vRealize Operations Manager에서 보안을 강화하려면 사용자 비밀번호를 관리해야 합니다. 계정 잠금, 비밀번호 보안 수준 및 비밀번호 변경 정책에 사용되는 기준을 결정하십시오. 사용자 세션이 30분 동안 비활성 상태가 되어 세션 시간이 초과되면 사용자가 vRealize Operations Manager에 다시 로그인해야 합니다.

비밀번호 정책을 관리할 수 있는 위치

  1. 사용자 역할을 관리하려면 메뉴에서 관리를 클릭한 후 액세스 > 액세스 제어를 클릭합니다.

  2. 비밀번호 정책 탭을 클릭합니다.

계정 잠금

계정 잠금이 적용되는지 여부와 계정 잠금 전에 허용되는 로그인 시도 횟수를 나타냅니다. 계정 잠금 정책은 기본적으로 사용되도록 설정됩니다.

비밀번호 보안 수준

사용자에게 비밀번호를 강화하도록 요구하는 정책이 적용되는지 여부와 강력한 비밀번호를 만드는 데 필요한 최소 문자 수를 나타냅니다. 비밀번호 보안 수준 정책은 기본적으로 사용되도록 설정됩니다.

비밀번호 변경

사용자에게 비밀번호를 변경하도록 요구하는 정책이 적용되는지 여부, 비밀번호가 만료되는 빈도 및 사용자가 경고를 수신할지 여부를 나타냅니다. 계정 비밀번호 변경 정책은 기본적으로 사용되도록 설정됩니다.

비밀번호 정책 수정

편집을 클릭하여 비밀번호 정책을 수정할 수 있습니다.

표 1. 액세스 제어 비밀번호 정책 편집 설정

옵션

설명

계정 잠금

사용자 계정을 잠그는 설정을 수정합니다.

  • 계정 잠금 정책 활성화. 사용자 계정을 잠그는 정책을 사용하도록 설정합니다. 수퍼 관리자 사용자의 경우 계정 잠금 정책이 기본적으로 사용되도록 설정되며 이 정책을 사용하지 않도록 설정할 수 없습니다. 수퍼 관리자 사용자 계정은 약 1시간 동안 잠긴 후 잠금 해제됩니다.

  • 잠금 전 로그인 시도 실패 횟수. 계정 잠금 전에 사용자가 vRealize Operations Manager에 대한 로그인을 시도할 수 있는 횟수를 나타냅니다. 기본 시도 횟수는 7회이며 로그인 허용 시간은 45초입니다.

비밀번호 보안 수준

사용자에게 강력한 비밀번호를 생성하도록 요구하는 설정을 수정합니다.

  • 비밀번호 보안 수준 정책 활성화. 선택할 경우 사용자에게 비밀번호를 강화하도록 요구하는 정책을 사용하도록 설정합니다.

  • 최소 비밀번호 길이. 사용자 비밀번호에 필요한 문자 수를 나타냅니다. 기본 길이는 8자입니다.

  • 비밀번호에는 숫자가 있어야 합니다. 사용자는 문자와 숫자의 조합을 포함해야 합니다.

  • 비밀번호가 사용자 이름과 일치해서는 안 됩니다. 보안을 위해 사용자는 자신의 사용자 이름을 비밀번호로 사용할 수 없습니다.

  • 비밀번호에는 하나 이상의 대문자와 하나 이상의 소문자가 있어야 합니다. 선택할 경우 사용자는 하나 이상의 대문자를 포함해야 합니다.

  • 비밀번호는 특수 문자를 포함해야 합니다. 선택할 경우 사용자는 하나 이상의 특수 문자를 포함해야 합니다. 특수 문자: !@#$%^&*+=

비밀번호 변경

사용자에게 비밀번호를 변경하도록 요구하는 설정을 수정합니다.

  • 비밀번호 변경 정책 활성화. 사용자에게 특정 간격으로 비밀번호를 변경하도록 요구하는 정책을 사용하도록 설정합니다.

  • 비밀번호는 90일마다 만료됩니다. 사용자는 비밀번호가 만료되기 5일 전에 알림을 받습니다.

  • 만료 5일 전에 사용자에게 경고합니다. vRealize Operations Manager가 사용자에게 비밀번호가 만료됨을 알려야 하는 때를 나타냅니다. 기본값은 비밀번호가 만료되기 5일 전입니다.