끝점 정책 구성

목차
cminderpim14kr
목차
정책은 끝점에 시스템 전체의 CA Privileged Identity Manager 옵션을 설정합니다. 예를 들어, 정책을 사용하여 Windows 끝점에서 네이티브 감사 정책이나 사용자 암호 정책을 설정할 수 있습니다.
Windows 끝점에서 암호 정책 설정
그룹, 프로필 또는 사용자에 대한 감사 정책을 설정합니다. 또한 감사 로그에 기록할 Windows 이벤트를 지정할 수도 있습니다.
다음 단계를 수행하십시오.
  1. CA Privileged Identity Manager 끝점 콘솔에서 다음 작업을 수행합니다.
    1. "구성"을 클릭합니다.
    2. "감사 정책"을 클릭합니다.
    "감사 정책" 페이지가 나타납니다.
  2. 다음 필드를 작성하십시오.
    • 감사 정책
      감사의 활성화 또는 비활성화 여부를 지정합니다. 감사를 활성화하는 경우 감사를 수행할 이벤트를 지정하십시오.
    • 감사 정책 이벤트
      다음 각 이벤트의 성공 및 실패를 감사할지 여부를 지정합니다.
      • 파일 및 개체 액세스
        -- 파일과 같은 보안 가능 이벤트에 액세스하려는 시도
      • 사용자 권한 사용
        -- Windows 서버 권한을 사용하려고 시도합니다.
      • 로그온 및 로그오프
        -- 시스템에서 로그온 또는 로그오프하려고 시도합니다.
      • 프로세스 추적
        -- 프로그램을 활성화하고, 핸들을 중복시키고, 개체에 직접 액세스하려고 시도합니다.
      • 보안 정책 변경
        -- 정책 개체 규칙을 변경하려고 시도합니다.
      • 다시 시작, 종료, 시스템
        -- 컴퓨터를 종료하거나 다시 시작하려고 시도합니다.
      • 사용자 및 그룹 관리
        -- 사용자 또는 그룹 계정을 만들고, 삭제하고, 변경하려고 시도합니다. 또한 암호 변경을 시도합니다.
    저장을 클릭합니다.
    네이티브 옵션이 성공적으로 업데이트되었음을 알리는 메시지가 표시됩니다.
사용자 암호 정책 설정
사용자 암호에 대한 콘텐츠 요구 사항을 정의할 수 있습니다.
사용자 암호 정책을 설정하려면
  1. CA Privileged Identity Manager 끝점 콘솔에서 다음 작업을 수행합니다.
    1. "구성" 탭을 클릭합니다.
    2. "사용자 암호 정책"을 클릭합니다.
    "사용자 암호 정책" 페이지가 나타납니다.
  2. 다음 필드를 작성하십시오.
    • 최소 암호 사용 기간
      암호를 변경하는 최소 일 수를 정의합니다.
    • 최대 암호 사용 기간
      사용자에게 새 암호를 묻기 전에 암호가 설정되거나 변경된 후 경과해야 하는 일 수를 정의합니다. 간격이 0이면 사용자에 대한 암호 간격 검사가 비활성화됩니다. 암호가 만료되지 않게 하려면 간격을 0으로 설정합니다.
    • 최소 암호 길이
      암호에 들어가야 하는 문자의 최소 수를 정의합니다.
    • 최대 암호 길이
      암호에 들어갈 수 있는 문자의 최대 수를 정의합니다.
    • 암호 고유성
      새 암호가 이전 암호와 공유할 수 있는 최대 문자 수를 정의합니다.
    • 소문자 수
      암호에 포함해야 하는 최소 소문자 수를 지정합니다.
    • 대문자 수
      암호에 포함해야 하는 최소 대문자 수를 지정합니다.
    • 영문자 수
      암호에 포함해야 하는 최소 영문자 수를 지정합니다.
    • 특수 문자 수
      암호에 포함해야 하는 최소 특수 문자 수를 지정합니다.
    • 영숫자 수
      암호에 포함해야 하는 최소 영숫자 수를 지정합니다.
    • 숫자 수
      암호에 포함해야 하는 최소 숫자 수를 지정합니다.
    • 허용된 로그온 수
      사용자 계정이 중지되기 전에 허용되는 최대 유예 로그인 횟수를 정의합니다.
      제한:
      0 - 255 사이의 정수
    • 반복 문자 수
      암호에 들어갈 수 있는 반복되는 문자의 최대 수를 정의합니다.
    • 계정 이름과 동일한 암호
      암호에 사용자 이름이 포함되어 있거나 사용자 이름에 암호가 포함되어 있는지 검사할지 여부를 지정합니다.
    • 이전과 동일한 암호
      새 암호에 기존 암호가 포함되어 있거나 기존 암호에 새 암호가 포함되어 있는지 검사할지 여부를 지정합니다.
    • 양방향 암호
      암호가 PMDB에서 다른 시스템으로 전파될 때 일반 텍스트(암호화된 메시지에 포함됨)로 배포되도록 지정합니다.
      UNIX의 경우 이 옵션은 다음의
      passwd
      섹션 구성 설정 값을 설정하는 것과 같습니다.
      Passwd_distribution_encryption_mode=bidirectional
      참고:
      setoptions
      명령을 사용하는 것보다 구성 설정을 지정하는 것이 좋습니다.
      Windows에서 암호는 다음 레지스트리 값에 지정된 암호화와 함께 기록 목록에 저장됩니다.
      HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Encryption Package
    • 금지된 문자
      사용자가 암호에 사용할 수 없는 문자를 정의합니다.
    • 사전 출처
      암호 사전을 지정합니다. 사전에 있는 단어는 암호로 사용할 수 없습니다. 가능한 값은 다음과 같습니다.
      • 데이터베이스
        -- CA Privileged Identity Manager가 암호를 CA Privileged Identity Manager 데이터베이스의 단어와 비교합니다.
      • 파일
        -- CA Privileged Identity Manager가 암호를 구성 설정에 지정된 파일과 비교합니다.
  3. 저장을 클릭합니다.
    암호 정책이 성공적으로 업데이트되었음을 알리는 메시지가 표시됩니다.