|
<< Click to Display Table of Contents >> Прикладные настройки > Настройка структуры компании Политики учетных записей |
|
|
<< Click to Display Table of Contents >> Прикладные настройки > Настройка структуры компании Политики учетных записей |
|
Учетные записи с аутентификацией по паролю можно защитить от неправомерного доступа. Для этого используется справочник Политики учетных записей, в котором можно задать сложность паролей, правила блокировки учетных записей при неудачных попытках входа в систему.
По умолчанию в справочнике автоматически уже созданы:
•Политика для служебных пользователей – не рекомендуется менять;
•Политика по умолчанию, которая выполняется для всех пользователей.
При необходимости администратор может изменить настройки политик по умолчанию или создать индивидуальные политики для конкретных групп пользователей.
Справочник доступен пользователям, входящим роли: «Администраторы» – полный доступ, «Аудиторы» – просмотр.
Чтобы создать свою политику учетных записей:
1.На обложке модуля «Администрирование» в группе «Пользователи и группы» выберите пункт Политики учетных записей. Воспользуйтесь одним из способов:
•в открывшемся списке нажмите на кнопку 
и в выпадающем списке выберите пункт Политика учетных записей;
•выберите запись Политика по умолчанию и на панели действий нажмите на кнопку Создать копию.
2.Заполнителя поля в открывшейся карточке:
Имя политики учетной записи.
Приоритет политики. Если пользователь входит в несколько групп, для которых настроены разные политики, то нужная политика подбирается по приоритету. Чем выше значение, тем выше приоритет политики.
Группы пользователей. Наша организация, подразделение, роль, группа регистрации и другие группы пользователей. Если оставить поле незаполненным, то политика выполняется для всех пользователей.
Примечание. Нельзя создать политики с одинаковым приоритетом и группами пользователей.
3.Настройте политику блокировки. Если при входе в веб-клиент пользователь несколько раз введет неверные данные, то его учетная запись заблокируется на заданное время.
Максимальное количество попыток неудачного входа, после которого учетная запись заблокируется и вход в систему станет недоступен. При создании политики устанавливается значение 0 – неограниченное количество попыток входа. В политике по умолчанию – 15. Если значение не равно нулю, то необходимо заполнить поле Время сброса количества неудачных попыток (минуты).
Срок блокировки (минуты). Время блокировки учетной записи, на которое пользователя заблокирует после неудачной попытки входа. При создании политики устанавливается значение 0 – учетная запись блокируется до тех пор, пока администратор ее не разблокирует. В политике по умолчанию – 10 минут.
Время сброса количества неудачных попыток (минуты). Время, через которое веб-сервер сбросит количество попыток неудачного входа. Время отсчитывается с последней попытки неудачного входа. При создании политики устанавливается значение 0 – не сбрасывать количество попыток входа. В политике по умолчанию – 10 минут.
Предположим, указаны значения: •максимальное количество попыток неудачного входа – 15; •срок блокировки – 20 минут; •время сброса количества неудачных попыток – 10 минут. Если за время сброса количества неудачных попыток (10 минут) число попыток неудачного входа достигло максимального (15), то учетная запись заблокируется на срок блокировки (20 минут). Иначе текущее количество попыток неудачного входа обнулится через 10 минут после последней неудачной попытки, и у пользователя снова будет 15 попыток для входа. |
4.Настройте политику пароля. Она усложнит злоумышленникам задачу по взлому пароля путем перебора и другими средствами.
Минимальная длина пароля. Значение по умолчанию 6. Не рекомендуется использовать короткие пароли, так как это снижает безопасность.
Сложность пароля. Возможные значения:
•Без ограничений. Рекомендуется использовать только при тестировании работы системы;
•Буквы и цифры;
•Строчные и прописные буквы, цифры. Значение по умолчанию;
•Буквы, цифры и специальные символы, например, !, $, #, %, ^;
•Строчные и прописные буквы, цифры и специальные символы, например, !, $, #, %, ^;
Если при изменении пароля пользователь введет значения, которые не соответствуют сложности и длине пароля, то появится предупреждение с требованиями к паролю.
Минимальное количество измененных символов. Новый пароль должен отличаться от предыдущего на указанное количество символов. Укажите значение, чтобы пользователь при изменении пароля не мог повторно использовать старый пароль. При создании политики устанавливается значение 1. В политике по умолчанию – 0.
Размер журнала хешей паролей. Количество предыдущих паролей пользователя, которые нельзя повторно указывать, когда пользователь меняет пароль. Обычно многие пользователи хотят повторно использовать один и тот же пароль для своей учетной записи в течение длительного периода времени. Чем дольше пароль используется, тем больше вероятность того, что злоумышленник может его определить. В этом случае эффективность политики паролей значительно снижается. Рекомендуется задавать значение больше 0. Возможные значения: от 0 до 24. Значение по умолчанию 3 – если новый пароль совпадает с одним из трех предыдущих, то система не даст его сохранить.
Минимальное время действия пароля (дни). Период времени в днях, в течение которого пользователь не может изменить пароль через меню пользователя. Укажите минимальное время действия пароля, чтобы пользователь не смог обойти ограничение, заданное в поле Размер журнала хешей паролей, многократно поменяв пароль и вернувшись к привычному. При изменении пароля у него появится сообщение:
Пользователь может изменить пароль раньше указанного времени, только если администратор настроит требование принудительной смены пароля. Значение по умолчанию 0 – нет ограничений, пользователь может в любое время изменить пароль через меню пользователя.
Максимальное время действия пароля (дни). Период времени в днях, по завершении которого система потребует от пользователя в обязательном порядке изменить пароль. При входе в систему у него появится сообщение с требованием сменить пароль. Значение по умолчанию 0 – нет ограничений по времени действия пароля. Рекомендуется задавать значения от 30 до 90 дней, это ограничит время для компрометации пароля злоумышленниками.
Примечание. Минимальное время действия пароля должно быть меньше или равно максимальному времени действия пароля. Если максимальное время равно 0, то в поле Минимальное время действия пароля можно указать любое значение.
5.Сохраните изменения.
В результате:
•политика блокировки применятся сразу при следующем входе пользователя в систему;
•чтобы применилась политика пароля, задайте настройку для принудительной смены пароля. Либо настройки применятся, когда пользователь самостоятельно изменит пароль;
•заданная политика блокировки ученых записей действует и при аутентификации в сервисе интеграции. Например, при настройке интеграции Directum RX с внешними системами, которые для обмена данными проходят аутентификацию в сервисе.
| © Компания Directum, 2024 |
