Настройка политик паролей и блокировки учетной записи

Для настройки политики безопасности пользователей необходимо:

  1. Перейти на вкладку Опции  Политика безопасности.
  2. При необходимости можно изменить настройки, указанные в таблице:
    ПараметрЗначениеОписание
    Политика паролей
    Минимальная длина пароля8Задать минимальную длину пароля
    Количество паролей в истории0Задать количество последних паролей каждого пользователя, которое необходимо хранить в истории.
    По умолчанию установлено значение 0 – не хранить историю паролей. Если значение отлично от 0, то пароли, которые хранятся в истории, нельзя будет использовать при задании нового пароля
    Срок действия пароля0Задать срок действия пароля в днях. По истечении заданного срока пользователю будет предложено задать новый пароль. По умолчанию установлено значение 0 – срок действия пароля не ограничен
    Имя пользователя и пароль должны отвечать требованиям сложности

    Нет

    Выбрать, что должно соответствовать требованиям сложности

    Требования:

    • Имя пользователя:
      • Должно содержать не менее 6 символов и не менее 2 цифр;
      • Не должно совпадать с общими именами: user, admin, administrator, administrator1, root, super, superuser, supervisor.
    • Пароль должен cодержать не менее 8 символов, которые должны удовлетворять как минимум 3 требованиям для паролей менее 10 символов и минимум 2 требованиям для паролей из 10 и более символов:
      • Минимум 1 заглавная буква;
      • Минимум 2 строчные буквы;
      • Минимум 3 цифры;
      • Минимум 4 спецсимвола: . , : ; ! ? \ | / ( ) [ ] { } + − = < >" @ ' # * $ ` % ^ & _ ~.

    Имя пользователя и пароль

    Пароль

    Запретить несколько сеансов одной учетной записи пользователя

    Если необходимо запретить несколько сеансов одной учетной записи пользователя, установить флажок Запретить несколько сеансов одной учетной записи пользователя. Данное требование касается, в том числе Web-клиентов и мобильных клиентов

    Разрешить функцию Запомнить меня

    По умолчанию флажок установлен. В этом случае при подключении к домену на начальном окне авторизации есть возможность установить\снять флажок Запомнить меня. Если флажок Разрешить функцию Запомнить меня снят, то на начальном окне авторизации флажок Запомнить меня будет недоступен. Например, если я новым клиентом подключаюсь к старому серверу, то галочки "Запомнить меня" не будет

    Политика блокировки учетной записи
    Пороговое значение блокировки0

    Задать количество неудачных попыток аутентификации пользователя, после которых учетная запись будет заблокирована. По умолчанию установлено значение 0 – учетная запись не будет блокироваться после неудачных попыток входа. Если значение отлично от 0, то при создании нового пользователя ему будет дано имя User со случайным числом от 10000 до 99999. Его можно изменить в настройках пользователя

    После разблокировки пользователя у него будет только одна попытка аутентификации. Если она будет успешной, то счетчик количества неудачных попыток сбросится, иначе учетная запись будет снова заблокирована.

    Продолжительность блокировки учетной записи0Задать продолжительность блокировки учетных записей в минутах после неудачных попыток аутентификации. По умолчанию установлено значение 0 – учетная запись может быть разблокирована только администратором (см. Конфигурирование локальных пользователейКонфигурирование пользователей LDAP)
    Произвести следующие действия в случае нарушения целостности системы

    При запуске каждого сервера и клиента ПК Интеллект X автоматически осуществляется проверка всех исполняемых файлов (exe, dll, so) на соответствие цифровой подписи.

    Если все файлы найдены и соответствуют подписи, в системном журнале сохранится событие Целостность системы проверена успешна (см. Системный журнал).

    Если целостность файлов и каталогов системы нарушена, изменена вредоносными программами или кто-то попытался взломать систему, ПК Интеллект X автоматически выдаст одно из предустановленных действий

    Показывать предупреждение только администраторам

    У пользователей роли admin при запуске клиента будет отображено оповещение. Для продолжения загрузки клиента необходимо нажать Продолжить, для закрытия – Нет, для открытия текстового файла со списком скомпрометированных файлов – Детали

    Показывать предупреждение всем пользователямОповещение будет отображено у всех пользователей
    Блокировать пользователей без прав администратораУ всех пользователей, кроме пользователей роли admin, которые находились в системе на момент проверки, произойдет выгрузка клиента и будет отображено оповещение. Также они не смогут подключиться к серверу
    Остановить не инфраструктурные сервисы

    Будет остановлена работа всех объектов, которые подлежат лицензированию (видеокамеры, детекторы и т.д.). При запуске клиента у всех пользователей будет отображено предупреждение

  3. Нажать на кнопку Применить .

Настройка политики безопасности пользователей завершена.

Если до применения новых параметров политики безопасности в системе были созданы учетные записи, у которых имя пользователя и пароль не удовлетворяют новым требованиям, то при первом их подключении будет предложено задать новый пароль.

Настройка фильтра разрешенных IP-адресов клиентов

Существует возможность ограничить IP-адреса, с которых удаленные клиенты могут подключаться к серверу. Для этого необходимо:

  1. Перейти на вкладку Опции → Политика безопасности.
  2. В поле ввести:
    1. IP-адрес ввести требуемый IP-адрес.
    2. Префикс задать маску подсети для определения диапазона адресов, с которых будет разрешено подключение.
  3. Нажать на кнопку Добавить.
  4. Нажать на кнопку Применить.

В результате диапазон адресов добавится в список. Подключение с адресов, которые не входят в список, будет недоступно. 

Для удаления адреса или диапазона адресов из списка необходимо:

  1. Нажать на кнопку в столбце Удалить.
  2. Нажать на кнопку Применить.