vRealize Operations에서 보안을 강화하려면 사용자 비밀번호를 관리해야 합니다. 계정 잠금, 비밀번호 보안 수준 및 비밀번호 변경 정책에 사용되는 기준을 결정하십시오. 사용자 세션이 30분 동안 비활성 상태가 되어 세션 시간이 초과되면 사용자가 vRealize Operations에 다시 로그인해야 합니다.
비밀번호 정책을 관리할 수 있는 위치
- 왼쪽 메뉴에서 관리를 클릭한 다음 글로벌 설정 타일을 클릭합니다.
- 사용자 액세스를 클릭하고 [비밀번호 정책]으로 이동합니다.
-
계정 잠금
-
계정 잠금이 적용되는지 여부와 계정 잠금 전에 허용되는 로그인 시도 횟수를 나타냅니다. 계정 잠금 정책은 기본적으로 활성화됩니다.
-
비밀번호 보안 수준
-
사용자에게 비밀번호를 강화하도록 요구하는 정책이 적용되는지 여부와 강력한 비밀번호를 만드는 데 필요한 최소 문자 수를 나타냅니다. 비밀번호 보안 수준 정책은 기본적으로 활성화됩니다.
-
비밀번호 변경
-
사용자에게 비밀번호를 변경하도록 요구하는 정책이 적용되는지 여부, 비밀번호가 만료되는 빈도 및 사용자가 경고를 수신할지 여부를 나타냅니다. 계정 비밀번호 변경 정책은 기본적으로 활성화됩니다.
-
병렬 UI 로그인 세션
-
사용자가 병렬 UI 로그인을 사용할 수 있는지 여부를 나타냅니다. 병렬 UI 로그인 세션 정책은 기본적으로 활성화됩니다.
-
가져오지 않은 vIDM 사용자 액세스 허용
-
이 정책은 가져오지 않은 VMware Identity Manager 사용자가 처음 액세스할 때 읽기 전용 사용자로 자동 생성되도록 허용합니다. 비활성화하면 VMware Identity Manager의 가져온 사용자 또는 가져온 VMware Identity Manager 그룹에 속한 사용자에게만 액세스 권한이 부여됩니다.
암호 정책 설정 수정
다음과 같은 암호 정책 설정을 수정할 수 있습니다.
표 1.
액세스 제어 비밀번호 정책 편집 설정
옵션 |
설명 |
계정 잠금 |
사용자 계정을 잠그는 설정을 수정합니다.
- 계정 잠금 정책 활성화. 사용자 계정을 잠그는 정책을 활성화합니다. 수퍼 관리자 사용자의 경우 계정 잠금 정책이 기본적으로 활성화되며 이 정책을 비활성화할 수 없습니다. 수퍼 관리자 사용자 계정은 약 1시간 동안 잠긴 후 잠금 해제됩니다.
- 잠금 전 로그인 시도 실패 횟수. 계정 잠금 전에 사용자가 vRealize Operations에 대한 로그인을 시도할 수 있는 횟수를 나타냅니다. 기본 시도 횟수는 7회입니다.
- 로그인 실패 제거 시간. 사용자가 로그인 시도를 완료하는 데 사용할 수 있는 시간을 나타냅니다. 실패 제거 시간은 초 단위로 설정할 수 있습니다.
|
비밀번호 보안 수준 |
사용자에게 강력한 비밀번호를 생성하도록 요구하는 설정을 수정합니다.
- 비밀번호 보안 수준 정책 활성화. 선택할 경우 사용자에게 비밀번호를 강화하도록 요구하는 정책을 활성화합니다.
- 최소 비밀번호 길이. 사용자 비밀번호에 필요한 문자 수를 나타냅니다. 기본 길이는 8자입니다.
- 비밀번호에는 숫자가 있어야 합니다. 선택하면 사용자가 비밀번호에 숫자와 문자의 조합을 포함해야 합니다.
- 비밀번호가 사용자 이름과 일치해서는 안 됩니다. 보안을 위해 사용자는 자신의 사용자 이름을 비밀번호로 사용할 수 없습니다.
- 비밀번호에는 하나 이상의 대문자와 하나 이상의 소문자가 있어야 합니다. 선택하면 사용자가 하나 이상의 대문자와 소문자를 포함해야 합니다.
- 비밀번호는 특수 문자를 포함해야 합니다. 선택할 경우 사용자는 하나 이상의 특수 문자를 포함해야 합니다. 특수 문자: !@#$%^&*+=
|
비밀번호 변경 |
사용자에게 비밀번호를 변경하도록 요구하는 설정을 수정합니다.
- 비밀번호 변경 정책 활성화. 사용자에게 특정 간격으로 비밀번호를 변경하도록 요구하는 정책을 활성화합니다.
- 비밀번호는 90일마다 만료됩니다. 사용자는 비밀번호가 만료되기 5일 전에 알림을 받습니다.
- 만료 5일 전에 사용자에게 경고합니다. vRealize Operations가 사용자에게 비밀번호가 만료됨을 알려야 하는 때를 나타냅니다. 기본값은 비밀번호가 만료되기 5일 전입니다.
|