selang 참조 안내서 › selang 명령 › 기본 Windows 환경의 selang 명령 › setoptions 명령-CA ControlMinder Windows 옵션 설정

setoptions 명령-CA ControlMinder Windows 옵션 설정

setoptions 명령은 Windows 운영 체제와 관련된 시스템 전반의 CA ControlMinder 옵션을 동적으로 설정합니다.

참고: 이 명령은 AC 환경에도 있지만 작동 방식이 다릅니다.

setoptions 명령을 사용하려면 ADMIN 특성이 필요합니다. 단, setoptions list 명령을 사용하려면 AUDITOR 또는 OPERATOR 특성만 있어도 됩니다.

이 명령의 형식은 다음과 같습니다.

setoptions|so \

[audit_policy( \

[success(system|logon|access|rights \
	|process|security|manage)] \
[failure(system|logon|access|rights \
	|process|security|manage)] \

)]
[password(

[history(number-stored-passwords)]
[interval(nDays)]
[min_life(NDays)]

	)]

audit_policy{+|-}

감사의 활성화(+) 또는 비활성화(-) 여부를 지정합니다.

audit_policy(success(system|logon|access|rights|process|security|manage))

권한이 부여된 검색된 액세스 이벤트 중 어떤 것을 기록할지를 지정합니다. 액세스 유형은 다음과 같습니다.

• system-컴퓨터를 종료 또는 다시 시작하려고 시도합니다.
• logon-시스템에 로그온 또는 로그오프하려고 시도합니다.
• access-파일과 같은 확실한 개체에 액세스하려고 시도합니다.
• rights-Windows Server 권한을 사용하려고 시도합니다.
• process-프로그램 활성화, 일정한 형태의 핸들 중복, 개체에 대한 간접 액세스, 프로세스 종료 등의 이벤트.
• security-정책 개체 규칙을 변경하려고 시도합니다.
• manage-사용자 또는 그룹 계정을 만들거나 삭제하거나 변경하려고 시도합니다. 또한 암호 변경을 시도합니다.

audit_policy(failure(system|logon|access|rights|process|security|manage))

권한이 부여되지 않은 검색된 액세스 이벤트 중 어떤 것을 기록할지를 지정합니다. 액세스 유형은 다음과 같습니다.

• system-컴퓨터를 종료 또는 다시 시작하려고 시도합니다.
• logon-시스템에 로그온 또는 로그오프하려고 시도합니다.
• access-파일과 같은 확실한 개체에 액세스하려고 시도합니다.
• rights-Windows Server 권한을 사용하려고 시도합니다.
• process-프로그램 활성화, 일정한 형태의 핸들 중복, 개체에 대한 간접 액세스, 프로세스 종료 등의 이벤트.
• security-정책 개체 규칙을 변경하려고 시도합니다.
• manage-사용자 또는 그룹 계정을 만들거나 삭제하거나 변경하려고 시도합니다. 또한 암호 변경을 시도합니다.

history(number-stored-passwords)

데이터베이스에 저장되어 있는 이전 암호 수를 지정합니다. 새 암호를 제공할 때 사용자는 기록 목록에 저장된 암호를 지정할 수 없습니다. NStoredPasswords는 1과 24 사이의 정수입니다. 0을 지정하면 암호가 하나도 저장되지 않습니다.

interval(nDays)

사용자에게 새 암호를 묻기 전에 암호가 설정되거나 변경된 후 경과해야 하는 일 수를 설정합니다.

nDays 값은 양수 또는 0이어야 합니다. 간격이 0이면 사용자에 대한 암호 간격 검사가 비활성화됩니다. 암호가 만료되지 않도록 하려면 간격을 0으로 설정합니다.

min_life(NDays)

암호를 변경하는 최소 일 수를 설정합니다. NDays는 양의 정수여야 합니다.

추가 정보:

showfile 명령-파일 속성 표시