Механизм парольных политик предназначен для обеспечения защиты УЗ посредством предъявления требований к вводимым пользователям паролям.
Все параметры парольных политик настраиваются в административной консоли в разделе "Настройки политики паролей" режима "Сервис" (Таблица).
Таблица – Описание параметров настройки парольных политик
| Параметр | Настройка |
|---|---|
| Наименование | Задать имя парольной политики. |
| Шифрование пароля | Выбрать метод шифрования пароля: |
| Ввести минимальный срок жизни пароля в UNIX-формате (по умолчанию 1D). | |
| Максимальный срок жизни пароля | Ввести максимальный срок жизни пароля в UNIX-формате (по умолчанию 42D). |
| Флажок "Вести журнал паролей" включает ведение журнала паролей (по умолчанию установлен). | |
Размер журнала паролей* *Доступно при установленном флажке "Вести журнал паролей" | Установить целочисленное значение (по умолчанию 24). |
| Требования к сложности пароля | |
| Минимальная длина пароля | Ввести число символов минимальной длины пароля (по умолчанию 8). |
| Максимальная длина пароля | Ввести число символов максимальной длины пароля (по умолчанию 14). |
Флажок "Пароль должен содержать цифры" включает необходимость использования цифр в пароле (по умолчанию установлен).
Флажок "Пароль должен содержать буквы в верхнем регистре" включает необходимость использования букв в верхнем регистре в пароле (по умолчанию установлен).
Флажок "Пароль может содержать пробелы" включает возможность использования пробела в пароле как символа. | |
| Обязательные буквы для нижнего регистра | Перечислить буквы для нижнего регистра, обязательные для использования в пароле. |
| Обязательные буквы для верхнего регистра | Перечислить буквы для верхнего регистра, обязательные для использования в пароле. |
| Разрешенные спец.символы | Перечислить ряд разрешенных для использования в пароле спец.символов. |
| Блокировка пользователя | |
| Блокировка пользователя при неправильном вводе пароля | Флажок "Да" – включает блокировку УЗ пользователя при неправильном вводе пароля (по умолчанию установлен). |
| Максимальное количество попыток ввода пароля | Ввести максимальное число попыток ввода пароля (по умолчанию 3). |
| Ввести время (в UNIX-формате), на которое блокируется УЗ пользователя при несоблюдении установленных правил ввода пароля. | |
| Дополнительно | |
| Проверять пароль в черном списке | Флажок "Да" включает проверку пароля в черном списке при попытке неверного ввода (по умолчанию установлен). |