Параметры политики безопасности учетных записей
Воспользуйтесь информацией из этого раздела, чтобы изучить и выбрать параметры политики безопасности учетных записей для сервера.
Прим.
В Flex System параметрами политики безопасности учетных записей управляет модуль Flex System Chassis Management Module (CMM), и их невозможно изменить с помощью XCC. Если CMM используется для настройки политики безопасности учетных записей, обратите внимание на следующее:
- В отличие от XCC модуль CMM не имеет параметра Период предупреждения об истечении срока действия пароля (в днях). Если значение Период истечения срока действия пароля превышает 5 дней в CMM, XCC задаст для периода предупреждения об истечении срока действия пароля значение «5 дней». И наоборот, если задано значение менее 5 дней, значение периода предупреждения об истечении срока действия будет совпадать со значением, введенным в поле Период истечения срока действия пароля.
- Диапазон значений параметра Максимальное число ошибок при входе (раз), заданный в CMM, составляет от 0 до 100 раз. Однако диапазон, определенный в XCC, составляет от 0 до 10 раз. Таким образом, когда пользователь выбирает значение, превышающее 10 раз, в CMM, XCC по-прежнему задаст для максимального числа ошибок при входе значение «10 раз».
- Диапазон значений параметра Минимальный интервал изменения пароля (в часах), заданный в CMM, составляет от 0 до 1440 ч. Однако диапазон, определенный в XCC, составляет от 0 до 240 ч. Таким образом, когда пользователь выбирает значение, превышающее 240 ч, в CMM, XCC по-прежнему задаст для минимального интервала изменения пароля значение 240 ч.
Ниже представлено описание полей с параметрами безопасности.
- Принудительное изменение пароля при первом входе
- После создания нового пользователя с паролем по умолчанию установите этот флажок, чтобы пользователь должен был менять свой пароль при первом входе в систему. Значение по умолчанию для этого поля — установленный флажок.
- Требуется сложный пароль
- Флажок установлен по умолчанию, а сложный пароль должен соответствовать следующим правилам:
- Содержать только следующие символы (без пробелов):A–Z, a–z, 0–9, ~`!@#$%^&*()-+={}[]|:;"'<>,?/._
- Содержать по меньшей мере одну букву
- Содержать по меньшей мере одну цифру
- Содержать по меньшей мере две из следующих комбинаций:
- По меньшей мере одну букву верхнего регистра;
- По меньшей мере одну букву нижнего регистра;
- По меньшей мере один специальный символ.
- Никакие другие символы (в частности, пробелы) использовать недопустимо.
- Пароль должен содержать не более двух одинаковых символов подряд (например, «aaa»).
- Пароль не может в точности повторять имя пользователя, состоять из повторяющегося один несколько раз имени пользователя либо имени пользователя в обратном порядке.
- Допустимая длина пароля — от 8 до 32 символов
- Период истечения срока действия пароля (в днях)
- В этом поле указан максимальный срок действия пароля (период, по истечении которого пароль необходимо изменить).
- Период ожидания истечения срока действия пароля (в днях)
- В этом поле указано, за какое время (в днях) до истечения срока действия пароля пользователь начинает получать предупреждения.
- Минимальная длина пароля
- В этом поле указана минимальная длина пароля.
- Минимальный цикл повторного использования пароля
- В этом поле указывается количество использовавшихся ранее паролей, которые нельзя использовать повторно.
- Минимальный интервал изменения пароля (в часах)
- В этом поле указано, сколько следует ждать, прежде чем изменить пароль еще раз.
- Максимальное число ошибок при входе (раз)
- В этом поле указано максимально допустимое количество неудавшихся попыток входа, после чего пользователь будет заблокирован на определенное время.
- Период блокировки после максимального числа ошибок при входе (в минутах)
- В этом поле указан период (в минутах), на который подсистема XClarity Controller запретит попытки удаленного входа при превышении максимально допустимого количества неудавшихся попыток входа.
Предоставить обратную связь