Парольная политика в Принтум
Описание
При установке системы по умолчанию создаётся парольная политика «Default». Она применяется для всех пользователей. Администратор может изменить её или создать дополнительные политики для разных отделов и сотрудников.
Параметры политики по умолчанию (Default)
| Параметр | Значение по умолчанию |
|---|---|
| Минимальная длина пароля | 6 символов |
| Минимальное количество букв в пароле | 2 |
| Период возможной смены пароля | 1 день |
| Разрешено изменять пароль | Да |
| Количество попыток авторизации до блокировки | 5 |
| Период блокировки после неудачной авторизации | 24 часа |
| Общее время пользовательской сессии | 336 часов (14 дней) |
| Максимальное время неактивности пользователя | 20 160 минут (14 дней) |
| Максимальное время неактивности пользователя на принтере | 60 секунд |
| Разрешены дублирующие сессии пользователя | Да |
| Требовать изменить пароль при первом входе | Да |
| Период до блокировки за неактивность (дней) | 0 (отключено) |
| Минимальное количество уникальных паролей подряд | 0 |
| Период запрета повторного использования пароля | 0 |
Создание и редактирование парольной политики
В панели администратора мониторинга перейдите в раздел «Настройки» → «Парольные политики» по адресу:
https://адрес_мониторинга:8001/config/person/passwordpolicy/
Зайдите в нужную политику для редактирования или нажмите «ДОБАВИТЬ ПАРОЛЬНАЯ ПОЛИТИКА+» для создания новой.
Настраиваемые параметры
| Параметр | Описание |
|---|---|
| Название | Произвольное имя политики |
| Минимальная длина пароля | Минимальное число символов в пароле |
| Срок действия пароля | Количество дней, после которых необходима смена пароля |
| Минимальное количество букв в пароле | Минимальное число букв |
| Минимальное количество цифр в пароле | Минимальное число цифр |
| Минимальное количество спецсимволов | Минимальное число символов $%&=+-_*^#@!?>< |
| Разрешены последовательности одинаковых символов | Разрешить использование 3 и более одинаковых символов одного регистра |
| Разрешены цифровые и алфавитные последовательности | Разрешить три и более цифр или букв одного регистра подряд |
| Разрешены символы «I», «l», «1» | Разрешить использование визуально схожих символов |
| Период возможной смены пароля | Количество дней, после которых пользователю доступно изменение пароля. Обязательный. |
| Период необходимой смены пароля | Количество дней, после которых пользователь не сможет войти без смены пароля |
| Разрешено изменять пароль | Разрешить пользователям самостоятельно менять пароль |
| Количество попыток авторизации до блокировки | Число неверных попыток до блокировки аккаунта |
| Период блокировки после неудачной авторизации | Часов блокировки после исчерпания попыток |
| Общее время пользовательской сессии | Максимальная длительность сессии. Обязательный. |
| Максимальное время неактивности пользователя (минут) | Время бездействия до автоматического выхода. Обязательный. |
| Максимальное время неактивности пользователя на принтере (секунд) | Время бездействия на принтере до завершения сессии. Обязательный. |
| Разрешены дублирующие сессии пользователя | Разрешить несколько одновременных сессий с одним логином. При отключении новая сессия завершает предыдущую |
| Требовать изменить пароль при первом входе | При активации все пользователи (кроме «printum») должны сменить пароль при первом входе |
| Период до блокировки за неактивность (дней) | Дней без активности до автоблокировки пользователя. 0 — отключено. Блокировка происходит ночью ежедневно |
| Минимальное количество уникальных паролей подряд | Сколько уникальных паролей подряд должен использовать пользователь, чтобы повторить старый. 0 — все пароли должны быть уникальны |
| Период запрета повторного использования пароля | Определяет количество дней, через которое пароль будет считаться уникальным и может быть повторно использован. По умолчанию 0 - срок не ограничен. |
Применение парольной политики
Для одного пользователя
Перейдите в раздел «Пользователи», выберите нужного пользователя, в поле «Парольная политика» выберите нужную политику и нажмите «Сохранить».
Для группы пользователей
Перейдите в раздел «Пользователи», отметьте галочками нужных пользователей, в поле «Парольная политика» выберите нужную политику и нажмите «Применить парольную политику».
Для отдела
Перейдите на страницу «Отделы», отметьте нужные отделы галочками, в поле «Парольная политика» выберите нужную политику и нажмите «Применить парольную политику». Политика применится ко всем пользователям отдела.
Удаление парольной политики
Перейдите в «Настройки» → «Парольные политики». Отметьте галочками политики для удаления, в поле «Действие» выберите «Удалить выбранное Парольные политики» и нажмите «Выполнить». Подтвердите удаление нажатием «Да, я уверен».
Общие правила
- Если настройка «Требовать изменить пароль при первом входе» активна — пользователь должен сменить пароль при первом входе через код на email.
- Если при изменении политики старый пароль не соответствует новым требованиям — пользователь должен сменить пароль при первом входе.
- При изменении пароля администратором — пользователь должен создать новый пароль при первом входе через код на email.
- Невозможно использовать ранее устанавливавшийся пароль.
- Параметры сессий вступают в силу только после следующей авторизации пользователя.