Документация для версии Axxon Next 4.5.0 - 4.5.10. Документация на другие версии также доступна.

Предыдущая страница Удаление пользователей  Настройка раскладок Следующая страница

Для настройки политики безопасности пользователей необходимо:

  1. Выбрать закладку Настройки -> Опции -> Политика безопасности (1-2).
  2. Задать минимальную длину пароля (3).
  3. Задать количество последних паролей каждого пользователя, которое необходимо хранить в истории (4). 0 – не хранить историю паролей. Если значение отлично от 0, то пароли, которые хранятся в истории, нельзя будет использовать при задании нового пароля.
  4. Задать срок действия пароля в днях (5). По истечении заданного срока пользователю будет предложено задать новый пароль. 0 – срок действия пароля не ограничен.
  5. Выбрать, что должно соответствовать требованиям сложности: ничего, только пароль, имя пользователя и пароль (6).
    Требования:
    1. имя пользователя:
      1.  должно содержать не менее 6 символов и не менее 2 цифр;
      2. не должно совпадать с общими именами: admin, administrator, administrator1. root, super, superuser, supervisor.
    2. пароль должен cодержать не менее 8 символов, которые должны удовлетворять как минимум 3 требованиям из следующего списка:
      1. хотя бы 1 заглавная буква;
      2. хотя бы 2 прописных буквы;
      3. хотя бы 3 цифры;
      4. хотя бы 4 спецсимвола:  !\"#$%&'()*+,-./:;<=>?@[\\]^_`{|}~
  6. Если необходимо запретить несколько сеансов одной учетной записи пользователя, установить соответствующий флажок (7). Данное требование касается в том числе Web- и мобильных Клиентов.

  7. Задать количество неудачных попыток аутентификации пользователя, после которых учетная запись будет заблокирована (8). 0 – учетная запись не будет блокироваться после неудачных попыток входа. Если значение отлично от 0, то при создании нового пользователя ему будет дано имя User с случайным числом от 10000 до 99999. Его можно изменить в настройках пользователя.

    Внимание!

    После разблокировки пользователя у него будет только одна попытка аутентификации. Если она будет успешной, то счетчик количества неудачных попыток сбросится, в противном случае учетная запись будет снова заблокирована.

  8. Задать продолжительности блокировки учетных записей в минутах после неудачных попыток аутентификации (9). 0 – учетная запись может быть разблокирована только администратором (см. Блокировка пользователей).
  9. Нажать кнопку Применить.

Внимание!

Если до применения новых параметров политики безопасности в системе были созданы учетные записи, у которых имя пользователя и пароль не удовлетворяют новым требованиям, то при первом их подключении будет предложено задать новые параметры доступа.

Настройка фильтрации IP-адресов