Механизм парольных политик предназначен для обеспечения защиты УЗ посредством предъявления требований к вводимым пользователям паролям.
Все параметры парольных политик настраиваются в административной консоли в разделе "Настройки политики паролей" режима "Сервис" (Таблица).
Таблица – Описание параметров настройки парольных политик
Параметр | Настройка |
---|---|
Наименование | Задать имя парольной политики. |
Шифрование пароля | Выбрать метод шифрования пароля: |
Ввести минимальный срок жизни пароля в UNIX-формате (по умолчанию 1D). | |
Максимальный срок жизни пароля | Ввести максимальный срок жизни пароля в UNIX-формате (по умолчанию 42D). |
Флажок "Вести журнал паролей" включает ведение журнала паролей (по умолчанию установлен). | |
Размер журнала паролей* *Доступно при установленном флажке "Вести журнал паролей" | Установить целочисленное значение (по умолчанию 24). |
Требования к сложности пароля | |
Минимальная длина пароля | Ввести число символов минимальной длины пароля (по умолчанию 8). |
Максимальная длина пароля | Ввести число символов максимальной длины пароля (по умолчанию 14). |
Флажок "Пароль должен содержать цифры" включает необходимость использования цифр в пароле (по умолчанию установлен).
Флажок "Пароль должен содержать буквы в верхнем регистре" включает необходимость использования букв в верхнем регистре в пароле (по умолчанию установлен).
Флажок "Пароль может содержать пробелы" включает возможность использования пробела в пароле как символа. | |
Обязательные буквы для нижнего регистра | Перечислить буквы для нижнего регистра, обязательные для использования в пароле. |
Обязательные буквы для верхнего регистра | Перечислить буквы для верхнего регистра, обязательные для использования в пароле. |
Разрешенные спец.символы | Перечислить ряд разрешенных для использования в пароле спец.символов. |
Блокировка пользователя | |
Блокировка пользователя при неправильном вводе пароля | Флажок "Да" – включает блокировку УЗ пользователя при неправильном вводе пароля (по умолчанию установлен). |
Максимальное количество попыток ввода пароля | Ввести максимальное число попыток ввода пароля (по умолчанию 3). |
Ввести время (в UNIX-формате), на которое блокируется УЗ пользователя при несоблюдении установленных правил ввода пароля. | |
Дополнительно | |
Проверять пароль в черном списке | Флажок "Да" включает проверку пароля в черном списке при попытке неверного ввода (по умолчанию установлен). |