Перейти к основному содержимому

Параметры политики безопасности учетных записей

Воспользуйтесь информацией из этого раздела, чтобы изучить и выбрать параметры политики безопасности учетных записей для сервера.

Прим.
В Flex System параметрами политики безопасности учетных записей управляет модуль Flex System Chassis Management Module (CMM), и их невозможно изменить с помощью XCC. Если CMM используется для настройки политики безопасности учетных записей, обратите внимание на следующее:
  • В отличие от XCC модуль CMM не имеет параметра Период предупреждения об истечении срока действия пароля (в днях). Если значение Период истечения срока действия пароля превышает 5 дней в CMM, XCC задаст для периода предупреждения об истечении срока действия пароля значение «5 дней». И наоборот, если задано значение менее 5 дней, значение периода предупреждения об истечении срока действия будет совпадать со значением, введенным в поле Период истечения срока действия пароля.
  • Диапазон значений параметра Максимальное число ошибок при входе (раз), заданный в CMM, составляет от 0 до 100 раз. Однако диапазон, определенный в XCC, составляет от 0 до 10 раз. Таким образом, когда пользователь выбирает значение, превышающее 10 раз, в CMM, XCC по-прежнему задаст для максимального числа ошибок при входе значение «10 раз».
  • Диапазон значений параметра Минимальный интервал изменения пароля (в часах), заданный в CMM, составляет от 0 до 1440 ч. Однако диапазон, определенный в XCC, составляет от 0 до 240 ч. Таким образом, когда пользователь выбирает значение, превышающее 240 ч, в CMM, XCC по-прежнему задаст для минимального интервала изменения пароля значение 240 ч.
Ниже представлено описание полей с параметрами безопасности.
Принудительное изменение пароля при первом входе
После создания нового пользователя с паролем по умолчанию установите этот флажок, чтобы пользователь должен был менять свой пароль при первом входе в систему. Значение по умолчанию для этого поля — установленный флажок.
Требуется сложный пароль
Флажок установлен по умолчанию, а сложный пароль должен соответствовать следующим правилам:
  • Содержать только следующие символы (без пробелов):A–Z, a–z, 0–9, ~`!@#$%^&*()-+={}[]|:;"'<>,?/._
  • Содержать по меньшей мере одну букву
  • Содержать по меньшей мере одну цифру
  • Содержать по меньшей мере две из следующих комбинаций:
    • По меньшей мере одну букву верхнего регистра;
    • По меньшей мере одну букву нижнего регистра;
    • По меньшей мере один специальный символ.
  • Никакие другие символы (в частности, пробелы) использовать недопустимо.
  • Пароль должен содержать не более двух одинаковых символов подряд (например, «aaa»).
  • Пароль не может в точности повторять имя пользователя, состоять из повторяющегося один несколько раз имени пользователя либо имени пользователя в обратном порядке.
  • Допустимая длина пароля — от 8 до 32 символов
Если флажок рядом с этим параметров не установлен, в качестве значения минимальной длины пароля можно указать от 0 до 32 символов. Если для минимальной длины пароля установлено значение 0, поле пароля учетной записи можно оставить пустым.
Период истечения срока действия пароля (в днях)
В этом поле указан максимальный срок действия пароля (период, по истечении которого пароль необходимо изменить).
Период ожидания истечения срока действия пароля (в днях)
В этом поле указано, за какое время (в днях) до истечения срока действия пароля пользователь начинает получать предупреждения.
Минимальная длина пароля
В этом поле указана минимальная длина пароля.
Минимальный цикл повторного использования пароля
В этом поле указывается количество использовавшихся ранее паролей, которые нельзя использовать повторно.
Минимальный интервал изменения пароля (в часах)
В этом поле указано, сколько следует ждать, прежде чем изменить пароль еще раз.
Максимальное число ошибок при входе (раз)
В этом поле указано максимально допустимое количество неудавшихся попыток входа, после чего пользователь будет заблокирован на определенное время.
Период блокировки после максимального числа ошибок при входе (в минутах)
В этом поле указан период (в минутах), на который подсистема XClarity Controller запретит попытки удаленного входа при превышении максимально допустимого количества неудавшихся попыток входа.