Политики входа и пароля

Данный раздел описывает настройки, применяемые ко всем пользователям системы для создания и изменения учетных данных. Эти настройки управляют как аспектами безопасности пароля, так и правилами доступа к системе. При одновременном изменении политики несколькими пользователями, применятся изменения, внесенные тем пользователем, который последним сохранит изменения.

Настройки пароля и входа в систему задаются в разделе Настройки → Политики входа и пароля веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

Требования к паролям

Если пользователь задаст пароль, не соответствующий установленным требованиям, он увидит соответствующее предупреждение. Также, при изменении требований к паролю, пользователь увидит предупреждение о том, что существующий пароль не соответствует новой парольной политике, и сможет изменить пароль в соответствии с ними.

Для включения политики надежных паролей:

  1. Переведите переключатель Требовать надежные пароли в активное положение.

  2. Задайте минимальную длину пользовательского пароля и установите флажки напротив требуемых условий для создания пароля.

  3. Нажмите на Сохранить в нижней части окна настроек. Система применит изменения и отобразит уведомление об успешном изменении политики.

Политика надежных паролей включает следующие требования:

  • Минимальная длина пароля: задает минимально допустимое количество символов в пароле.

  • Должен содержать: задает классы символов, которые должен содержать пароль. Можно включить в требования следующие классы:

    • Строчные латинские буквы (a-z);

    • Заглавные латинские буквы (A-Z);

    • Цифры (0-9);

    • Специальные символы: ~"!@#$%^&*_-+=`(){}[]:;'<>,.?/|\

      Кроме того, можно включить ограничения на содержание пароля:

    • Запрет на последовательное повторение символов;

    • Запрет на совпадение пароля с текущим или предыдущим.

Срок действия пароля

Срок действия пароля определяет, на какой срок устанавливается пароль, прежде чем его необходимо будет изменить. Допустимые значения: от 7 до 365 дней. Если значение не задано, пароль действует бессрочно.

Чтобы установить срок действия пароля:

  1. Переведите переключатель Срок действия пароля в активное положение.

  2. Затем установите срок действия пароля. Незадолго до истечения срока действия система отобразит уведомление о необходимости смены пароля.

Политика входа

Чтобы включить блокировку учетных записей после неправильного ввода пароля:

  1. Переведите переключатель Политика входа в активное положение.

  2. Настройте количество попыток входа для включения блокировки и время, на которое блокируется учетная запись.

    • Период ввода попыток: время в минутах, в течение которого пользователь может совершить предельное количество попыток входа из параметра Количество попыток входа до блокировки, прежде чем его учетная запись будет заблокирована. Допустимые значения: от 1 до 60 минут.

    • Количество попыток входа до блокировки: определяет, сколько раз пользователь может ввести неправильный пароль в течение времени из параметра Период ввода попыток, прежде чем его учетная запись будет заблокирована. Допустимые значения: от 3 до 10 попыток.

      Пример
      Если Период ввода попыток равен 5 минутам и Количество попыток входа до блокировки равно 3, то учетная запись пользователя будет заблокирована после 3 неудачных попыток входа, совершенных за 5 минут. При этом если пользователь не достигнет лимита неудачных попыток и подождет более 5 минут после последней попытки, ему снова будут доступны 3 попытки.

    • Блокировать: позволяет выбрать, будет ли учетная запись заблокирована бессрочно или на время.

    • Период блокировки: время в минутах, на которое учетная запись будет заблокирована после превышения допустимого количества попыток входа. Допустимые значения: от 3 до 60 минут. Настройка доступна для редактирования если в поле Блокировать выбран вариант На время.

Блокировка неиспользуемых учетных записей

Чтобы включить блокировку учетных записей:

  1. Переведите переключатель Блокировать неиспользуемые учетные записи в активное положение.

  2. Выберите из выпадающего списка единицы времени: секунды, минуты, часы.

  3. Задайте период бездействия.

Период бездействия позволяет указать промежуток времени, после которого неактивные учетные записи будут автоматически заблокированы, если в течение указанного срока они не совершали действий в системе.

Автоматическое завершение сеанса

Период бездействия устанавливает время в минутах, после которого неактивный сеанс пользователя будет автоматически завершен.

Управление настройками

В нижней части окна находятся элементы управления настройками:

  • Сохранить — применяет внесенные изменения.

  • Сбросить — отменяет все несохраненные изменения.

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение