Skip to main content

การกำหนดค่าการตั้งค่าความปลอดภัยผู้ใช้

การตั้งค่าการรักษาความปลอดภัยของบัญชีผู้ใช้จะกำหนดค่ารหัสผ่าน การเข้าสู่ระบบ และการตั้งค่าเซสชันผู้ใช้สำหรับผู้ใช้ภายใน

เรียนรู้เพิ่มเติม
ลิงก์วิดีโอวิธีการกำหนดค่าการตั้งค่าความปลอดภัยผู้ใช้

ขั้นตอน

ในการกำหนดค่าการตั้งค่าความปลอดภัยสำหรับผู้ใช้ภายใน โปรดทำตามขั้นตอนต่อไปนี้

  1. จากแถบเมนู XClarity Orchestrator ให้คลิก การดูแลระบบ (ไอคอนการดูแลระบบ) > การรักษาความปลอดภัย แล้วคลิก การตั้งค่าการรักษาความปลอดภัยบัญชี ในการนำทางด้านซ้ายเพื่อแสดงการ์ด การตั้งค่าการรักษาความปลอดภัยบัญชี
  2. กำหนดค่าการตั้งค่าความปลอดภัยต่อไปนี้
    การตั้งค่าการรักษาความปลอดภัยรายละเอียดค่าที่อนุญาตค่าเริ่มต้น
    ระยะเวลาหมดอายุของรหัสผ่านระยะเวลาเป็นวันที่ผู้ใช้สามารถใช้รหัสผ่านได้ก่อนที่จะต้องเปลี่ยนอีกครั้ง

    ยิ่งค่าต่ำ ระยะเวลาที่แฮ็กเกอร์จะคาดเดารหัสผ่านได้ก็ยิ่งน้อยลง

    หากตั้งค่าเป็น 0 รหัสผ่านจะไม่มีวันหมดอายุ

    		03650
    ระยะเวลาการแจ้งเตือนรหัสผ่านหมดอายุระยะเวลาเป็นวันก่อนถึงวันที่หมดอายุของรหัสผ่าน ซึ่งเป็นเวลาที่ผู้ใช้จะเริ่มได้รับข้อความเตือนว่ารหัสผ่านใกล้หมดอายุแล้ว

    หากตั้งค่าเป็น 0 ผู้ใช้จะไม่ได้รับข้อความเตือน

    		0300
    จำนวนรอบการใช้รหัสผ่านซ้ำจำนวนครั้งต่ำสุดที่ต้องระบุรหัสผ่านที่ไม่ซ้ำเมื่อเปลี่ยนรหัสผ่าน ก่อนที่จะใช้รหัสผ่านเดิมซ้ำได้อีก

    หากตั้งค่าเป็น 0 ผู้ใช้จะใช้รหัสผ่านเดิมซ้ำได้ทันที

    		0105
    กรอบเวลาขั้นต่ำสำหรับการเปลี่ยนรหัสผ่านระยะเวลาขั้นต่ำเป็นชั่วโมงที่ต้องรอให้ผ่านไปก่อนที่ผู้ใช้จะเปลี่ยนรหัสผ่านได้อีกครั้งหลังจากเปลี่ยนไปแล้ว

    ค่าที่ระบุในการตั้งค่านี้ต้องไม่เกินค่าที่ระบุไว้ในการตั้งค่า ระยะเวลาการหมดอายุของรหัสผ่าน

    หากตั้งค่าเป็น 0 ผู้ใช้จะเปลี่ยนรหัสผ่านได้ทันที

    		02401
    จำนวนครั้งสูงสุดของการเข้าใช้งานล้มเหลวจำนวนครั้งสูงสุดที่ผู้ใช้สามารถป้อนรหัสผ่านผิดเมื่อพยายามเข้าสู่ระบบก่อนที่บัญชีจะถูกล็อค
    หมายเหตุ
    ความพยายามในการเข้าสู่ระบบติดต่อกันโดยใช้ชื่อผู้ใช้และจำนวนรหัสผ่านเดียวกันนั้นจะนับเป็นความล้มเหลวครั้งเดียว

