Avanpost FAM/MFA+ : 5.6.1. Настройка парольных политик

Механизм парольных политик предназначен для обеспечения защиты УЗ посредством предъявления требований к вводимым пользователям паролям.

Все параметры парольных политик настраиваются в административной консоли в разделе "Настройки политики паролей" режима "Сервис" (Таблица).

Таблица – Описание параметров настройки парольных политик 

ПараметрНастройка 
НаименованиеЗадать имя парольной политики.
Шифрование пароля

Выбрать метод шифрования пароля:

Ввести минимальный срок жизни пароля в UNIX-формате (по умолчанию 1D).
Максимальный срок жизни пароляВвести максимальный срок жизни пароля в UNIX-формате (по умолчанию 42D).
 Флажок "Вести журнал паролей" включает ведение журнала паролей (по умолчанию установлен).

Размер журнала паролей*

*Доступно при установленном флажке "Вести журнал паролей"

Установить целочисленное значение (по умолчанию 24).
Требования к сложности пароля
Минимальная длина пароляВвести число символов минимальной длины пароля (по умолчанию 8).
Максимальная длина пароляВвести число символов максимальной длины пароля (по умолчанию 14).
 

Флажок "Пароль должен содержать цифры" включает необходимость использования цифр в пароле (по умолчанию установлен).


Флажок "Пароль должен содержать буквы в нижнем регистре" включает необходимость использования букв в нижнем регистре в пароле (по умолчанию установлен).

Флажок "Пароль должен содержать буквы в верхнем регистре" включает необходимость использования букв в верхнем регистре в пароле (по умолчанию установлен).


Флажок "Пароль должен содержать специальные символы" включает необходимость использования минимум одного спец. символа в пароле (список спец.символов устанавливается в поле "Разрешенные спец.символы").


Флажок "Все символы в пароле должны быть уникальными" включает необходимость использования уникальных (не повторяющихся) символов в пароле.

Флажок "Пароль может содержать пробелы" включает возможность использования пробела в пароле как символа.

Обязательные буквы для нижнего регистраПеречислить буквы для нижнего регистра, обязательные для использования в пароле.
Обязательные буквы для верхнего регистраПеречислить буквы для верхнего регистра, обязательные для использования в пароле.
Разрешенные спец.символыПеречислить ряд разрешенных для использования в пароле спец.символов.
Блокировка пользователя
Блокировка пользователя при неправильном вводе пароляФлажок "Да" – включает блокировку УЗ пользователя при неправильном вводе пароля (по умолчанию установлен).
Максимальное количество попыток ввода пароляВвести максимальное число попыток ввода пароля (по умолчанию 3).

Ввести время (в UNIX-формате), на которое блокируется УЗ пользователя при несоблюдении установленных правил ввода пароля.
Дополнительно
Проверять пароль в черном спискеФлажок "Да" включает проверку пароля в черном списке при попытке неверного ввода (по умолчанию установлен).

Обсуждение