Перейти к основному содержимому

Изменение параметров безопасности учетной записи пользователя

Параметры безопасности учетной записи пользователя управляют сложностью пароля, блокировкой учетной записи и тайм-аутом веб-сеанса после неактивности. Значения параметров можно изменить.

Процедура

Выполните следующие действия, чтобы переопределить текущие параметры безопасности учетной записи пользователя.

  1. В строке меню XClarity Administrator выберите Администрирование > Безопасность.
  2. Нажмите Настройки безопасности учетных записей в разделе «Пользователи и группы», чтобы открыть страницу «Управление пользователями».
  3. Для каждого из следующих параметров, который необходимо изменить, выберите новое значение.
    Табл. 1. Настройки безопасности учетных записей
    Параметр безопасностиОписаниеДопустимые значенияЗначения по умолчанию
    Период истечения срока действия пароляВремя (в днях), в течение которого пользователь может использовать пароль, прежде чем его потребуется изменить. Чем меньше значение, тем у злоумышленников будет меньше времени на подбор пароля.

    Если задано значение 0, пароли действуют бессрочно.

    Прим.
    Этот параметр применяется, только если учетные записи пользователей управляются с помощью локального сервера аутентификации. Они не используются при использовании внешнего сервера аутентификации.
    0 – 36590
    Период предупреждения об истечении срока действия пароляВремя (в днях) до даты истечения срока действия пароля, когда пользователи начнут получать предупреждения о предстоящем истечении срока его действия.

    Если задано значение 0, пользователи не получают предупреждение.

    Прим.
    Этот параметр применяется, только если учетные записи пользователей управляются с помощью локального сервера аутентификации. Они не используются при использовании внешнего сервера аутентификации.
    0 – maximum password expiration setting5
    Минимальный цикл повторного использования пароляМинимальное количество раз ввода пользователем уникального пароля при изменении пароля, прежде чем пользователь сможет начать повторное использование пароля.

    Если задано значение 0, пользователи могут повторно использовать пароли немедленно.

    0 – 10 5
    Минимальный интервал изменения пароляМинимальное время (в часах), которое должно пройти, прежде чем пользователь сможет снова изменить пароль после последнего изменения. Значение, заданное для этого параметра, не может превышать значение, указанное для периода истечения срока действия пароля.

    Если задано значение 0, пользователи могут изменять пароли немедленно.

    0 – 144024
    Максимальное число ошибок при входеМаксимальное количество попыток входа пользователя в систему с использованием разных неверных паролей, прежде чем учетная запись этого пользователя будет заблокирована. Число, указанное для периода блокировки после максимального числа ошибок при входе, определяет продолжительность блокировки учетной записи пользователя. Заблокированные учетные записи невозможно использовать для получения доступа к системе, даже если указать правильный пароль.

    Если задано значение 0, учетные записи не блокируются. Счетчик неудачных попыток сбрасывается на ноль после успешного входа в систему.

    0 – 10020
    Период блокировки после максимального числа ошибок при входеМинимальное время (в минутах), которое должно пройти до того, как заблокированный пользователь сможет повторить попытку входа в систему.

    Если задано значение 0, учетная запись остается заблокированной до тех пор, пока администратор явно не разблокирует ее. Значение 0 может сделать систему более подверженной серьезным атакам типа «отказ в обслуживании», когда преднамеренные неудачные попытки входа могут привести к постоянной блокировке учетных записей.

    Совет
    Любой пользователь с ролью «Администратор» может разблокировать учетную запись пользователя. Дополнительные сведения см. в разделе Разблокировка пользователя.
    Прим.
    Этот параметр применяется, только если учетные записи пользователей управляются с помощью локального сервера аутентификации. Они не используются при использовании внешнего сервера аутентификации.
    0 – 288060
    Тайм-аут веб-сеанса после неактивностиВремя (в минутах), в течение которого сеанс пользователя, установленный с XClarity Administrator, может оставаться неактивным, прежде чем пользователь будет выведен из системы.

    Если задано значение 0, время веб-сеанса никогда не истекает.

    Прим.
    • При изменении этого значения затрагиваются только сеансы пользователей, которые начинаются после изменения настройки.
    • Пользователь не выходит из системы во время выполнения занимающих много времени заданий, например отправки или загрузки файлов, которые были запущены пользователем, независимо от периода неактивности.
    0 – 14401440
    Минимальная длина пароляМинимальное количество символов, которые можно использовать для указания допустимого пароля8 – 208
    Число правил сложности, которые необходимо соблюдать при создании нового пароляЧисло правил сложности, которые необходимо соблюдать при создании нового пароля

    Правила применяются, начиная с правила 1, и до указанного числа правил. Например, если установлена сложность пароля 4, необходимо соблюдать правила 1, 2, 3 и 4. Если установлена сложность пароля 2, необходимо соблюдать правила 1 и 2.

    XClarity Administrator поддерживает следующие правила сложности паролей.

    • (1) Должен содержать как минимум одну букву и не должен содержать более двух идущих по порядку символов, включая следующие по порядку буквы, цифры, а также буквы клавиатуры («QWERTY») (например, сочетания abc, 123 и asd не допускаются).

    • (2) Должен содержать как минимум одну цифру (0–9).

    • (3) Должен содержать как минимум два из следующих символов.

      • Заглавные буквы (A–Z)

      • Строчные буквы (a–z)

      • Специальные символы. Поддерживаются только следующие символы: ; @ _ ! ' $ & +

    • 4) Не должен повторять имя пользователя, в том числе в обратном порядке.

    • (5) Не должен содержать более двух одинаковых символов подряд (например, сочетания aaa, 111 и ... не допускаются).

    Если задано значение 0, паролям не обязательно соответствовать правилам сложности.

    0 – 54
    Максимальное число активных сеансов для определенного пользователяМаксимальное количество одновременно активных сеансов определенного пользователя.

    Если задано значение 0, количество допустимых активных сеансов конкретного пользователя не ограничено.

    1 – 203
    Принудительное изменение пароля при первом входеУказывает, должен ли пользователь изменить пароль при первом входе в XClarity Administrator.Да или НетДа
  4. Нажмите Применить.

После завершения

При успешном сохранении новые параметры вступают в силу немедленно. Если изменить значение параметра тайм-аута веб-сеанса после неактивности, это повлияет на активные сеансы.

Если изменить политики паролей, эти политики будут принудительно применены при следующем входе пользователя в систему или изменении пароля.