실패한 로그인 잠금 해제 시간 제한 기간 최대화[Security Center 1.3에서 업데이트됨]
사이트 관리자가 에서 잠기기 Now Platform전에 사용자가 잘못된 암호를 제공할 수 있는 횟수를 관리할 수 있는 두 가지 스크립트 작업을 사용할 수 있습니다. 이러한 스크립트 작업 중 하나를 활성화하여 실패한 로그인 시도를 관리할 수 있습니다.
사용자가 잠긴 후 로그인을 시도할 수 없는 기간을 정의하여 무차별 암호 대입 공격으로부터 인스턴스를 보호할 수 있습니다. glide.user.unlock_timeout_in_mins 시스템 속성은 해당 값에 지정된 기간 후에 사용자 계정의 잠금을 해제합니다. 값을 지정하지 않으면 인스턴스가 기본 기간인 15분 후에 사용자 계정의 잠금을 해제합니다.
glide.user.unlock_timeout_in_mins 시스템 속성 값을 최소 15로 설정합니다. glide.user.unlock_timeout_in_mins 없으면 기본 잠금 시간이 15분으로 설정됩니다.
SNC 사용자 잠금 해제 및 자동 잠금 해제 확인 스크립트 작업(스크립트 작업 [sysevent_script_action] 테이블에 있음)이 존재하고 활성 상태인지 확인합니다. 자동 잠금 해제로 SNC 사용자 잠금 확인 스크립트 작업은 com.glide.high_security(높은 보안 설정) 플러그인과 함께 설치됩니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 |
|
| 구성 유형 | 시스템 정책 > 스크립트 작업 |
| 범주 | 인증 |
| 목적 | 자격 증명의 무차별 강제 적용을 방지하기 위해 실패한 로그인 시도에 대해 엄격한 정책을 적용합니다. |
| 권장 값 |
|
| 기능적 영향 | 이러한 정정을 통해 인스턴스 관리자는 악의적인 사용자 액세스를 모니터링하고 보고할 수 있습니다. 기능에는 영향을 미치지 않으며 사용자 경험만 변경됩니다. |
| 보안 위험 | (보통) 의심스러운 활동을 적시에 식별하고 조치를 취할 수 있도록 정의된 로깅 및 감사 전략을 적용합니다. |
구성 단계
- 다음으로 이동
- 이름을 *SNC User검색합니다.
- 실패한 로그인 시도를 관리하려면 OR SNC User Lockout Check 스크립트 작업의 활성 상태를 SNC User Lockout Check with Auto Unlockfalse에서 true로 변경합니다.
- 로그인에 성공한 후 실패한 로그인 카운터를 SNC User Clear 재설정하려면 스크립트 작업을 활성화할 수 있습니다.