Перейти к основному содержимому

Параметры политики безопасности учетных записей

Воспользуйтесь информацией из этого раздела, чтобы изучить и выбрать параметры политики безопасности учетных записей для сервера.

Прим.
В Flex System параметрами политики безопасности учетных записей управляет модуль Flex System Chassis Management Module (CMM), и их невозможно изменить с помощью XCC. Если CMM используется для настройки политики безопасности учетных записей, обратите внимание на следующее:
  • В отличие от XCC модуль CMM не имеет параметра Период предупреждения об истечении срока действия пароля (в днях). Если значение Период истечения срока действия пароля превышает 5 дней в CMM, XCC задаст для периода предупреждения об истечении срока действия пароля значение «5 дней». И наоборот, если задано значение менее 5 дней, значение периода предупреждения об истечении срока действия будет совпадать со значением, введенным в поле Период истечения срока действия пароля.
  • Диапазон значений параметра Максимальное число ошибок при входе (раз), заданный в CMM, составляет от 0 до 100 раз. Однако диапазон, определенный в XCC, составляет от 0 до 10 раз. Таким образом, когда пользователь выбирает значение, превышающее 10 раз, в CMM, XCC по-прежнему задаст для максимального числа ошибок при входе значение «10 раз».
  • Диапазон значений параметра Минимальный интервал изменения пароля (в часах), заданный в CMM, составляет от 0 до 1440 ч. Однако диапазон, определенный в XCC, составляет от 0 до 240 ч. Таким образом, когда пользователь выбирает значение, превышающее 240 ч, в CMM, XCC по-прежнему задаст для минимального интервала изменения пароля значение 240 ч.
Ниже представлено описание полей с параметрами безопасности.
Принудительное изменение пароля при первом входе
После создания нового пользователя с паролем по умолчанию установите этот флажок, чтобы пользователь должен был менять свой пароль при первом входе в систему. Значение по умолчанию для этого поля — установленный флажок.
Принудительное изменение пароля учетной записи по умолчанию при следующем входе
Доступен заводской параметр, позволяющий сбросить профиль USERID по умолчанию после первого успешного входа. Если этот флажок установлен, необходимо изменить пароль по умолчанию, прежде чем пользоваться учетной записью. На новый пароль распространяются все правила действующего пароля. Значение по умолчанию для этого поля — установленный флажок.
Требуется сложный пароль
Флажок установлен по умолчанию, а сложный пароль должен соответствовать следующим правилам:
  • Содержать только следующие символы (без пробелов):A–Z, a–z, 0–9, ~`!@#$%^&*()-+={}[]|:;"'<>,?/._
  • Содержать по меньшей мере одну букву
  • Содержать по меньшей мере одну цифру
  • Содержать по меньшей мере две из следующих комбинаций:
    • По меньшей мере одну букву верхнего регистра;
    • По меньшей мере одну букву нижнего регистра;
    • По меньшей мере один специальный символ.
  • Никакие другие символы (в частности, пробелы) использовать недопустимо.
  • Пароль должен содержать не более двух одинаковых символов подряд (например, «aaa»).
  • Пароль не может в точности повторять имя пользователя, состоять из повторяющегося один несколько раз имени пользователя либо имени пользователя в обратном порядке.
  • Допустимая длина пароля — от 8 до 32 символов
Если флажок рядом с этим параметров не установлен, в качестве значения минимальной длины пароля можно указать от 0 до 32 символов. Если для минимальной длины пароля установлено значение 0, поле пароля учетной записи можно оставить пустым.
Период истечения срока действия пароля (в днях)
В этом поле указан максимальный срок действия пароля (период, по истечении которого пароль необходимо изменить). Поддерживается значение от 0 до 30 дней. Значение по умолчанию для этого поля — 14 дней.
Период ожидания истечения срока действия пароля (в днях)
В этом поле указано, за какое время (в днях) до истечения срока действия пароля пользователь начинает получать предупреждения. Если задано значение 0, предупреждения не отправляются. Поддерживается значение от 0 до 30 дней. Значение по умолчанию для этого поля — 14 дней.
Минимальная длина пароля
В этом поле указана минимальная длина пароля. В этом поле можно указать значение от 8 до 32. Значение по умолчанию для этого поля — 10.
Минимальный цикл повторного использования пароля
В этом поле указывается количество использовавшихся ранее паролей, которые нельзя использовать повторно. Можно сравнивать до десяти ранее использовавшихся паролей. Выберите 0, чтобы разрешить использовать любые созданные ранее пароли. Поддерживается значение от 0 до 10. Значение по умолчанию для этого поля — 5.
Минимальный интервал изменения пароля (в часах)
В этом поле указано, сколько следует ждать, прежде чем изменить пароль еще раз. Здесь можно указать значение от 0 до 240. Значение по умолчанию для этого поля — 1 час.
Максимальное число ошибок при входе (раз)
В этом поле указано максимально допустимое количество неудавшихся попыток входа, после чего пользователь будет заблокирован на определенное время. Поддерживается значение от 0 до 10. Значение по умолчанию для этого поля — пять неудачных попыток входа.
Период блокировки после максимального числа ошибок при входе (в минутах)
В этом поле указан период (в минутах), на который подсистема XClarity Controller запретит попытки удаленного входа при превышении максимально допустимого количества неудавшихся попыток входа. Здесь можно указать значение от 0 до 2880 минут. Значение по умолчанию для этого поля — 60 минут.