    หากตั้งค่าเป็น 0 บัญชีจะไม่ถูกล็อค

    		0105
    การรีเซ็ตตัวนับการเข้าสู่ระบบล้มเหลวระยะเวลานับจากความพยายามในการเข้าสู่ระบบที่ล้มเหลวครั้งล่าสุด ก่อนที่จะรีเซ็ตตัวนับ จำนวนครั้งสูงสุดของการเข้าสู่ระบบที่ล้มเหลว ให้เป็น 0

    หากตั้งค่าเป็น 0 ตัวนับจะไม่รีเซ็ต ตัวอย่างเช่น หากจำนวนสูงสุดของการเข้าสู่ระบบล้มเหลวคือ 2 และคุณล้มเหลวในการเข้าสู่ระบบหนึ่งครั้ง จากนั้นล้มเหลวเป็นครั้งที่สองภายใน 24 ชั่วโมงต่อมา ระบบจะบันทึกว่าคุณล้มเหลวในการเข้าสู่ระบบสองครั้งและบัญชีของคุณจะถูกล็อค

    หมายเหตุ
    จะมีการใช้การตั้งค่านี้เมื่อการตั้งค่าจำนวนครั้งสูงสุดของการเข้าสู่ระบบที่ล้มเหลวให้เป็น 1 หรือมากกว่า
    		06015
    ระยะเวลาการล็อคผู้ใช้จากระบบเมื่อเข้าใช้งานล้มเหลวครบจำนวนครั้งสูงสุดระยะเวลาขั้นต่ำเป็นนาที ซึ่งเป็นเวลาหลังจากผู้ใช้ที่ถูกล็อคสามารถลองเข้าสู่ระบบได้อีกครั้ง

    บัญชีผู้ใช้ที่ถูกล็อคจะไม่สามารถใช้เพื่อเข้าถึง XClarity Orchestrator แม้จะป้อนรหัสผ่านที่ถูกต้องแล้วก็ตาม

    หากตั้งค่าเป็น 0 บัญชีผู้ใช้จะไม่ถูกล็อคเลย

    หมายเหตุ
    จะมีการใช้การตั้งค่านี้เมื่อการตั้งค่าจำนวนครั้งสูงสุดของการเข้าสู่ระบบที่ล้มเหลวให้เป็น 1 หรือมากกว่า
    		0288060
    การหมดเวลาเซสชันเมื่อไม่มีการใช้งานบนเว็บระยะเวลาเป็นนาทีที่เซสชันของผู้ใช้ที่สร้างขึ้นกับเซิร์ฟเวอร์ Orchestrator สามารถคงอยู่ในสถานะไม่ได้ใช้งานได้ ก่อนที่เซสชันของผู้ใช้จะหมดอายุและผู้ใช้จะถูกนำออกจากระบบโดยอัตโนมัติ การหมดเวลานี้จะใช้กับการดำเนินการทั้งหมด (เช่น เปิดหน้า รีเฟรชหน้าปัจจุบัน หรือแก้ไขข้อมูล)

    นี่คือการหมดเวลาหลักสำหรับเซสชันผู้ใช้

    เมื่อเซสชันทำงานอยู่ ตัวจับเวลาจะรีเซ็ตทุกครั้งที่ผู้ใช้ดำเนินการใดๆ หลังจากเกินค่าหมดเวลา หน้าเข้าสู่ระบบจะแสดงในครั้งถัดไปที่ผู้ใช้พยายามดำเนินการ

    หากตั้งค่าเป็น 0 การหมดเวลานี้ถูกปิดใช้งาน

    หมายเหตุ
    การเปลี่ยนการตั้งค่านี้จะส่งผลกระทบต่อเซสชันของผู้ใช้ทั้งหมดโดยทันทีโดยไม่คำนึงถึงประเภทการตรวจสอบความถูกต้อง เซสชันที่มีอยู่ซึ่งไม่ได้ใช้งานเป็นเวลานานกว่าค่าการหมดเวลาใหม่จะหมดอายุ

