Раздел предназначен для настройки парольной политики системы: сложности, срока действия паролей и блокировки учётных записей.

Управление сложностью паролей

Содержит элементы настройки сложности паролей. Настройки сложности распространяются только на пароли локальных пользователей системы.

Виджет "Управление сложностью паролей" содержит следующие параметры:

  • Минимальное количество символов — включает ограничение на минимальную длину пароля в соответствии с заданным количеством символов;
    • Количество символов — минимально допустимое количество символов в пароле;
  • Количество повторяющихся символов подряд — включает запрет на наличие заданного количества повторяющихся подряд символов в пароле;
    • Количество символов — максимально допустимое количество повторяющихся подряд символов в пароле;
  • Использование цифр — включает обязательное использование цифр в пароле;
  • Использование заглавных букв — включает обязательное использование заглавных букв в пароле;
  • Использование специальных символов — включает обязательное использование заданного количества символов из определенного набора в пароле;
    • Количество символов — минимально допустимое количество символов из набора в пароле;
    • Доступные наборы — символы, которые должны содержаться в пароле;
  • Проверка по предыдущим паролям — включает запрет на повторное использование предыдущих паролей пользователя;
    • по всем паролям пользователя — запрет на использование распространяется на все предыдущие пароли пользователя;
    • по указанному количеству — запрет на использование распространяется на заданное количество предыдущих паролей пользователя;
      • Количество предыдущих паролей — количество предыдущих паролей пользователя, на которое распространяется запрет на использование;
  • Ограничение на содержание логина в пароле — включает запрет на наличие логина в составе пароля;
  • Проверка по списку популярных паролей — включает запрет на наличие пароля в списке популярных паролей;
    • Скачать список паролей — кнопка экспорта списка популярных паролей, который используется в системе для проверки паролей; 
    • Добавить список паролей — кнопка добавления пользовательского списка популярных паролей.

Список популярных паролей включает в себя системный и добавленный пользователем списки.

Для сохранения настроек нажмите кнопку "Сохранить". Откроется диалоговое окно следующего вида:Настройки сложности паролей можно применить:

  • только для новых паролей — обновленные параметры распространяются на пароли, созданные или измененные после сохранения настроек;
  • для всех паролей — обновленные параметры распространяются на новые и уже существующие пароли: пользователям потребуется сменить пароль до наступления заданной даты;

Настройка принудительного закрытия сессий

  • Дата закрытия сессии — определяет время, до которого пользователь должен сменить пароль: в противном случае его сессия будет принудительно закрыта;
  • Уведомление для пользователей — после сохранения настроек пользователям будет отправлено уведомление. Если оставить поле незаполненным, будет сформировано уведомление с информацией о необходимости смены пароля до заданной даты и настройками сложности пароля.

Срок действия паролей

Содержит элементы настройки срока действия паролей учетных записей пользователей.

Виджет "Срок действия паролей" содержит следующие параметры:

  • Включено — включает ограничение срока действия паролей;
  • Дней — количество дней, в течение которых пароль остается действительным;
  • Уведомлять об истечении срока за — время до истечения срока действия пароля, при котором система начнет присылать уведомления пользователю;
  • Период уведомлений, мин — интервал отправления уведомлений об истечении срока действия пароля пользователю.

После окончания срока действия пароль будет считаться истекшим, сессии пользователя будут закрыты. При следующем входе по истекшему паролю система потребует установить новый пароль. Подробнее в разделе "Смена пароля при входе".

Блокировка учётной записи

Содержит элементы настройки блокировки учётных записей пользователей при неуспешной аутентификации.

Виджет "Блокировка учётной записи" содержит следующие параметры:

  • Попыток до тайм-аута — количество неудачных попыток аутентификации, по истечении которых учетная запись пользователя будет заблокирована;
  • Стартовый тайм-аут, мин — время, на которое будет заблокирована учетная запись пользователя после превышения заданного количества попыток аутентификации;
  • Динамический тайм-аут — включает последовательное увеличение времени блокировки учетной записи пользователя;
  • Прогрессия тайм-аута — определяет прогрессию увеличения времени блокировки;
  • Шаг прогрессии — определяет шаг прогрессии времени блокировки;
  • Постоянная блокировка — включает постоянную блокировку пользователя;
  • Попыток до полной блокировки — количество попыток до полной блокировки учетной записи пользователя;

Отправка уведомлений администратору

  • о неудачной аутентификации, после N попытки — включает уведомления администратору о неудачной аутентификации пользователя после заданного количества попыток;
  • о постоянной блокировке пользователя — включает уведомления администратору о постоянной блокировке учетной записи пользователя.
  • Нет меток