Политика безопасности учетных записей
Во ВЦОД по умолчанию применены базовые параметры политики безопасности учетных записей.
Примечание
Параметры политики безопасности учетных записей устанавливаются в рамках текущего ВЦОД. В данном случае — это ВЦОД управления
Просмотреть параметры политики безопасности учетных записей
Чтобы посмотреть текущие параметры политики безопасности учетных записей ВЦОД, введите в командной строке
Описание параметров приведено в таблице ниже.
Таблица — Описание параметров ВЦОД.
| Параметр ВЦОД | Описание |
|---|---|
acc_block_try_cnt |
Количество попыток ввода некорректного логина и пароля. По умолчанию — 4. Допустимые значения — целочисленные. Диапазон от 0 до 30, где 0 — отключение проверки. Установка параметра = 0 отключает проверку счетчика попыток аутентификации, а также отключает проверки параметров acc_block_try_suspend_sec и acc_block_try_timeout_sec |
acc_block_try_suspend_sec |
Время блокировки аккаунта при превышении лимита неверных попыток ввода логина и пароля. По умолчанию — 3600 с (1 ч). Допустимые значения — целочисленные. Диапазон 0, далее от 60 c (1 мин) до 86 400 c (1 сутки) |
acc_block_try_timeout_sec |
Установка таймаута, в который считаются неудачные попытки входа. По умолчанию — 300 с (5 мин) |
acc_block_unused_days |
Количество дней, через которое аккаунт пользователя блокируется, если им не пользуются. По умолчанию — 45 дней. Допустимые значения — целочисленные. Диапазон 0, далее от 10 до 365, где 0 – отключение проверки |
acc_delete_days |
Установка времени, в течение которого не может быть повторно использовано имя учетной записи после её удаления. По умолчанию — 1095 дней |
auth_type |
Тип аутентификации. По умолчанию — BASIC |
cert |
Включена или выключена двухфакторная аутентификация по сертификатам. По умолчанию — no (выключено) |
ldap |
Имя конфигурации LDAP, подключаемого к Sharx Base |
ldap_sync |
Включена или выключена синхронизация с LDAP. По умолчанию — no (выключено) |
nesting_path_limit |
Лимит вложенности ВЦОД. По умолчанию — 3 |
notif_route |
Путь к получателю уведомлений о работе ВЦОД |
ns_owner_access |
Разрешение входа во ВЦОД его создателю. По умолчанию — yes (разрешено) |
otp_code_live_period_years |
Срок жизни OTP-кода в годах. По умолчанию — 3 года |
password_diff_cnt |
Количество уникальных паролей, с которыми не должен совпадать новый пароль при смене пароля пользователем. По умолчанию — 4. Допустимые значения — целочисленные. Диапазон от 0 до 20, где 0 — отключение проверки. При установке значения 0 также отключается проверка password_min_exp_days |
password_exp_days |
Срок действия пароля. По умолчанию — 60 дней. 0 — отключение проверки |
password_min_change |
Минимальное количество символов, которое надо изменить при замене пароля. По умолчанию — 4 |
password_min_exp_days |
Минимальный срок действия пароля. По умолчанию — 1 день |
password_pattern |
Сложность пароля Минимум 8 символов, включающих прописные буквы, строчные буквы, цифры, специальные знаки |
sessions_max_cnt |
Максимальное количество сессий пользователя. По умолчанию — 2. Допустимые значения — целочисленные. Диапазон от 0 до 10, где 0 — отключение проверки |
sessions_timeout_sec |
Время отключения сессии при бездействии. По умолчанию — 300 с. Допустимые значения — целочисленные. Диапазон 0, далее от 180 с (3 мин) до 43 200 с (12 ч), где 0 — отключение проверки |
tfa_client |
TFA клиент-фактор. По умолчанию — OTP |
tfa_wait_sec |
TFA таймаут. По умолчанию — 60 с |
validation_ip |
Проверка адреса сети клиента. По умолчанию — no (не проверяется) |
whitelist_networks |
Список белых адресов, с которых можно подключаться к Sharx Base |
Изменить параметры политики безопасности учетных записей
Чтобы изменить параметры, введите
Термины и определения содержатся в статьях: