Администратор может настроить
параметры защиты на странице Защита в меню Приложение.
Администратор может настроить следующие параметры:
- Разрешить автоматическое дополнение
- Выберите эту опцию, чтобы включить автоматическое дополнение идентификационных данных
пользователя на странице входа в систему в браузере.
- Разрешить автоматическое дополнение имени пользователя
- Выберите эту опцию, чтобы разрешить пользователям автоматический вход в систему с использованием
cookie.
- Показывать Забыли свой пароль
- Выберите эту опцию для показа ссылки Забыли свой
пароль на странице входа в систему.
- Задержка входа в систему
- Выберите эту опцию, чтобы включить задержку между каждой попыткой входа в систему. Для каждой неудачной попытки входа в систему задержка
становится дольше:
- После первой попытки задержка составляет 5 секунд.
- После второй попытки задержка составляет 15 секунд.
- После третьей попытки задержка составляет 60 секунд.
- После четвертой попытки задержка составляет 5 минут.
- После пятой и следующих попыток задержка составляет 1 час.
- Блокировка учетной записи
- Выберите эту опцию, чтобы заблокировать учетную запись пользователя в случае слишком большого
числа неудачных попыток входа в систему.
- Принудительное изменение пароля
- Выберите эту опцию для принудительного изменения пользователями
своих паролей при первом входе в систему.
- Минимальная длина пароля
- Укажите минимальную длину паролей (3, 6 или 8 символов).
- Минимальная длина регистрационного имени
- Укажите минимальную длину идентификаторов (2, 3 или 6 символов).
- Максимальный возраст пароля
- Эта опция позволяет задать истечение срока действия паролей через
указанное число суток (1, 2, 3, 4, 5 или 6 месяцев). По истечении срока действия пользователь
должен ввести новый пароль.
- Качество пароля
- Выберите эту опцию для принудительной установки пользователями
уникальных паролей.
- Простой: Выберите эту опцию, чтобы пароль не был связан с
информацией о пользователе. Например, пароль не может входить в состав имени пользователя, идентификатора пользователя
или
адреса электронной почты пользователя. Пароль не может быть словом из словаря. Если
пароль не удовлетворяет этим требованиям, показывается
предупреждающее сообщение.
- Расширенный: Выберите эту опцию, чтобы пароль удовлетворял
как простым требованиям к паролю, так и следующим требованиям.
Если
пароль не удовлетворяет этим требованиям, показывается
предупреждающее сообщение.
- Обратная последовательность букв пароля не может быть словом из словаря.
- Пароль не может быть подобен прежнему паролю.
- Если длина пароля не превышает восьми символов, он должен содержать по крайней мере один
специальный символ.
- Если длина пароля больше восьми символов, он должен содержать по крайней мере два специальных
символа.
- Промежуточный: Позволяет запретить проверку строчных символов в пароле. Все остальные условия
расширенного режима проверяются.
- Повторное использование пароля
- Выберите эту опцию (5, 10 или все), для того чтобы разрешить сохранение паролей всех
пользователей в памяти системы. Пользователи не могут использовать пароль, который находится в памяти системы.
- Сети с доступом к сервлету Ping
- Укажите сетевой адрес клиента, которому доступен сервлет проверки связи. Укажите
разрешенные диапазоны сетевых адресов в нотации CIDR (в качестве разделителя применяется запятая).
Ограничения: - Поддерживаются сетевые адреса IPv4 и IPv6.
- По умолчанию разрешено только значение localhost (127.0.0.1/32 или ::1/128).
- Если в конфигурации применяется распределитель нагрузки или другой сервер Proxy, то адрес
этого сервера Proxy должен лежать в одном из настроенных диапазонов допустимых сетевых адресов.
- Запрет доступа к входящим ссылкам
- Выберите эту опцию, чтобы все входящие ссылки показывались пользователю, но пользователь не
обладал доступом к ним.
- Тайм-аут сеанса
- Позволяет задать период времени бездействия пользователя перед
тайм-аутом сеанса. Допустимые значения: 1, 2, 4, 8, 12 или 24 часа.