|
|
|
터미널이 활성화된 상태로 열려 있을 때 정보는 매우 취약합니다. 사이트의 모든 터미널은 이미 로그인되어 작업 준비 상태이기 때문에 예를 들어 점심 시간 같은 시점에 터미널에 들어온 침입자가 네트워크 경로를 알기 위해 암호를 분석하거나 복잡한 장비를 사용할 필요가 없습니다. 바탕 화면으로 다시 돌아가기 전에 암호를 입력해야 하는 화면 보호기는 매우 유용한 장치이지만 보안 관리자는 모든 사용자가 이런 화면 보호기를 사용하는지 확인할 수 없습니다.
CA ControlMinder은 터미널과 스테이션이 지정된 시간보다 오래 유휴 상태에 있을 때마다 터미널과 스테이션을 잠가서 보호하는 화면 잠금 유틸리티인 selock을 제공합니다. 다시 잠금을 해제할 때 암호를 입력하는 대화 상자가 표시됩니다. 1분 내에 정확한 암호를 입력하지 않으면 터미널은 잠금 상태를 유지합니다. selock 유틸리티는 selock이 활성화된 동안 사용자가 자신의 암호를 변경하더라도 화면 잠금을 해제할 수 있는 사용자의 암호를 찾을 수 있습니다.
참고: 화면 잠금 유틸리티 selock에 대한 자세한 내용은 참조 안내서를 참조하십시오.
요구 사항에 맞는 selock 옵션을 사용하도록 선택해야 합니다.
-timeout 옵션을 사용하여 시간 초과를 큰 값(예: 10분)으로 설정하고 -lock‑timeout 옵션을 사용하여 잠금 시간 초과를 더 큰 값(예: 60분)으로 설정합니다. 이렇게 하면 selock이 절전 모드로 전환하여 사용자 작업을 자주 중단시키는 경우를 방지할 수 있습니다. 또한 이 설정은 터미널이 연장된 기간 동안 비활성화된 경우에만 사용자 화면을 잠급니다.
-timeout 옵션을 사용하여 작은 값(예: 1분)을 시간 초과로 설정하고 -lock‑timeout 옵션을 사용하여 0분과 2분 사이의 작은 값을 잠금 시간 초과로 설정합니다. 이렇게 하면 항상 터미널 액세스를 중지한 후 바로 사용자의 작업이 숨겨지고 액세스를 복원하기 위해 암호가 필요합니다. 절전 모드가 시작된 이후에 터미널을 다시 활성화하기 위해 selock이 항상 암호 입력을 요구하도록 하려면 -lock‑timeout 옵션을 사용하여 잠금 시간 제한을 0으로 설정하십시오.
참고: 시작 스크립트에 대한 자세한 내용은 사용하는 UNIX 시스템의 설명서를 참조하십시오.
| Copyright © 2013 CA. All rights reserved. |
|