Параметры защиты

Администратор может настроить параметры защиты на странице Защита в меню Приложение. Администратор может настроить следующие параметры:
Разрешить автоматическое дополнение
Выберите эту опцию, чтобы включить автоматическое дополнение идентификационных данных пользователя на странице входа в систему в браузере.
Разрешить автоматическое дополнение имени пользователя
Выберите эту опцию, чтобы разрешить пользователям автоматический вход в систему с использованием cookie.
Показывать Забыли свой пароль
Выберите эту опцию для показа ссылки Забыли свой пароль на странице входа в систему.
Задержка входа в систему
Выберите эту опцию, чтобы включить задержку между каждой попыткой входа в систему. Для каждой неудачной попытки входа в систему задержка становится дольше:
  • После первой попытки задержка составляет 5 секунд.
  • После второй попытки задержка составляет 15 секунд.
  • После третьей попытки задержка составляет 60 секунд.
  • После четвертой попытки задержка составляет 5 минут.
  • После пятой и следующих попыток задержка составляет 1 час.
Блокировка учетной записи
Выберите эту опцию, чтобы заблокировать учетную запись пользователя в случае слишком большого числа неудачных попыток входа в систему.
Принудительное изменение пароля
Выберите эту опцию для принудительного изменения пользователями своих паролей при первом входе в систему.
Минимальная длина пароля
Укажите минимальную длину паролей (3, 6 или 8 символов).
Минимальная длина регистрационного имени
Укажите минимальную длину идентификаторов (2, 3 или 6 символов).
Максимальный возраст пароля
Эта опция позволяет задать истечение срока действия паролей через указанное число суток (1, 2, 3, 4, 5 или 6 месяцев). По истечении срока действия пользователь должен ввести новый пароль.
Качество пароля
Выберите эту опцию для принудительной установки пользователями уникальных паролей.
  • Простой: Выберите эту опцию, чтобы пароль не был связан с информацией о пользователе. Например, пароль не может входить в состав имени пользователя, идентификатора пользователя или адреса электронной почты пользователя. Пароль не может быть словом из словаря. Если пароль не удовлетворяет этим требованиям, показывается предупреждающее сообщение.
  • Расширенный: Выберите эту опцию, чтобы пароль удовлетворял как простым требованиям к паролю, так и следующим требованиям. Если пароль не удовлетворяет этим требованиям, показывается предупреждающее сообщение.
    • Обратная последовательность букв пароля не может быть словом из словаря.
    • Пароль не может быть подобен прежнему паролю.
    • Если длина пароля не превышает восьми символов, он должен содержать по крайней мере один специальный символ.
    • Если длина пароля больше восьми символов, он должен содержать по крайней мере два специальных символа.
  • Промежуточный: Позволяет запретить проверку строчных символов в пароле. Все остальные условия расширенного режима проверяются.
Повторное использование пароля
Выберите эту опцию (5, 10 или все), для того чтобы разрешить сохранение паролей всех пользователей в памяти системы. Пользователи не могут использовать пароль, который находится в памяти системы.
Сети с доступом к сервлету Ping
Укажите сетевой адрес клиента, которому доступен сервлет проверки связи. Укажите разрешенные диапазоны сетевых адресов в нотации CIDR (в качестве разделителя применяется запятая).
Ограничения:
  • Поддерживаются сетевые адреса IPv4 и IPv6.
  • По умолчанию разрешено только значение localhost (127.0.0.1/32 или ::1/128).
  • Если в конфигурации применяется распределитель нагрузки или другой сервер Proxy, то адрес этого сервера Proxy должен лежать в одном из настроенных диапазонов допустимых сетевых адресов.
Запрет доступа к входящим ссылкам
Выберите эту опцию, чтобы все входящие ссылки показывались пользователю, но пользователь не обладал доступом к ним.
Тайм-аут сеанса
Позволяет задать период времени бездействия пользователя перед тайм-аутом сеанса. Допустимые значения: 1, 2, 4, 8, 12 или 24 часа.

Комментарии