Skip to main content

การตั้งค่านโยบายการรักษาความปลอดภัยของบัญชี

ใช้ข้อมูลนี้เพื่อทำความเข้าใจและตั้งค่านโยบายการรักษาความปลอดภัยของบัญชีสำหรับเซิร์ฟเวอร์ของคุณ

หมายเหตุ
ใน Flex System การตั้งค่านโยบายการรักษาความปลอดภัยของบัญชีจะได้รับการจัดการโดย Flex System Chassis Management Module (CMM) และไม่สามารถแก้ไขผ่าน XCC ได้ เมื่อใช้ CMM เพื่อกำหนดค่านโยบายการรักษาความปลอดภัยของบัญชี โปรดทราบข้อมูลต่อไปนี้:
  • ต่างจาก XCC ตรงที่ CMM ไม่มีการตั้งค่า ระยะเวลาการแจ้งเตือนรหัสผ่านหมดอายุ (วัน) เมื่อมีการกำหนดค่า ระยะเวลาหมดอายุของรหัสผ่าน ให้เป็น 5 วันขึ้นไปใน CMM ทาง XCC จะตั้งค่าระยะเวลาการแจ้งเตือนรหัสผ่านหมดให้เป็น 5 วัน ในทางกลับกัน หากมีการตั้งค่าให้เป็นน้อยกว่า 5 วัน ระยะเวลาการแจ้งเตือนรหัสผ่านหมดอายุจะเป็นค่าที่ระบุใน ระยะเวลาหมดอายุของรหัสผ่าน
  • สำหรับการตั้งค่า จำนวนสูงสุดของการเข้าสู่ระบบล้มเหลว (ครั้ง) ช่วงที่กำหนดไว้ใน CMM คือ 0-100 ครั้ง อย่างไรก็ตาม ช่วงที่กำหนดไว้ใน XCC คือ 0-10 ครั้ง ดังนั้นเมื่อผู้ใช้เลือกค่าที่เกินกว่า 10 ครั้งใน CMM ทาง XCC จะยังคงตั้งค่าจำนวนสูงสุดของการเข้าสู่ระบบล้มเหลวให้เป็น 10 ครั้งอยู่ดี
  • สำหรับการตั้งค่า กรอบเวลาขั้นต่ำสำหรับการเปลี่ยนรหัสผ่าน (ชั่วโมง) ช่วงที่กำหนดไว้ใน CMM คือ 0-1440 ชั่วโมง อย่างไรก็ตาม ช่วงที่กำหนดไว้ใน XCC คือ 0-240 ชั่วโมง ดังนั้นเมื่อผู้ใช้เลือกค่าที่เกินกว่า 240 ชั่วโมงใน CMM ทาง XCC จะยังคงตั้งค่ากรอบเวลาขั้นต่ำสำหรับการเปลี่ยนรหัสผ่านให้เป็น 240 ชั่วโมงอยู่
ข้อมูลต่อไปนี้คือรายละเอียดของฟิลด์สำหรับการตั้งค่าการรักษาความปลอดภัย
กำหนดให้เปลี่ยนรหัสผ่านเมื่อเข้าใช้งานครั้งแรก
หลังจากตั้งค่าผู้ใช้ใหม่ด้วยรหัสผ่านตามค่าเริ่มต้น การเลือกกล่องตัวเลือกนี้จะกำหนดให้ผู้ใช้เปลี่ยนรหัสผ่านของตนเมื่อผู้ใช้เข้าสู่ระบบเป็นครั้งแรก ค่าเริ่มต้นของฟิลด์นี้คือเปิดใช้กล่องตัวเลือก
กำหนดให้เปลี่ยนรหัสผ่านของบัญชีตามค่าเริ่มต้นเมื่อเข้าสู่ระบบครั้งถัดไป
มีตัวเลือกการผลิตให้สำหรับการรีเซ็ตโปรไฟล์ USERID ตามค่าเริ่มต้นหลังจากเข้าสู่ระบบสำเร็จเป็นครั้งแรก เมื่อเปิดใช้งานกล่องตัวเลือกนี้ ต้องเปลี่ยนรหัสผ่านตามค่าเริ่มต้นก่อนจึงจะสามารถใช้งานบัญชีได้ รหัสผ่านใหม่ต้องอยู่ภายใต้กฏการบังคับใช้รหัสผ่านที่ใช้งานอยู่ทั้งหมด ค่าเริ่มต้นของฟิลด์นี้คือเปิดใช้กล่องตัวเลือก
ต้องใช้รหัสผ่านที่ซับซ้อน
มีการเลือกกล่องตัวเลือกตามค่าเริ่มต้นและรหัสผ่านที่ซับซ้อนต้องเป็นไปตามกฎต่อไปนี้:
  • มีได้เฉพาะอักขระต่อไปนี้ (ไม่อนุญาตให้มีช่องว่างขาว): A-Z, a-z, 0-9, ~`!@#$%^&*()-+={}[]|:;"'<>,?/._
