Workspace ONE Access 서비스에서 로컬 사용자 암호를 관리하는 암호 정책을 생성할 수 있습니다. 로컬 사용자는 암호 정책 규칙에 따라 암호를 변경할 수 있습니다.

로컬 사용자는 Workspace ONE Intelligent Hub 포털의 이름별 드롭다운 메뉴의 [계정 설정 프로파일] 페이지에서 해당 암호를 변경할 수 있습니다.

로컬 사용자에 대한 암호 정책 구성

Workspace ONE Access 서버에서 로컬 사용자 암호를 관리하는 암호 정책을 생성합니다. 로컬 사용자 암호 정책은 로컬 사용자 암호의 형식 및 만료에 대한 일련의 규칙 및 제한입니다. 암호 정책은 Workspace ONE Access 콘솔에서 생성한 로컬 사용자에게만 적용됩니다.

암호 정책에는 암호 제한, 최대 암호 수명이 포함될 수 있으며, 암호 재설정의 경우 임시 암호의 최대 수명이 포함될 수 있습니다. 잠금 정책을 설정할 수도 있습니다.

강력한 암호 설정을 위해 암호 제한에는 대문자, 소문자, 숫자 및 특수 문자 조합이 포함됩니다. 기본 암호 정책은 다음 조건을 적용합니다.

  • 최소 암호 길이 8자
  • 최소 1개의 대문자(A-Z)
  • 최소 1개의 소문자(a-z)
  • 최소 1개의 숫자(0-9)
  • 최소 1개의 영숫자가 아닌 문자 ! @ # $ % ^ & * ( ) _ + - = [ ] { } | '

강력한 암호를 적용하도록 다음 암호 규칙도 구성합니다.

  • 암호에 사용할 수 있는 인접한 동일 문자의 최대 수
  • 암호 재사용을 방지하기 위한 암호 기록
  • 새 암호에 재사용할 수 있는 문자의 최소 수

계정에 대한 무단 액세스를 방지하기 위해 계정 잠금 정책을 구성할 수 있습니다. 정책 설정은 사용자 계정 잠금을 활성화하는 특정 기간 내에서 실패한 로그인 시도 횟수를 지정합니다. 계정은 정책에 정의된 기간(분) 동안 잠겨집니다. 기본 구성은 15분 내에 5번의 실패한 로그인 시도 수입니다. 사용자가 15분 내에 6번째 로그인을 시도하고 실패하면 계정이 15분 동안 잠깁니다.

  1. Workspace ONE Access 콘솔에서 사용자 및 그룹 > 설정을 선택합니다.
  2. 암호 제한 매개 변수를 편집하려면 암호 정책을 클릭합니다. 다음 값을 설정합니다.
    옵션 설명
    암호의 최소 길이 최소 암호 길이는 8자입니다. 최소 길이는 영문자, 숫자 및 특수 문자 결합의 최소 요구 사항을 충족해야 합니다.
    소문자 암호는 하나 이상의 소문자를 포함해야 합니다.
    대문자 암호는 하나 이상의 대문자를 포함해야 합니다.
    숫자 문자 암호는 하나 이상의 숫자를 포함해야 합니다.
    특수 문자 암호에는 & # % $ !와 같은 영숫자가 아닌 문자가 하나 이상 포함되어야 합니다.
    연속된 동일 문자 인접해 있는 동일한 문자의 최대 수를 설정합니다. 예를 들어 1을 입력하는 경우 암호 p@s$word는 허용되지만 p@$$word는 허용되지 않습니다.
    암호 이력 선택할 수 없는 이전 암호 수를 설정합니다. 예를 들어 사용자가 최근 6개의 암호를 다시 사용할 수 없는 경우 6을 입력합니다. 이 기능을 비활성화하려면 값을 0으로 설정합니다.
    이전 암호의 허용된 문자 수 새 암호에 재사용할 수 있는 문자의 최소 수를 적용합니다. 예를 들어 0을 설정한 경우 이전 암호에 있는 같은 문자를 사용할 수 없습니다. 이 텍스트 상자를 비워 두면 이 규칙이 적용되지 않습니다.
  3. 암호 관리 섹션에서 암호 수명 매개 변수를 편집합니다.
    옵션 설명
    임시 암호 수명 암호 재설정 또는 암호를 잊은 경우 링크가 유효한 기간(시간)을 설정합니다.
    • 기본 수명 값은 2022년 2월 24일 이후에 배포된 새 Workspace ONE Access 테넌트의 경우 24시간입니다.
    • 2022년 2월 24일 이전에 배포된 Workspace ONE Access 테넌트는 이전 기본값인 168시간을 상속했거나 관리자가 수정한 수명 값이 24시간보다 클 수 있습니다. 보안을 위해 임시 암호 수명을 조직에서 필요하다고 판단하는 시간으로만 최소화해야 합니다.
    암호 수명 사용자가 변경해야 될 때까지 암호가 존재할 수 있는 최대 일 수를 설정합니다.
    암호 알림 암호 만료 알림이 전송되는 암호 만료 전 일 수를 설정합니다.
    암호 알림 빈도 첫 번째 암호 만료 알림이 전송된 후에 알림이 전송되는 빈도를 설정합니다.

    각 상자에는 암호 수명 정책을 설정하는 값이 포함되어야 합니다. 암호 수명 정책을 설정하지 않으려면 0을 입력합니다.

  4. 계정 잠금 섹션에서 계정 잠금 정책을 정의합니다.
    옵션 설명
    실패한 암호화 시도 횟수 입력할 수 있는 잘못된 암호 횟수입니다. 기본값은 5입니다. 기본값을 0으로 설정하는 경우 계정은 실패한 암호 시도에 대해 절대 잠겨지지 않습니다.
    실패한 인증 시도 간격 실패한 로그인 시도 횟수로 카운트된 분(시간) 수입니다. 기본값은 15분입니다.
    계정 잠금 기간 실패한 인증 시도 간격에 도달하면 여기에서 설정한 시간(분) 동안 계정이 잠겨집니다. 해당 시간이 끝나면 계정 잠금이 자동으로 해제됩니다. 기본값은 15분입니다. 분을 0으로 설정하는 경우 사용자 계정이 잠겨지지 않습니다. 사용자는 계속 로그인을 시도할 수 있습니다.
  5. 저장을 클릭합니다.