vRealize Operations Manager에서 보안을 강화하려면 사용자 비밀번호를 관리해야 합니다. 계정 잠금, 비밀번호 보안 수준 및 비밀번호 변경 정책에 사용되는 기준을 결정하십시오. 사용자 세션이 30분 동안 비활성 상태가 되어 세션 시간이 초과되면 사용자가 vRealize Operations Manager에 다시 로그인해야 합니다.

비밀번호 정책을 관리할 수 있는 위치

관리 > 액세스 제어를 선택하고 비밀번호 정책 탭을 클릭하여 사용자 액세스 제어에 대한 비밀번호 정책을 관리할 수 있습니다.

계정 잠금

계정 잠금이 적용되는지 여부와 계정 잠금 전에 허용되는 로그인 시도 횟수를 나타냅니다. 계정 잠금 정책은 기본적으로 사용되도록 설정됩니다.

비밀번호 보안 수준

사용자에게 비밀번호를 강화하도록 요구하는 정책이 적용되는지 여부와 강력한 비밀번호를 만드는 데 필요한 최소 문자 수를 나타냅니다. 비밀번호 보안 수준 정책은 기본적으로 사용되도록 설정됩니다.

비밀번호 변경

사용자에게 비밀번호를 변경하도록 요구하는 정책이 적용되는지 여부, 비밀번호가 만료되는 빈도 및 사용자가 경고를 수신할지 여부를 나타냅니다. 계정 비밀번호 변경 정책은 기본적으로 사용되도록 설정됩니다.

비밀번호 정책 수정

편집을 클릭하여 비밀번호 정책을 수정할 수 있습니다.

표 1. 액세스 제어 비밀번호 정책 편집 설정

옵션

설명

계정 잠금

사용자 계정을 잠그는 설정을 수정합니다.

  • 계정 잠금 정책 활성화. 사용자 계정을 잠그는 정책을 사용하도록 설정합니다. 수퍼 관리자 사용자의 경우 계정 잠금 정책이 기본적으로 사용되도록 설정되며 이 정책을 사용하지 않도록 설정할 수 없습니다. 수퍼 관리자 사용자 계정은 약 1시간 동안 잠긴 후 잠금 해제됩니다.

  • 잠금 전 로그인 시도 실패 횟수. 계정 잠금 전에 사용자가 vRealize Operations Manager에 대한 로그인을 시도할 수 있는 횟수를 나타냅니다. 기본 시도 횟수는 7회이며 로그인 허용 시간은 45초입니다.

비밀번호 보안 수준

사용자에게 강력한 비밀번호를 생성하도록 요구하는 설정을 수정합니다.

  • 비밀번호 보안 수준 정책 활성화. 선택할 경우 사용자에게 비밀번호를 강화하도록 요구하는 정책을 사용하도록 설정합니다.

  • 최소 비밀번호 길이. 사용자 비밀번호에 필요한 문자 수를 나타냅니다. 기본 길이는 8자입니다.

  • 비밀번호에는 숫자가 있어야 합니다. 사용자는 문자와 숫자의 조합을 포함해야 합니다.

  • 비밀번호가 사용자 이름과 일치해서는 안 됩니다. 보안을 위해 사용자는 자신의 사용자 이름을 비밀번호로 사용할 수 없습니다.

  • 비밀번호에는 하나 이상의 대문자와 하나 이상의 소문자가 있어야 합니다. 선택할 경우 사용자는 하나 이상의 대문자를 포함해야 합니다.

  • 비밀번호는 특수 문자를 포함해야 합니다. 선택할 경우 사용자는 하나 이상의 특수 문자를 포함해야 합니다. 특수 문자: !@#$%^&*+=

비밀번호 변경

사용자에게 비밀번호를 변경하도록 요구하는 설정을 수정합니다.

  • 비밀번호 변경 정책 활성화. 사용자에게 특정 간격으로 비밀번호를 변경하도록 요구하는 정책을 사용하도록 설정합니다.

  • 비밀번호는 90일마다 만료됩니다. 사용자는 비밀번호가 만료되기 5일 전에 알림을 받습니다.

  • 만료 5일 전에 사용자에게 경고합니다. vRealize Operations Manager가 사용자에게 비밀번호가 만료됨을 알려야 하는 때를 나타냅니다. 기본값은 비밀번호가 만료되기 5일 전입니다.