  • ต้องมีตัวอักษรอย่างน้อยหนึ่งตัว
  • ต้องมีตัวเลขอย่างน้อยหนึ่งตัว
  • ต้องประกอบด้วยการผสมผสานต่างๆ อย่างน้อยสองรายการต่อไปนี้:
    • มีอักษรตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัว
    • มีอักษรตัวพิมพ์เล็กอย่างน้อยหนึ่งตัว
    • ต้องมีอักขระพิเศษอย่างน้อยหนึ่งตัว
  • ไม่สามารถใช้อักขระอื่นๆ ได้ (โดยเฉพาะอย่างยิ่งช่องว่างหรือช่องว่างสีขาว)
  • รหัสผ่านต้องไม่มีอักขระตัวเดียวกันมากกว่าสองตัวติดกัน (เช่น “aaa”)
  • รหัสผ่านต้องเป็นชื่อผู้ใช้ ซ้ำชื่อผู้ใช้อย่างน้อยหนึ่งครั้ง หรือเป็นชื่อผู้ใช้เรียงกลับด้าน
  • รหัสผ่านต้องมีความยาวอย่างน้อย 8 อักขระและไม่เกิน 32 อักขระ
หากไม่ได้เลือกกล่องตัวเลือกนี้ ตัวเลขที่ระบุในความยาวขั้นต่ำของรหัสผ่านสามารถกำหนดได้เป็น 0–32 อักขระ รหัสผ่านของบัญชีอาจเว้นว่างได้ หากมีการตั้งค่าความยาวขั้นต่ำของรหัสผ่านเป็น 0
ระยะเวลาหมดอายุของรหัสผ่าน (วัน)
ฟิลด์นี้มีอายุรหัสผ่านสูงสุดที่ได้รับอนุญาตก่อนจะต้องเปลี่ยนรหัสผ่าน รองรับค่าตั้งแต่ 0 ถึง 30 วัน ค่าเริ่มต้นสำหรับฟิลด์นี้คือ 14 วัน
ระยะเวลาการแจ้งเตือนรหัสผ่านหมดอายุ (วัน)
ฟิลด์นี้มีจำนวนวันที่ผู้ใช้ได้รับคำเตือนก่อนที่รหัสผ่านของตนจะหมดอายุ หากตั้งค่าไว้ที่ 0 จะไม่มีการส่งคำเตือน รองรับค่าตั้งแต่ 0 ถึง 30 วัน ค่าเริ่มต้นสำหรับฟิลด์นี้คือ 14 วัน
ความยาวขั้นต่ำสำหรับรหัสผ่าน
ฟิลด์นี้มีความยาวสูงสุดของรหัสผ่าน โดยรองรับจำนวนอักขระตั้งแต่ 8 ถึง 32 ตัว ค่าเริ่มต้นสำหรับฟิลด์นี้คือ 10
จำนวนรอบการใช้รหัสผ่านซ้ำ
ฟิลด์นี้มีจำนวนรหัสผ่านก่อนหน้าที่ไม่สามารถใช้ซ้ำได้ สามารถเปรียบเทียบรหัสผ่านก่อนหน้านี้ได้สูงสุด 10 รายการ เลือก 0 เพื่ออนุญาตให้นำรหัสผ่านก่อนหน้านี้ทั้งหมดกลับมาใช้ใหม่ได้ รองรับค่าตั้งแต่ 0 ถึง 10 ค่าเริ่มต้นสำหรับฟิลด์นี้คือ 5
กรอบเวลาขั้นต่ำสำหรับการเปลี่ยนรหัสผ่าน (ชั่วโมง)
ฟิลด์นี้มีระยะเวลาที่ผู้ใช้ต้องรอระหว่างการเปลี่ยนรหัสผ่าน รองรับค่าตั้งแต่ 0 ถึง 240 ชั่วโมง ค่าเริ่มต้นสำหรับฟิลด์นี้คือ 1 ชั่วโมง
จำนวนสูงสุดของการเข้าสู่ระบบล้มเหลว (ครั้ง)
ฟิลด์นี้มีจำนวนความพยายามในการเข้าสู่ระบบที่ล้มเหลวที่อนุญาตก่อนที่ผู้ใช้จะถูกกันไม่ให้เข้าสู่ระบบเป็นระยะเวลาหนึ่ง รองรับค่าตั้งแต่ 0 ถึง 10 ค่าเริ่มต้นสำหรับฟิลด์นี้คือการเข้าสู่ระบบล้มเหลว 5 ครั้ง
ระยะเวลาการล็อคผู้ใช้จากระบบเมื่อเข้าใช้งานล้มเหลวครบจำนวนครั้งสูงสุด (นาที)
ฟิลด์นี้ระบุระยะเวลา (เป็นนาที) ที่ระบบย่อย XClarity Controller จะทำให้ไม่สามารถเข้าสู่ระบบระยะไกลเมื่อเข้าสู่ระบบล้มเหลวครบจำนวนครั้งสูงสุด รองรับค่าตั้งแต่ 0 ถึง 2,880 นาที ค่าเริ่มต้นสำหรับฟิลด์นี้คือ 60 นาที