# 로그인에 연속으로 실패한 경우 계정을 차단하는 방법

### 개요 <a href="#a03" id="a03"></a>

이 매뉴얼에서는, ‘비밀번호 정책’ 메뉴의 ‘정책 위반 설정’에서 로그인에 연속으로 실패했을 때 계정이 차단되도록 설정하는 방법에 대해 설명합니다.\
계정 차단의 대상이 사용자와Guest인지, 일반 관리자와 계약 담당 관리자인지에 따라 적용되는 설정 항목이 달라집니다.

***

### 제한·보충사항 <a href="#a04" id="a04"></a>

* 관리자 권한이 부여된 사용자는 관리자 페이지의 ‘보안 정책’을 사용할 수 있습니다.
* ‘정책 위반 설정’은 Guest에게도 적용되지만, Connect User, LDAP 연동 및 SAML 연동으로 등록된 사용자에게는 적용되지 않습니다.
* 사용자 ID와 비밀번호를 사용하여 로그인하는 경우, 연속으로 로그인에 실패하면 로그인 실패 횟수로 누적됩니다. 로그인에 성공하면 로그인 실패 횟수는 초기화됩니다.
* 로그인에 실패한 시점에 사용자가 연속으로 로그인에 실패한 횟수가 ‘정책 위반 설정’의 ‘계정 차단할 실패 횟수’에 설정된 횟수에 도달하면 계정이 차단됩니다.
* SSO 연동으로 생성된 계정의 경우, 로그인에 성공하더라도 사용자 ID 및 비밀번호에 의한 로그인 실패 횟수는 초기화되지 않고 누적됩니다.
* **일반 관리자 또는 계약 담당 관리자로 등록된 사용자가 1명뿐인 경우, 계정이 차단되면 관리자 페이지에 접근할 수 없게 됩니다. 설정 시에는 충분히 주의해 주시기 바랍니다.**

***

### 절차 <a href="#a05" id="a05"></a>

{% hint style="warning" %}
**정책 위반 설정 표시**
{% endhint %}

1. '보안 정책' > '비밀번호 정책' 메뉴를 선택하고 '설정' 탭을 클릭합니다.

<figure><img src="https://1610041171-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FFRc8hBWqHCHYh3E0AhFb%2Fuploads%2Fk67eZnb1mRpbcXD35DRM%2Fimage.png?alt=media&#x26;token=fd8b1913-802f-48fd-b388-4f069dcb96f0" alt=""><figcaption></figcaption></figure>

2. 화면을 아래로 스크롤하여 '정책 위반 설정'을 표시합니다.

<figure><img src="https://1610041171-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FFRc8hBWqHCHYh3E0AhFb%2Fuploads%2FmofDAbSMgSg5pDaWkEkH%2Fimage.png?alt=media&#x26;token=8c15cd1e-6ad9-45f9-a8d5-249982f97c3c" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
**사용자, Guest 계정 차단 설정**
{% endhint %}

1. "비밀번호 오류로 인한 로그인 실패 시 계정을 차단합니다."를 체크하고 다음 항목을 설정합니다.

<figure><img src="https://1610041171-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FFRc8hBWqHCHYh3E0AhFb%2Fuploads%2FPW7iI82Ejcf6lIruwZQP%2Fimage.png?alt=media&#x26;token=577c1827-8a54-46c0-877e-34e18f194477" alt=""><figcaption></figcaption></figure>

<table><thead><tr><th width="235">항목</th><th>설명</th></tr></thead><tbody><tr><td>계정 차단할 실패 횟수</td><td>여기에서 설정한 횟수(2~99회) 연속으로 로그인에 실패하면 계정이 잠깁니다.</td></tr><tr><td>계정 차단 자동 복구</td><td><ul><li>허가:<br>여기에서 설정한 시간(1~999분) 후에 계정 잠금이 자동으로 해제됩니다.</li><li>허가 안함:<br>계정 잠금은 자동 해제되지 않습니다.<br>계정 잠금을 수동으로 해제하는 방식 으로 관리자는 '계정 차단' 목록에서 수동으로 해제해야 합니다.</li></ul></td></tr><tr><td>계정 차단 알림(이메일)</td><td>계정이 잠겼을 때 알림 메일을 보내는 대상에 체크를 합니다. 사용자(게스트), 계약 관리자 및 모든 관리자를 선택할 수 있습니다.</td></tr></tbody></table>

2. 저장 버튼을 클릭합니다.

{% hint style="warning" %}
**일반 관리자 · 계약 담당 관리자의 계정 차단 설정**
{% endhint %}

1. "관리자가 관리자 페이지(Boxmanager)에 접속할 때 로그인 실패시 관리자 계정을 차단합니다."를 체크하고 다음 항목을 설정합니다.

<figure><img src="https://1610041171-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FFRc8hBWqHCHYh3E0AhFb%2Fuploads%2FkdKD8HDQJohSxxLwxaJA%2Fimage.png?alt=media&#x26;token=f47b1a18-2824-4f8f-8583-38419f8c6161" alt=""><figcaption></figcaption></figure>

| 항목           | 설명                                           |
| ------------ | -------------------------------------------- |
| 계정 차단할 실패 횟수 | 여기에서 설정한 횟수(2\~99회) 연속으로 로그인에 실패하면 계정이 잠깁니다. |

{% hint style="info" %}
**NOTE:**\
일반관리자 계정은 자동으로 해제되지 않습니다. \
차단 해제는 **계약 담당 관리자**의 계정으로 로그인하여 '계정 관리' > '관리자 추가' 메뉴에서 수동으로 진행해야 합니다. \
만약 관리자 '계약 담당자' 계정이 차단되어 잠긴 경우, 자체적으로 해제가 불가하므로 고객센터로 문의해 주시기 바랍니다.
{% endhint %}

2. 저장 버튼을 클릭합니다.