Chỉ Định Chính Sách về Đăng Nhập/Đăng Xuất
Để bảo vệ dữ liệu trong máy, hãy cấu hình máy để quá trình đăng nhập và đăng xuất được thực hiện đúng cách.
Xác thực người dùng không thể ngăn chặn hoàn toàn tình trạng sử dụng trái phép. Ví dụ, một người không có thẩm quyền có thể đăng nhập vào máy bằng cách đoán mật khẩu. Nếu người dùng không đăng xuất khỏi máy, người dùng khác có thể sử dụng các đặc quyền của người dùng trước.
Chỉ định các chức năng sau để bảo vệ máy trước những rủi ro như vậy.
Khóa Người Dùng
Nếu nhập nhiều lần mật khẩu đăng nhập không chính xác, chức năng khóa người dùng sẽ ngăn chặn những lần đăng nhập tiếp theo dưới cùng một tên người dùng đăng nhập (Khóa). Trạng thái khóa có thể được bỏ tự động trong một khoảng thời gian được chỉ định. Quản trị viên cũng có thể bỏ thủ công.
Số lần trạng thái khóa được bỏ tự động có thể được giới hạn tối đa bốn lần. Đối với từng hành động khóa từ 1 đến 4, bạn có thể chỉ định liệu kích hoạt/bỏ kích hoạt chức năng khóa người dùng, số lần thử đăng nhập trước khi khóa, và khoảng thời gian trước khi trạng thái khóa được bỏ tự động.
Bạn cũng có thể chỉ định liệu có bỏ trạng thái khóa bằng cách khởi động lại máy hay không.
Chỉ Định Khóa Người DùngTheo mặc định, được phép nhập mật khẩu đăng nhập không chính xác tối đa năm lần và trạng thái khóa không được bỏ tự động.
- Chức năng Khóa người dùng chỉ được bật cho tất cả người dùng khi chỉ định xác thực Cơ Bản. Trong xác thực Windows và xác thực LDAP, chỉ người giám sát và quản trị viên được bảo vệ bằng Khóa người dùng. Chính sách của máy chủ chứng nhận được áp dụng cho những người dùng khác.
Trong trường hợp người dùng nhập mật khẩu đăng nhập không chính xác, và quản trị viên máy thay đổi số lần thử trước khi khóa sau đó, trạng thái của người dùng liên quan đến việc khóa có thể khác nhau theo số lần thử trước khi khóa mà quản trị viên thay đổi. Một số ví dụ như sau:
Số lần nhập mật khẩu đăng nhập sai của người dùng
Thay đổi số lần thử trước khi khóa
Trạng thái của người dùng
3 mục nhập
Hai lần -> 4 lần
Trạng thái khóa của người dùng được bỏ.
3 mục nhập
4 lần -> Hai lần
Người dùng bị khóa.
3 mục nhập
4 lần -> 6 lần
Giữ nguyên không đổi (Người dùng không bị khóa.) *1
*1 Sau 3 lần nhập mật khẩu đăng nhập không chính xác, được phép nhập thêm hai lần không chính xác, và khi thực hiện nhập không chính xác lần thứ ba, người dùng sẽ bị khóa.
Bộ Hẹn Giờ Đăng Xuất Tự Động
Sau khi bạn đăng nhập, máy sẽ tự động đăng xuất bạn nếu bạn không sử dụng bảng điều khiển trong một thời gian nhất định.
Theo mặc định, máy sẽ tự động đăng xuất bạn nếu bạn không sử dụng bảng điều khiển trong một phút.
Xem Timer Settings, User Guide bản tiếng Anh.
Khi khoảng thời gian cho phép người dùng đăng nhập và sử dụng máy được chỉ định, máy sẽ đăng xuất bạn khi khoảng thời gian hoàn tất kể cả nếu thời gian tự đăng xuất chưa hết.
Chỉ Định Khoảng Thời Gian để Cho Phép Người Dùng Đăng Nhập vào và Sử Dụng MáyĐể biết chi tiết về quá trình tự động đăng xuất khỏi Web Image Monitor, hãy xem Web Image Monitor Trợ Giúp.
Cài Đặt Thời Gian Cho Phép Vận Hành Máy Bằng Cách Đăng nhập
Khi khoảng thời gian cho phép người dùng đăng nhập và sử dụng máy được chỉ định, máy sẽ đăng xuất bạn khi khoảng thời gian hoàn tất.
