- Технологический стек
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos в WEB-интерфейсе MULTIDIRECTORY
- Настройка DNS в WEB-интерфейсе MULTIDIRECTORY
- Настройка DHCP
- Настройка доверия в MULTIDIRECTORY
- Групповые политики
- Подключение MULTIFACTOR SelfService Portal к MULTIDIRECTORY
- Управление пользователями, группами и ресурсами
- Подключение к MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в GitFlic
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в Nexus
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Proxmox VE
- LDAP-аутентификация в Rancher
Настройка парольных политик
Общая информация
Парольная политика — это комплекс правил, основная цель которого состоит в мотивации пользователей к использованию надёжных паролей и правильному обращению с ними.
Обратите внимание
В
MULTIDIRECTORY«Default domain password policy» применяются на домен.
MULTIDIRECTORY использует информацию о потенциально опасных и часто взламываемых паролях и запрещает их использование на любых учетных записях. Со списком запрещенных к использованию паролей можете ознакомиться по ссылке.
Обратите внимание
В парольных политиках по умолчанию имеется стандартная парольная политика, которую в дальнейшем нужно настроить.
Меню парольных политик
Для перехода в меню парольных политик нажмите на значок шестерёнки в правом верхнем углу. Выберите пункт «Политики MULTIDIRECTORY».
Выберите пункт «Парольные политики»
Создание парольной политики
В MULTIDIRECTORY есть возможность создать парольную политику на выбранную группу.
описание полей
- Название — произвольное наименование парольной политики.
- Приоритет — приоритер выполнения парольной политики на группу (есть возможность создать несколько политик на одну группу).
- Область действия — выбор группы безопасности.
Для ознакомления с действующей на УЗ парольной политикой выполните следующие шаги:
Изменение парольных политик
Нажмите значок карандаша для редактирования парольной политики.
Перед вами откроется окно стандартного редактирования парольной политики. В открывшемся окне внесите свои значения.
Примечание
Значение —
0обозначает не активную политику
Описание полей парольных политик
Название
Поле для названия конкретной парольной политики.Язык
Поле выбора языка, задаваемого пароля:
- Latin — английский язык;
- Cyrillic — русский язык.
Минимальная длина пароля
Выбор минимальной длины пароля.Максимальная длина пароля
Выбор максимальной длины пароля.Минимальный срок действия пароля (дни)
Выбор минимального срока действия пароля.
- Значение
0— срок действия пароля не истекает.Максимальный срок действия пароля (дни)
Выбор максимального срока действия пароля.
- Значение
0— срок действия пароля не изменяется.
К сведению
Минимальное количество строчных букв
Пример: при значении4→PAsswoRD.Минимальное количество заглавных букв
Пример: при значении4→paSSWOrd.Минимальное количество специальных символов
Пример: при значении1→password!.Минимальное количество цифр
Пример: при значении5→password12345.
К сведению
Минимальное количество уникальных символов
Пример: при значении2→pOsSword – poswrd.
В данном контекстеposwrdявляется уникальным паролем.Максимум повторяющихся символов подряд
Пример: при значении2→paSSword.Максимум последовательных символов на клавиатуре
Пример: при значении3→1234.
Символы12идут последовательно на клавиатуре, пароль недопустим.Максимум последовательных букв алфавита
Пример: при значении3→PASSabcdefg.
Буквыabcdидут по алфавиту, пароль недопустим.
К сведению
Порог попыток входа для блокировки
Количество последовательных неудачных попыток входа, после которых учетная запись временно блокируется.
Пример: при значении6— на седьмой неверный ввод пароль учетная запись будет заблокирована.Продолжительность блокировки при превышении лимита (секунд)
Время, на которое учетная запись блокируется после превышения допустимого количества неудачных попыток входа.
Пример: при значении600— блокировка длится 10 минут.Продолжительность блокировки при неудачном вводе пароля (секунд)
Минимальное время блокировки, которое накладывается на учетную запись после каждой отдельной ошибки ввода пароля.
Пример: при значении5— после неверного ввода пароль можно снова попробовать только через 5 секунд.Продолжительность учета неудачных попыток (секунд)
Временной интервал, в течение которого система учитывает количество ошибок авторизации.
Пример: при значении60— если в течение 1 минуты будет превышен порог попыток, учетная запись заблокируется.
Настройка списка запрещенных паролей.
К сведению
Точное совпадение пароля
Относится к механизму проверки запрещённых паролей.
- При активации этой опции вводимый пароль будет строго сравниваться с паролями из чёрного списка, настроенного в системе.
- При деактивации проверка выполняться не будет.
Пример:
Введён парольPaSSworD, в чёрном списке естьpassword.
Даже с учётом регистра система не допустит использование такого пароля.Скачать список запрещённых паролей
Позволяет скачать стандартный список запрещённых паролей с уже внесёнными значениями.
Этот список можно дополнять или изменять вручную.Запрещённые пароли
В систему можно загрузить свой список запрещённых паролей в формате.txt.