    0, 60 – 1440

    		1440
    การหมดเวลาของเว็บที่ไม่มีการใช้งานสำหรับการดำเนินการทั้งหมดระยะเวลาเป็นนาทีที่เซสชันของผู้ใช้ที่สร้างขึ้นกับเซิร์ฟเวอร์ Orchestrator สามารถคงอยู่ในสถานะไม่ได้ใช้งานได้ ก่อนที่การดำเนินการที่แก้ไขข้อมูล (เช่น การสร้าง การอัปเดต หรือการลบทรัพยากร) จะถูกปิดใช้งาน

    นี่คือการหมดเวลารองที่เป็นตัวเลือกเสริมและจะสั้นกว่าค่า การหมดเวลาเซสชันเมื่อไม่มีการใช้งานบนเว็บ หลัก

    เมื่อเซสชันทำงานอยู่ ตัวจับเวลาจะรีเซ็ตทุกครั้งที่ผู้ใช้ดำเนินการใดๆ หากมีการเกินค่าการหมดเวลานี้แต่ ค่า การหมดเวลาเซสชันเมื่อไม่มีการใช้งานบนเว็บ หลัก ยังไม่ หมดเวลา ผู้ใช้จะถูกจำกัดแค่การดำเนินการแบบอ่านเท่านั้น (เช่น การเปิดหรือรีเฟรชเพจ) จนกว่าค่า การหมดเวลาเซสชันเมื่อไม่มีการใช้งานบนเว็บ หลักจะหมดเวลา แต่ถ้าหากผู้ใช้พยายามดำเนินการที่เป็นการแก้ไขข้อมูล เซสชันของผู้ใช้จะหมดอายุและหน้าเข้าสู่ระบบจะปรากฏขึ้น

    หากตั้งค่าเป็น 0 การหมดเวลานี้ถูกปิดใช้งาน

    หมายเหตุ
    การเปลี่ยนการตั้งค่านี้จะส่งผลกระทบต่อเซสชันของผู้ใช้ทั้งหมดโดยทันทีโดยไม่คำนึงถึงประเภทการตรวจสอบความถูกต้อง เซสชันที่มีอยู่ซึ่งไม่ได้ใช้งานเป็นเวลานานกว่าค่าการหมดเวลาใหม่จะหมดอายุ

    0, 15 – 60

    		30
    เวลาหมดอายุบังคับของเซสชันบนเว็บระยะเวลาเป็นชั่วโมงในการเปิดเซสชันของผู้ใช้ที่สร้างขึ้นกับเซิร์ฟเวอร์ Orchestrator ก่อนที่ผู้ใช้จะถูกนำออกจากระบบโดยอัตโนมัติ โดยไม่คำนึงถึงกิจกรรมของผู้ใช้
    หมายเหตุ
    การเปลี่ยนการตั้งค่านี้จะส่งผลกระทบต่อเซสชันของผู้ใช้ทั้งหมดโดยทันทีโดยไม่คำนึงถึงประเภทการตรวจสอบความถูกต้อง เซสชันที่มีอยู่ซึ่งไม่ได้ใช้งานเป็นเวลานานกว่าค่าการหมดเวลาใหม่จะหมดอายุ

    24240

    		24
    ความยาวขั้นต่ำสำหรับรหัสผ่านจำนวนอักขระขั้นต่ำที่ต้องใช้ในการระบุรหัสผ่านที่ถูกต้อง8256256
    ความยาวรหัสผ่านสูงสุดจำนวนอักขระสูงสุดที่สามารถใช้ในการระบุรหัสผ่านที่ถูกต้อง8128128
    เซสชันที่กำลังทำงานสูงสุดสำหรับผู้ใช้รายใดรายหนึ่งจำนวนเซสชันที่ใช้งานอยู่สูงสุดที่อนุญาตในขณะใดขณะหนึ่งสำหรับผู้ใช้รายใดรายหนึ่ง เมื่อถึงจำนวนสูงสุดแล้ว เซสชันที่ใช้งานอยู่ที่เก่าที่สุดสำหรับผู้ใช้ (ขึ้นอยู่กับการประทับเวลาการสร้าง) จะถูกลบออกก่อนที่จะสร้างเซสชันใหม่สำหรับผู้ใช้รายนั้น