Chỉ Định Khoảng Thời Gian để Cho Phép Người Dùng Đăng Nhập vào và Sử Dụng Máy
Chỉ định số lần thử mật khẩu đăng nhập cho phép trước khi khóa người dùng và khoảng thời gian cho đến khi bỏ khóa tự động.
Đăng nhập vào máy với tư cách là quản trị viên máy từ Web Image Monitor.
Đăng nhập vào Máy với tư cách Quản Trị ViênNhấp vào [Configuration] trên menu [Device Management].
Nhấp vào [User Lockout Policy] trong danh mục "Security".
Chỉ định số lần thử mật khẩu đăng nhập cho phép trước khi khóa người dùng và khoảng thời gian cho đến khi bỏ khóa tự động.
Lockout (Lần thứ n)
Chọn [Hoạt Động], sau đó chỉ định "Number of Attempts before Lockout" từ 1 đến 10.Lockout Release Timer
Chọn [Hoạt Động] để bỏ trạng thái khóa sau khi thời gian quy định trôi qua, sau đó nhập giá trị mong muốn vào "Lock Out User for" tối đa 9999 phút (khoảng bảy ngày).Release Lockout When Restarting and Rebooting System
Chỉ định liệu có kích hoạt chức năng bỏ khóa bằng cách khởi động lại máy hay không. Người giám sát và quản trị viên phải tuân theo chức năng bỏ khóa.
Mất khoảng 60 giây để trạng thái khóa thực sự được bỏ sau khi máy khởi động lại.
Nhấp vào [OK].
Đăng xuất khỏi máy, sau đó thoát khỏi trình duyệt Web.
Khi người dùng thông thường bị khóa, quản trị viên người dùng phải đăng nhập và bỏ trạng thái khóa.
Đăng nhập vào máy với tư cách là quản trị viên người dùng từ Web Image Monitor.
Đăng nhập vào Máy với tư cách Quản Trị ViênNhấp vào [Address Book] trên menu [Device Management].
Chọn tài khoản của người dùng bị khóa, rồi nhấp vào [Change] trên tab [Detail Input].
Chọn [Inactive] trên "Lockout" của "Authentication Information".
Nhấp vào [OK].
Đăng xuất khỏi máy, sau đó thoát khỏi trình duyệt Web.
Khi quản trị viên bị khóa, người giám sát phải đăng nhập vào máy và bỏ trạng thái khóa. Khi người giám sát bị khóa, quản trị viên máy phải đăng nhập vào máy và bỏ trạng thái khóa. Nhấp vào [Device Management]
[Configuration]
[Program/Change Administrator] để hiển thị màn hình Program/Change Administrator, rồi bỏ trạng thái khóa.
Đối với người giám sát và quản trị viên, bạn cũng có thể chỉ định liệu có kích hoạt chức năng bỏ khóa bằng cách khởi động lại máy hay không.
Chỉ Định Khóa Người Dùng
Đăng nhập vào máy với tư cách là quản trị viên máy từ Web Image Monitor.
Nhấn [Configuration] từ menu [Device Management].
Nhấp vào [Timer] trong danh mục "Device Settings".
Trong "Auto Logout Timer", chọn [On] và nhập khoảng thời gian cho đến khi máy tự động đăng xuất bạn.
Bạn có thể nhập từ 10 đến 999 giây.Nhấp vào [OK] và thoát khỏi Trình duyệt web.
Khi khoảng thời gian cho phép người dùng đăng nhập và sử dụng máy được chỉ định, máy sẽ đăng xuất bạn khi khoảng thời gian này hoàn tất kể cả nếu thời gian tự đăng xuất chưa hết.
Chỉ Định Khoảng Thời Gian để Cho Phép Người Dùng Đăng Nhập vào và Sử Dụng Máy
Đăng nhập vào máy với tư cách là quản trị viên máy từ Web Image Monitor.
Nhấn [Configuration] từ menu [Device Management].
Nhấp vào [Time Settings Allowing Operating Machine by Logging in] trong danh mục "Device Settings".
Chọn [Active] cho "Time Settings Allowing Operating Machine by Logging in", rồi nhập thời gian vào "Start Time" và "End Time".
Nhấp vào [OK] và thoát khỏi Trình duyệt web.