การตั้งค่านโยบายการรักษาความปลอดภัยของบัญชี
ใช้ข้อมูลนี้เพื่อทำความเข้าใจและตั้งค่านโยบายการรักษาความปลอดภัยของบัญชีสำหรับเซิร์ฟเวอร์ของคุณ
หมายเหตุ
ใน Flex System การตั้งค่านโยบายการรักษาความปลอดภัยของบัญชีจะได้รับการจัดการโดย Flex System Chassis Management Module (CMM) และไม่สามารถแก้ไขผ่าน XCC ได้ เมื่อใช้ CMM เพื่อกำหนดค่านโยบายการรักษาความปลอดภัยของบัญชี โปรดทราบข้อมูลต่อไปนี้:
- ต่างจาก XCC ตรงที่ CMM ไม่มีการตั้งค่า ระยะเวลาการแจ้งเตือนรหัสผ่านหมดอายุ (วัน) เมื่อมีการกำหนดค่า ระยะเวลาหมดอายุของรหัสผ่าน ให้เป็น 5 วันขึ้นไปใน CMM ทาง XCC จะตั้งค่าระยะเวลาการแจ้งเตือนรหัสผ่านหมดให้เป็น 5 วัน ในทางกลับกัน หากมีการตั้งค่าให้เป็นน้อยกว่า 5 วัน ระยะเวลาการแจ้งเตือนรหัสผ่านหมดอายุจะเป็นค่าที่ระบุใน ระยะเวลาหมดอายุของรหัสผ่าน
- สำหรับการตั้งค่า จำนวนสูงสุดของการเข้าสู่ระบบล้มเหลว (ครั้ง) ช่วงที่กำหนดไว้ใน CMM คือ 0-100 ครั้ง อย่างไรก็ตาม ช่วงที่กำหนดไว้ใน XCC คือ 0-10 ครั้ง ดังนั้นเมื่อผู้ใช้เลือกค่าที่เกินกว่า 10 ครั้งใน CMM ทาง XCC จะยังคงตั้งค่าจำนวนสูงสุดของการเข้าสู่ระบบล้มเหลวให้เป็น 10 ครั้งอยู่ดี
- สำหรับการตั้งค่า กรอบเวลาขั้นต่ำสำหรับการเปลี่ยนรหัสผ่าน (ชั่วโมง) ช่วงที่กำหนดไว้ใน CMM คือ 0-1440 ชั่วโมง อย่างไรก็ตาม ช่วงที่กำหนดไว้ใน XCC คือ 0-240 ชั่วโมง ดังนั้นเมื่อผู้ใช้เลือกค่าที่เกินกว่า 240 ชั่วโมงใน CMM ทาง XCC จะยังคงตั้งค่ากรอบเวลาขั้นต่ำสำหรับการเปลี่ยนรหัสผ่านให้เป็น 240 ชั่วโมงอยู่
ข้อมูลต่อไปนี้คือรายละเอียดของฟิลด์สำหรับการตั้งค่าการรักษาความปลอดภัย
- กำหนดให้เปลี่ยนรหัสผ่านเมื่อเข้าใช้งานครั้งแรก
- หลังจากตั้งค่าผู้ใช้ใหม่ด้วยรหัสผ่านตามค่าเริ่มต้น การเลือกกล่องตัวเลือกนี้จะกำหนดให้ผู้ใช้ดังกล่าวเปลี่ยนรหัสผ่านของตนเมื่อผู้ใช้เข้าสู่ระบบเป็นครั้งแรก ค่าเริ่มต้นสำหรับฟิลด์นี้คือเปิดใช้กล่องตัวเลือก
- ต้องใช้รหัสผ่านที่ซับซ้อน
- มีการเลือกกล่องตัวเลือกตามค่าเริ่มต้นและรหัสผ่านที่ซับซ้อนต้องเป็นไปตามกฎต่อไปนี้:
- มีได้เฉพาะอักขระต่อไปนี้ (ไม่อนุญาตให้มีช่องว่างขาว): A-Z, a-z, 0-9, ~`!@#$%^&*()-+={}[]|:;"'<>,?/._
- ต้องมีตัวอักษรอย่างน้อยหนึ่งตัว
- ต้องมีตัวเลขอย่างน้อยหนึ่งตัว
- ต้องประกอบด้วยการผสมผสานต่างๆ อย่างน้อยสองรายการต่อไปนี้:
- มีอักษรตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัว
- มีอักษรตัวพิมพ์เล็กอย่างน้อยหนึ่งตัว
- ต้องมีอักขระพิเศษอย่างน้อยหนึ่งตัว
- ไม่สามารถใช้อักขระอื่นๆ ได้ (โดยเฉพาะอย่างยิ่งช่องว่างหรือช่องว่างสีขาว)
- รหัสผ่านต้องไม่มีอักขระตัวเดียวกันมากกว่าสองตัวติดกัน (เช่น “aaa”)
- รหัสผ่านต้องเป็นชื่อผู้ใช้ ซ้ำชื่อผู้ใช้อย่างน้อยหนึ่งครั้ง หรือเป็นชื่อผู้ใช้เรียงกลับด้าน
- รหัสผ่านต้องมีความยาวอย่างน้อย 8 อักขระและไม่เกิน 32 อักขระ
- ระยะเวลาหมดอายุของรหัสผ่าน (วัน)
- ฟิลด์นี้มีอายุรหัสผ่านสูงสุดที่ได้รับอนุญาตก่อนจะต้องเปลี่ยนรหัสผ่าน
- ระยะเวลาการแจ้งเตือนรหัสผ่านหมดอายุ (วัน)
- ฟิลด์นี้มีจำนวนวันที่ผู้ใช้ได้รับคำเตือนก่อนที่รหัสผ่านของตนจะหมดอายุ
- ความยาวขั้นต่ำสำหรับรหัสผ่าน
- ฟิลด์นี้มีความยาวสูงสุดของรหัสผ่าน
- จำนวนรอบการใช้รหัสผ่านซ้ำ
- ฟิลด์นี้มีจำนวนรหัสผ่านก่อนหน้าที่ไม่สามารถใช้ซ้ำได้
- กรอบเวลาขั้นต่ำสำหรับการเปลี่ยนรหัสผ่าน (ชั่วโมง)
- ฟิลด์นี้มีระยะเวลาที่ผู้ใช้ต้องรอระหว่างการเปลี่ยนรหัสผ่าน
- จำนวนสูงสุดของการเข้าสู่ระบบล้มเหลว (ครั้ง)
- ฟิลด์นี้มีจำนวนความพยายามในการเข้าสู่ระบบที่ล้มเหลวที่อนุญาตก่อนที่ผู้ใช้จะถูกกันไม่ให้เข้าสู่ระบบเป็นระยะเวลาหนึ่ง
- ระยะเวลาการล็อคผู้ใช้จากระบบเมื่อเข้าใช้งานล้มเหลวครบจำนวนครั้งสูงสุด (นาที)
- ฟิลด์นี้ระบุระยะเวลา (เป็นนาที) ที่ระบบย่อย XClarity Controller จะทำให้ไม่สามารถเข้าสู่ระบบระยะไกลเมื่อเข้าสู่ระบบล้มเหลวครบจำนวนครั้งสูงสุด
ส่งคำติชม