    หากตั้งค่าไว้ที่ 0 จะไม่จำกัดจำนวนเซสชันที่ใช้งานอยู่ที่อนุญาตสำหรับผู้ใช้รายใดรายหนึ่ง

    หมายเหตุ
    จะส่งผลเฉพาะเซสชันผู้ใช้ที่เริ่มหลังจากที่เปลี่ยนแปลงการตั้งค่าเท่านั้น
    		02020
    จำนวนกฎความซับซ้อนที่ต้องปฏิบัติตามเมื่อสร้างรหัสผ่านใหม่จำนวนกฎความซับซ้อนที่ต้องปฏิบัติตามเมื่อสร้างรหัสผ่านใหม่

    มีการบังคับใช้กฎที่เริ่มต้นด้วยกฎที่ 1 สูงสุดถึงจำนวนกฎที่ระบุ ตัวอย่างเช่น หากมีการตั้งค่าความซับซ้อนของรหัสผ่านเป็น 4 แล้วต้องปฏิบัติตามกฎ 1, 2, 3 และ 4 หากมีการตั้งค่าความซับซ้อนของรหัสผ่านเป็น 2 แล้วต้องปฏิบัติตามกฎ 1 และ 2

    XClarity Orchestrator รองรับกฎความซับซ้อนของรหัสผ่านต่อไปนี้

    • ต้องประกอบด้วยอักขระพยัญชนะอย่างน้อยหนึ่งตัวและต้องไม่มีอักขระเรียงลำดับต่อกันเกินสองตัว รวมถึงลำดับอักขระพยัญชนะ ตัวเลข และแป้นพิมพ์ QWERTY (ตัวอย่างเช่น ไม่อนุญาตให้ใช้ “abc”, “123” และ “asd”)
    • ต้องประกอบด้วยตัวเลขอย่างน้อยหนึ่งตัว
    • ต้องประกอบด้วยอักขระต่างๆ อย่างน้อยสองตัวต่อไปนี้
      • อักษรตัวพิมพ์ใหญ่ (A – Z)
      • อักษรตัวพิมพ์เล็ก (a – z)
      • อักขระพิเศษ ; @ _ ! ' $ & +

      ไม่อนุญาตให้ใช้อักขระช่องว่าง

    • ต้องไม่ซ้ำกับชื่อผู้ใช้หรือย้อนกลับชื่อผู้ใช้
    • ต้องไม่ประกอบด้วยอักขระเดียวกันติดต่อกันเกินสองตัว (ตัวอย่างเช่น ไม่อนุญาตให้ใช้ “aaa”, “111” และ “...”)

    โดยไม่จำเป็นต้องตั้งรหัสผ่านให้สอดคล้องตามกฎความซับซ้อน หากตั้งค่าเป็น 0

    		054
    กำหนดให้ผู้ใช้เปลี่ยนรหัสผ่านเมื่อเข้าใช้งานครั้งแรกระบุว่าผู้ใช้ต้องเปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบ XClarity Orchestrator เป็นครั้งแรกหรือไม่ใช่ หรือ ไม่ใช่
  3. คลิก ใช้

    หลังจากใช้การเปลี่ยนแปลงแล้ว การตั้งค่าใหม่จะมีผลทันที หากคุณเปลี่ยนนโยบายรหัสผ่าน ระบบจะบังคับใช้นโยบายนั้นในครั้งถัดไปที่ผู้ใช้เข้าสู่ระบบหรือเปลี่ยนรหัสผ่าน

หลังจากดำเนินการเสร็จ

จากการ์ด การตั้งค่าการรักษาความปลอดภัยบัญชี คุณสามารถดำเนินการต่อไปนี้ได้

  • คลิก คืนค่าเริ่มต้น เพื่อรีเซ็ตการตั้งค่าเหล่านี้เป็นค่าเริ่มต้น