有效的密碼，也無法使用被鎖定的帳戶存取系統。 如果設定為 0，永遠不會鎖定帳戶。成功登入後，失敗登入計數器會重設為零。	0 – 100	20
   已達登入失敗數目上限後的鎖定期間	被鎖定的使用者可再次嘗試登入之前，必須經過的最短時間長度（單位為分鐘） 如果設定為 0，帳戶會保持鎖定，直到管理者明確解除鎖定為止。設定為 0 可能會使系統較容易遭受嚴重的拒絕服務攻擊，蓄意嘗試登入失敗可造成帳戶被永久鎖定。 提示 具有「監督者」角色任何使用者都可以解除鎖定使用者帳戶。如需相關資訊，請參閱解鎖使用者。 註 唯有在使用本端鑑別伺服器來管理使用者帳戶時，才會套用此設定。使用外部鑑別伺服器時，不會使用此設定。	0 – 2880	60
   Web 閒置階段作業逾時	使用者登出之前，與 XClarity Administrator 建立的使用者階段作業可為非作用中的時間長度（單位為分鐘） 如果設定為 0，Web 階段作業永遠不會到期。 註 變更此值時，只會影響在變更設定後啟動的使用者階段作業。	0 – 1440	1440
   密碼長度下限	可用於指定有效密碼的字元數下限。	8 – 20	8
   建立新密碼時必須遵循的複雜性規則數	建立新密碼時必須遵循的複雜性規則數 從規則 1 開始強制執行規則，直到指定的規則數量為止。例如，如果密碼複雜性設定為 4，則必須遵循規則 1、2、3 和 4。如果密碼複雜性設定為 2，則必須遵循規則 1 和 2。 XClarity Administrator 支援下列密碼複雜性規則。 (1) 必須至少包含一個字母字元，而且連續字元不得超過兩個，包括字母字元、數字和 QWERTY 鍵盤按鍵的序列（例如，不允許「abc」、「123」和「asd」）。 (2) 必須至少包含一個數字 (0 - 9)。 (3) 必須至少包含下列字元的其中兩種。 大寫字母字元 (A – Z) 小寫字母字元 (a – z) 特殊字元 ; @ _ ! ' $ & + (4) 不得重複或反轉使用者名稱。 (5) 相同字元不得連續超過兩個（例如，不允許「aaa」、「111」和「...」）。 如果設定為 0，則密碼不需要符合任何複雜性規則。	0 – 5	4
   特定使用者的作用中階段作業數目上限	特定使用者在任何指定的時間皆允許達到的作用中階段作業數目上限 如果設為 0，特定使用者允許的作用中階段作業數目為無限制。	1 – 20	3
   強制使用者在第一次存取時變更密碼	指示使用者初次登入 XClarity Administrator 時，是否需要變更密碼	是或否	是

4. 按一下套用。