Для настройки политики безопасности пользователей необходимо:

  1. Выбрать закладку НастройкиОпции  Политика безопасности.
  2. В поле Минимальная длина пароля задать минимальную длину пароля.
  3. В поле Количество паролей в истории задать количество последних паролей каждого пользователя, которое необходимо хранить в истории. 0 – не хранить историю паролей. Если значение отлично от 0, то пароли, которые хранятся в истории, нельзя будет использовать при задании нового пароля.
  4. В поле Срок действия пароля задать срок действия пароля в днях. По истечении заданного срока пользователю будет предложено задать новый пароль. 0 – срок действия пароля не ограничен.
  5. В поле Имя пользователя и пароль должны отвечать требованиям сложности выбрать, что должно соответствовать требованиям сложности:
    1. Нет.
    2. Имя пользователя и пароль.
    3. Пароль.

      Внимание!

      Требования:

      • Имя пользователя:
        • Должно содержать не менее 6 символов и не менее 2 цифр;
        • Не должно совпадать с общими именами: user, admin, administrator, administrator1, root, super, superuser, supervisor.
      • Пароль должен cодержать не менее 8 символов, которые должны удовлетворять как минимум 3 требованиям для паролей менее 10 символов и минимум 2 требованиям для паролей из 10 и более символов:
        • Минимум 1 заглавная буква;
        • Минимум 2 строчные буквы;
        • Минимум 3 цифры;
        • Минимум 4 спецсимвола: . , : ; ! ? \ | / ( ) [ ] { } + − = < >" @ ' # * $ ` % ^ & _ ~.
  6. Если необходимо запретить несколько сеансов одной учетной записи пользователя, установить флажок Запретить несколько сеансов одной учетной записи пользователя. Данное требование касается в том числе Web-Клиентов и мобильных Клиентов.
  7. В поле Пороговое значение блокировки задать количество неудачных попыток аутентификации пользователя, после которых учетная запись будет заблокирована. 0 – учетная запись не будет блокироваться после неудачных попыток входа. Если значение отлично от 0, то при создании нового пользователя ему будет дано имя User с случайным числом от 10000 до 99999. Его можно изменить в настройках пользователя.

    Внимание!

    После разблокировки пользователя у него будет только одна попытка аутентификации. Если она будет успешной, то счетчик количества неудачных попыток сбросится, иначе учетная запись будет снова заблокирована.

  8. В поле Продолжительность блокировки учетной записи задать продолжительность блокировки учетных записей в минутах после неудачных попыток аутентификации. 0 – учетная запись может быть разблокирована только администратором (см. Конфигурирование локальных пользователейКонфигурирование пользователей LDAP).
  9. Нажать на кнопку Применить .

Настройка политики безопасности пользователей завершена.

Внимание!

Если до применения новых параметров политики безопасности в системе были созданы учетные записи, у которых имя пользователя и пароль не удовлетворяют новым требованиям, то при первом их подключении будет предложено задать новый пароль.