로그인에 연속으로 실패한 경우 계정을 잠그는 방법
개요
이 매뉴얼에서는, ‘비밀번호 정책’ 메뉴의 ‘정책 위반 설정’에서 로그인에 연속으로 실패했을 때 계정이 잠기도록 설정하는 방법에 대해 설명합니다. 계정 잠금의 대상이 사용자·Guest인지, 일반 관리자·계약 담당 관리자인지에 따라 적용되는 설정 항목이 달라집니다.
제한·보충사항
관리자 권한이 부여된 사용자는 관리자 페이지의 ‘보안 정책’을 사용할 수 있습니다.
‘정책 위반 설정’은 Guest에게도 적용되지만, Connect User, LDAP 연동 및 SAML 연동으로 등록된 사용자에게는 적용되지 않습니다.
사용자 ID와 비밀번호를 사용하여 로그인하는 경우, 연속으로 로그인에 실패하면 로그인 실패 횟수로 누적됩니다. 로그인에 성공하면 로그인 실패 횟수는 초기화됩니다.
로그인에 실패한 시점에 사용자가 연속으로 로그인에 실패한 횟수가 ‘정책 위반 설정’의 ‘계정 차단할 실패 횟수’에 설정된 횟수에 도달하면 계정이 잠깁니다.
SSO 연동으로 생성된 계정의 경우, 로그인에 성공하더라도 사용자 ID 및 비밀번호에 의한 로그인 실패 횟수는 초기화되지 않고 누적됩니다.
일반 관리자와 계약 담당 관리자로 등록된 사용자가 1명뿐인 경우, 계정이 잠기면 관리자 페이지에 접근할 수 없게 됩니다.
설정 시에는 충분히 주의해 주시기 바랍니다.
절차
정책 위반 설정 표시
'보안 정책' > '비밀번호 정책' 메뉴를 선택하고 '설정' 탭을 클릭합니다.
화면을 아래로 스크롤하여 '정책 위반 설정'을 표시합니다.
사용자, Guest 계정 잠금 설정
"비밀번호 오류로 인한 로그인 실패 시 계정을 차단합니다."를 체크하고 다음 항목을 설정합니다.
계정 차단할 실패 횟수
여기에서 설정한 횟수(2~99회) 연속으로 로그인에 실패하면 계정이 잠깁니다.
계정 차단 자동 복구
허가: 여기에서 설정한 시간(1~999분) 후에 계정 잠금이 자동으로 해제됩니다.
허가 안함: 계정 잠금은 자동 해제되지 않습니다. 계정 잠금을 수동으로 해제하는 방식 으로 관리자는 '계정 차단' 목록에서 수동으로 해제해야 합니다.
계정 차단 알림(이메일)
계정이 잠겼을 때 알림 메일을 보내는 대상에 체크를 합니다. 사용자(게스트), 계약 관리자 및 모든 관리자를 선택할 수 있습니다.
저장 버튼을 클릭합니다.
일반 관리자 · 계약 담당 관리자의 계정 잠금 설정
"관리자가 관리자 페이지(Boxmanager)에 접속할 때 로그인 실패시 관리자 계정을 차단합니다."를 체크하고 다음 항목을 설정합니다.
계정 차단할 실패 횟수
여기에서 설정한 횟수(2~99회) 연속으로 로그인에 실패하면 계정이 잠깁니다.
저장 버튼을 클릭합니다.
Last updated