Изменение параметров безопасности учетной записи пользователя

Параметры безопасности учетной записи пользователя управляют сложностью пароля, блокировкой учетной записи и тайм-аутом веб-сеанса после неактивности. Значения параметров можно изменить.

Процедура

Выполните следующие действия, чтобы переопределить текущие параметры безопасности учетной записи пользователя.

1. В строке меню XClarity Administrator выберите Администрирование > Безопасность.
2. Нажмите Настройки безопасности учетных записей в разделе «Пользователи и группы», чтобы открыть страницу «Управление пользователями».
3. Для каждого из следующих параметров, который необходимо изменить, выберите новое значение.

   Табл. 1. Настройки безопасности учетных записей

   Параметр безопасности	Описание	Допустимые значения	Значения по умолчанию
   Период истечения срока действия пароля	Время (в днях), в течение которого пользователь может использовать пароль, прежде чем его потребуется изменить. Чем меньше значение, тем у злоумышленников будет меньше времени на подбор пароля. Если задано значение 0, пароли действуют бессрочно. Прим. Этот параметр применяется, только если учетные записи пользователей управляются с помощью локального сервера аутентификации. Они не используются при использовании внешнего сервера аутентификации.	0 – 365	90
   Период предупреждения об истечении срока действия пароля	Время (в днях) до даты истечения срока действия пароля, когда пользователи начнут получать предупреждения о предстоящем истечении срока его действия. Если задано значение 0, пользователи не получают предупреждение. Прим. Этот параметр применяется, только если учетные записи пользователей управляются с помощью локального сервера аутентификации. Они не используются при использовании внешнего сервера аутентификации.	0 — максимальный срок действия пароля	5
   Минимальный цикл повторного использования пароля	Минимальное количество раз ввода пользователем уникального пароля при изменении пароля, прежде чем пользователь сможет начать повторное использование пароля. Если задано значение 0, пользователи могут повторно использовать пароли немедленно.	0 – 10	5
   Минимальный интервал изменения пароля	Минимальное время (в часах), которое должно пройти, прежде чем пользователь сможет снова изменить пароль после последнего изменения. Значение, заданное для этого параметра, не может превышать значение, указанное для периода истечения срока действия пароля. Если задано значение 0, пользователи могут изменять пароли немедленно.	0 – 1440	24
   Максимальное число ошибок при входе	Максимальное количество попыток входа пользователя в систему с использованием неверного пароля, прежде чем учетная запись этого пользователя будет заблокирована. Число, указанное для периода блокировки после максимального числа ошибок при входе, определяет продолжительность блокировки учетной записи пользователя. Заблокированные учетные записи невозможно использовать для получения доступа к системе, даже если указать правильный пароль. Если задано значение 0, учетные записи не блокируются. Счетчик неудачных попыток сбрасывается на ноль после успешного входа в систему.	0 – 100	20
   Период блокировки после максимального числа ошибок при входе	Минимальное время (в минутах), которое должно пройти до того, как заблокированный пользователь сможет повторить попытку входа в систему. Если задано значение 0, учетная запись остается заблокированной до тех пор, пока администратор явно не разблокирует ее. Значение 0 может сделать систему более подверженной серьезным атакам типа «отказ в обслуживании», когда преднамеренные неудачные попытки входа могут привести к постоянной блокировке учетных записей. Совет Любой пользователь с ролью «Администратор» может разблокировать учетную запись пользователя. Дополнительные сведения см. в разделе Разблокировка пользователя. Прим. Этот параметр применяется, только если учетные записи пользователей управляются с помощью локального сервера аутентификации. Они не используются при использовании внешнего сервера аутентификации.	0 – 2880	60
   Тайм-аут веб-сеанса после неактивности	Время (в минутах), в течение которого сеанс пользователя, установленный с XClarity Administrator, может оставаться неактивным, прежде чем пользователь будет выведен из системы. Если задано значение 0, время веб-сеанса никогда не истекает. Прим. При изменении этого значения затрагиваются только сеансы пользователей, которые начинаются после изменения настройки.	0 – 1440	1440
   Минимальная длина пароля	Минимальное количество символов, которые можно использовать для указания допустимого пароля	8 – 20	8
   Число правил сложности, которые необходимо соблюдать при создании нового пароля	Число правил сложности, которые необходимо соблюдать при создании нового пароля Правила применяются, начиная с правила 1, и до указанного числа правил. Например, если установлена сложность пароля 4, необходимо соблюдать правила 1, 2, 3 и 4. Если установлена сложность пароля 2, необходимо соблюдать правила 1 и 2. XClarity Administrator поддерживает следующие правила сложности паролей. (1) Должен содержать как минимум одну букву и не должен содержать более двух идущих по порядку символов, включая следующие по порядку буквы, цифры, а также буквы клавиатуры («QWERTY») (например, нельзя использовать сочетания «abc», «123» и «asd»). (2) Должен содержать как минимум одну цифру (0–9). (3) Должен содержать как минимум два из следующих символов. Заглавные буквы (A–Z) Строчные буквы (a–z) Специальные символы ; @ _ ! ' $ & + 4) Не должен повторять имя пользователя, в том числе в обратном порядке. (5) Не должен содержать более двух одинаковых символов подряд (например, нельзя использовать сочетания «aaa», «111» и «...»). Если задано значение 0, паролям не обязательно соответствовать правилам сложности.	0 – 5	4
   Максимальное число активных сеансов для определенного пользователя	Максимальное количество одновременно активных сеансов определенного пользователя. Если задано значение 0, количество допустимых активных сеансов конкретного пользователя не ограничено.	1 – 20	3
   Принудительное изменение пароля при первом входе	Указывает, должен ли пользователь изменить пароль при первом входе в XClarity Administrator.	Да или Нет	Да

4. Нажмите Применить.