Изменение параметров безопасности учетной записи пользователя
Параметры безопасности учетной записи пользователя управляют сложностью пароля, блокировкой учетной записи и тайм-аутом веб-сеанса после неактивности. Значения параметров можно изменить.
Процедура
Выполните следующие действия, чтобы переопределить текущие параметры безопасности учетной записи пользователя.
- В строке меню XClarity Administrator выберите Администрирование > Безопасность.
- Нажмите Настройки безопасности учетных записей в разделе «Пользователи и группы», чтобы открыть страницу «Управление пользователями».
- Для каждого из следующих параметров, который необходимо изменить, выберите новое значение.
Табл. 1. Настройки безопасности учетных записей Параметр безопасности Описание Допустимые значения Значения по умолчанию Период истечения срока действия пароля Время (в днях), в течение которого пользователь может использовать пароль, прежде чем его потребуется изменить. Чем меньше значение, тем у злоумышленников будет меньше времени на подбор пароля. Если задано значение 0, пароли действуют бессрочно.
Прим.Этот параметр применяется, только если учетные записи пользователей управляются с помощью локального сервера аутентификации. Они не используются при использовании внешнего сервера аутентификации.0 – 365 90 Период предупреждения об истечении срока действия пароля Время (в днях) до даты истечения срока действия пароля, когда пользователи начнут получать предупреждения о предстоящем истечении срока его действия. Если задано значение 0, пользователи не получают предупреждение.
Прим.Этот параметр применяется, только если учетные записи пользователей управляются с помощью локального сервера аутентификации. Они не используются при использовании внешнего сервера аутентификации.0 – maximum password expiration setting 5 Минимальный цикл повторного использования пароля Минимальное количество раз ввода пользователем уникального пароля при изменении пароля, прежде чем пользователь сможет начать повторное использование пароля. Если задано значение 0, пользователи могут повторно использовать пароли немедленно.
0 – 10 5 Минимальный интервал изменения пароля Минимальное время (в часах), которое должно пройти, прежде чем пользователь сможет снова изменить пароль после последнего изменения. Значение, заданное для этого параметра, не может превышать значение, указанное для периода истечения срока действия пароля. Если задано значение 0, пользователи могут изменять пароли немедленно.
0 – 1440 24 Максимальное число ошибок при входе Максимальное количество попыток входа пользователя в систему с использованием разных неверных паролей, прежде чем учетная запись этого пользователя будет заблокирована. Число, указанное для периода блокировки после максимального числа ошибок при входе, определяет продолжительность блокировки учетной записи пользователя. Заблокированные учетные записи невозможно использовать для получения доступа к системе, даже если указать правильный пароль. Если задано значение 0, учетные записи не блокируются. Счетчик неудачных попыток сбрасывается на ноль после успешного входа в систему.
0 – 100 20 Период блокировки после максимального числа ошибок при входе Минимальное время (в минутах), которое должно пройти до того, как заблокированный пользователь сможет повторить попытку входа в систему. Если задано значение 0, учетная запись остается заблокированной до тех пор, пока администратор явно не разблокирует ее. Значение 0 может сделать систему более подверженной серьезным атакам типа «отказ в обслуживании», когда преднамеренные неудачные попытки входа могут привести к постоянной блокировке учетных записей.
СоветЛюбой пользователь с ролью «Администратор» может разблокировать учетную запись пользователя. Дополнительные сведения см. в разделеРазблокировка пользователя. Прим.Этот параметр применяется, только если учетные записи пользователей управляются с помощью локального сервера аутентификации. Они не используются при использовании внешнего сервера аутентификации.0 – 2880 60 Тайм-аут веб-сеанса после неактивности Время (в минутах), в течение которого сеанс пользователя, установленный с XClarity Administrator, может оставаться неактивным, прежде чем пользователь будет выведен из системы. Если задано значение 0, время веб-сеанса никогда не истекает.
Прим.- При изменении этого значения затрагиваются только сеансы пользователей, которые начинаются после изменения настройки.
- Пользователь не выходит из системы во время выполнения занимающих много времени заданий, например отправки или загрузки файлов, которые были запущены пользователем, независимо от периода неактивности.
0 – 1440 1440 Минимальная длина пароля Минимальное количество символов, которые можно использовать для указания допустимого пароля 8 – 20 8 Число правил сложности, которые необходимо соблюдать при создании нового пароля Число правил сложности, которые необходимо соблюдать при создании нового пароля Правила применяются, начиная с правила 1, и до указанного числа правил. Например, если установлена сложность пароля 4, необходимо соблюдать правила 1, 2, 3 и 4. Если установлена сложность пароля 2, необходимо соблюдать правила 1 и 2.
XClarity Administrator поддерживает следующие правила сложности паролей.
(1) Должен содержать как минимум одну букву и не должен содержать более двух идущих по порядку символов, включая следующие по порядку буквы, цифры, а также буквы клавиатуры («QWERTY») (например, сочетания
abc
,123
иasd
не допускаются).(2) Должен содержать как минимум одну цифру (0–9).
(3) Должен содержать как минимум два из следующих символов.
Заглавные буквы (A–Z)
Строчные буквы (a–z)
Специальные символы. Поддерживаются только следующие символы: ; @ _ ! ' $ & +
4) Не должен повторять имя пользователя, в том числе в обратном порядке.
(5) Не должен содержать более двух одинаковых символов подряд (например, сочетания
aaa
,111
и...
не допускаются).
Если задано значение 0, паролям не обязательно соответствовать правилам сложности.
0 – 5 4 Максимальное число активных сеансов для определенного пользователя Максимальное количество одновременно активных сеансов определенного пользователя. Если задано значение 0, количество допустимых активных сеансов конкретного пользователя не ограничено.
1 – 20 3 Принудительное изменение пароля при первом входе Указывает, должен ли пользователь изменить пароль при первом входе в XClarity Administrator. Да или Нет Да - Нажмите Применить.
После завершения
При успешном сохранении новые параметры вступают в силу немедленно. Если изменить значение параметра тайм-аута веб-сеанса после неактивности, это повлияет на активные сеансы.
Если изменить политики паролей, эти политики будут принудительно применены при следующем входе пользователя в систему или изменении пароля.