보안 설정하기

무단 접근을 방지하고 사이트를 안전하게 운영하려면 보안 정책을 적절히 구성해야 합니다. 비활성 관리자 계정 잠금, 이메일 2차 인증, 비밀번호 변경 주기 설정 등을 통해 사이트 보안 수준을 강화할 수 있습니다.

화면 왼쪽 사이드바에서 설정 → 사이트를 클릭하세요. 보안 탭에서 사이트 보안과 관련한 설정을 구성할 수 있습니다.

• 장기 미접속 계정 잠금: 90일 이상 접속하지 않은 관리자 계정을 잠금 상태로 변경할 수 있습니다.

• 이메일 2차 인증: 관리자 계정으로 로그인할 때마다 이메일 2차 인증을 요구할 수 있습니다.

• 전체 권한 기본 설정: 다른 출입 권한이 선택되지 않은 경우, 신규 사용자에게 '전체 출입 권한'을 기본 부여합니다. 이 설정을 비활성화하면 수동으로 출입 레벨을 할당해야 합니다. 임시 사용자는 위 설정이 활성화되어 있어도 자동으로 전체 출입 권한을 허용하지 않습니다.

  출입 레벨 관리에 대한 자세한 내용은 출입 레벨 관리하기를 참고하세요.

• 비밀번호 유효기간: 30일 또는 60일, 90일마다 비밀번호를 재설정하도록 설정할 수 있습니다.

• 오프라인 작동 시간: 모바일 기기에 네트워크 연결이 없더라도 모바일 크리덴셜이 유효한 시간을 설정할 수 있습니다.

  • 기본값은 5분이며, 1분에서 8일 사이로 설정할 수 있습니다.

  • 보안과 편의성의 균형을 맞추는 데 유용하며, 특히 네트워크 연결이 제한된 원격 사이트에서 유용합니다.