끝점 정책 구성
목차
cminderpim14kr
목차
정책은 끝점에 시스템 전체의 CA Privileged Identity Manager 옵션을 설정합니다. 예를 들어, 정책을 사용하여 Windows 끝점에서 네이티브 감사 정책이나 사용자 암호 정책을 설정할 수 있습니다.
Windows 끝점에서 암호 정책 설정
그룹, 프로필 또는 사용자에 대한 감사 정책을 설정합니다. 또한 감사 로그에 기록할 Windows 이벤트를 지정할 수도 있습니다.
다음 단계를 수행하십시오.
- CA Privileged Identity Manager 끝점 콘솔에서 다음 작업을 수행합니다.
- "구성"을 클릭합니다.
- "감사 정책"을 클릭합니다.
- 다음 필드를 작성하십시오.
- 감사 정책감사의 활성화 또는 비활성화 여부를 지정합니다. 감사를 활성화하는 경우 감사를 수행할 이벤트를 지정하십시오.
- 감사 정책 이벤트다음 각 이벤트의 성공 및 실패를 감사할지 여부를 지정합니다.
- 파일 및 개체 액세스-- 파일과 같은 보안 가능 이벤트에 액세스하려는 시도
- 사용자 권한 사용-- Windows 서버 권한을 사용하려고 시도합니다.
- 로그온 및 로그오프-- 시스템에서 로그온 또는 로그오프하려고 시도합니다.
- 프로세스 추적-- 프로그램을 활성화하고, 핸들을 중복시키고, 개체에 직접 액세스하려고 시도합니다.
- 보안 정책 변경-- 정책 개체 규칙을 변경하려고 시도합니다.
- 다시 시작, 종료, 시스템-- 컴퓨터를 종료하거나 다시 시작하려고 시도합니다.
- 사용자 및 그룹 관리-- 사용자 또는 그룹 계정을 만들고, 삭제하고, 변경하려고 시도합니다. 또한 암호 변경을 시도합니다.
네이티브 옵션이 성공적으로 업데이트되었음을 알리는 메시지가 표시됩니다.
사용자 암호 정책 설정
사용자 암호에 대한 콘텐츠 요구 사항을 정의할 수 있습니다.
사용자 암호 정책을 설정하려면
- CA Privileged Identity Manager 끝점 콘솔에서 다음 작업을 수행합니다.
- "구성" 탭을 클릭합니다.
- "사용자 암호 정책"을 클릭합니다.
- 다음 필드를 작성하십시오.
- 최소 암호 사용 기간암호를 변경하는 최소 일 수를 정의합니다.
- 최대 암호 사용 기간사용자에게 새 암호를 묻기 전에 암호가 설정되거나 변경된 후 경과해야 하는 일 수를 정의합니다. 간격이 0이면 사용자에 대한 암호 간격 검사가 비활성화됩니다. 암호가 만료되지 않게 하려면 간격을 0으로 설정합니다.
- 최소 암호 길이암호에 들어가야 하는 문자의 최소 수를 정의합니다.
- 최대 암호 길이암호에 들어갈 수 있는 문자의 최대 수를 정의합니다.
- 암호 고유성새 암호가 이전 암호와 공유할 수 있는 최대 문자 수를 정의합니다.
- 소문자 수암호에 포함해야 하는 최소 소문자 수를 지정합니다.
- 대문자 수암호에 포함해야 하는 최소 대문자 수를 지정합니다.
- 영문자 수암호에 포함해야 하는 최소 영문자 수를 지정합니다.
- 특수 문자 수암호에 포함해야 하는 최소 특수 문자 수를 지정합니다.
- 영숫자 수암호에 포함해야 하는 최소 영숫자 수를 지정합니다.
- 숫자 수암호에 포함해야 하는 최소 숫자 수를 지정합니다.
- 허용된 로그온 수사용자 계정이 중지되기 전에 허용되는 최대 유예 로그인 횟수를 정의합니다.제한:0 - 255 사이의 정수
- 반복 문자 수암호에 들어갈 수 있는 반복되는 문자의 최대 수를 정의합니다.
- 계정 이름과 동일한 암호암호에 사용자 이름이 포함되어 있거나 사용자 이름에 암호가 포함되어 있는지 검사할지 여부를 지정합니다.
- 이전과 동일한 암호새 암호에 기존 암호가 포함되어 있거나 기존 암호에 새 암호가 포함되어 있는지 검사할지 여부를 지정합니다.
- 양방향 암호암호가 PMDB에서 다른 시스템으로 전파될 때 일반 텍스트(암호화된 메시지에 포함됨)로 배포되도록 지정합니다.UNIX의 경우 이 옵션은 다음의passwd섹션 구성 설정 값을 설정하는 것과 같습니다.Passwd_distribution_encryption_mode=bidirectional참고:setoptions명령을 사용하는 것보다 구성 설정을 지정하는 것이 좋습니다.Windows에서 암호는 다음 레지스트리 값에 지정된 암호화와 함께 기록 목록에 저장됩니다.HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Encryption Package
- 금지된 문자사용자가 암호에 사용할 수 없는 문자를 정의합니다.
- 사전 출처암호 사전을 지정합니다. 사전에 있는 단어는 암호로 사용할 수 없습니다. 가능한 값은 다음과 같습니다.
- 데이터베이스-- CA Privileged Identity Manager가 암호를 CA Privileged Identity Manager 데이터베이스의 단어와 비교합니다.
- 파일-- CA Privileged Identity Manager가 암호를 구성 설정에 지정된 파일과 비교합니다.
- 저장을 클릭합니다.암호 정책이 성공적으로 업데이트되었음을 알리는 메시지가 표시됩니다.