Ustawienia zabezpieczeń

Na stronie Zabezpieczenia w menu Aplikacja administrator może konfigurować ustawienia zabezpieczeń. Administrator może skonfigurować następujące ustawienia:
Zezwól na automatyczne uzupełnianie
Ta opcja umożliwia włączenie automatycznego uzupełniania nazwy użytkownika i hasła na stronie logowania w przeglądarce.
Zezwól na automatyczne logowanie
Dzięki tej opcji można umożliwić użytkownikom automatyczne logowanie przy użyciu informacji cookie.
Wyświetl odsyłacz Przypomnienie hasła
Opcję należy wybrać, aby wyświetlić odsyłacz Przypomnienie hasła na stronie logowania.
Opóźnienie logowania
Ta opcja umożliwia włączenie opóźnienia między każdą próbą logowania. Po każdej próbie logowania zakończonej niepowodzeniem opóźnienia stają się większe:
  • Po pierwszej próbie opóźnienie wynosi 5 sekund.
  • Po drugiej próbie opóźnienie wynosi 15 sekund.
  • Po trzeciej próbie opóźnienie wynosi 60 sekund.
  • Po czwartej próbie opóźnienie wynosi 5 minut.
  • Po piątej lub kolejnych próbach opóźnienie wynosi godzinę.
Blokada konta
Ta opcja umożliwia zablokowanie konta użytkownika, jeśli próby zalogowania się użytkownika kończą się niepowodzeniem zbyt wiele razy.
Wymuszaj zmianę hasła
Opcję należy wybrać, aby wymusić zmianę hasła przez użytkowników przy pierwszym logowaniu.
Minimalna długość hasła
Należy określić minimalną długość haseł (3, 6 lub 8 znaków).
Minimalna długość nazwy użytkownika
Należy określić minimalną długość nazw użytkownika (liczba znaków: 2, 3 lub 6).
Maksymalny okres ważności hasła
Opcję należy wybrać, aby ustawić utratę ważności po upływie określonej liczby dni (liczba miesięcy: 1, 2, 3, 4, 5 lub 6). Gdy hasło utraci ważność, użytkownik musi wprowadzić nowe hasło.
Jakość hasła
Opcję należy wybrać, aby wymusić ustawienie przez użytkowników unikalnych haseł.
  • Podstawowe: opcję należy wybrać, aby zapewnić, że hasło nie jest powiązane z informacjami o użytkowniku. Na przykład hasło nie może być częścią nazwy użytkownika, nazwy logowania lub adresu e-mail użytkownika. Hasło nie może być słowem zawartym w słowniku. Jeśli hasło nie spełnia wymagań, zostanie wyświetlony komunikat ostrzegawczy.
  • Zaawansowane: opcję należy wybrać, aby zapewnić, że hasło spełnia zarówno wymagania hasła podstawowego, jak i poniższe wymagania. Jeśli hasło nie spełnia tych wymagań, zostanie wyświetlony komunikat ostrzegawczy.
    • Hasło pisane w kierunku odwrotnym nie może być słowem zawartym w słowniku.
    • Hasło nie może przypominać starego hasła.
    • Jeśli hasło liczy osiem znaków lub mniej, musi zawierać co najmniej jeden znak specjalny.
    • Jeśli hasło liczy więcej niż osiem znaków, musi zawierać co najmniej dwa znaki specjalne.
  • Pośrednie: opcję należy wybrać, aby zapewnić, że hasło nie jest sprawdzane pod kątem małych liter. Sprawdzane są wszystkie inne warunki trybu zaawansowanego.
Ponowne wykorzystanie hasła
Tę opcję należy wybrać (5, 10 lub wszystkie), jeśli system ma utrzymywać w swojej pamięci hasła dla wszystkich użytkowników. Użytkownicy nie mogą używać hasła, które znajduje się w pamięci systemu.
Sieci z dostępem do serwletu Ping
Należy podać adres sieci klienckiej, która ma dostęp do opcji serwletu ping. Należy wprowadzić dozwolone zakresy adresów sieciowych w postaci listy rozdzielonych przecinkami adresów sieciowych w notacji CIDR.
Ograniczenia:
  • Obsługiwane są zarówno adresy sieciowe IPv4, jak i IPv6.
  • Domyślnie dozwolony jest tylko adres localhost (127.0.0.1/32 lub ::1/128).
  • Jeśli konfiguracja obejmuje system równoważenia obciążenia lub inny serwer proxy, adres tego serwera proxy musi być zawarty w jednym ze skonfigurowanych zakresów adresów sieciowych.
Wymuszaj dostęp do odsyłaczy przychodzących
Po wybraniu tej opcji odsyłacze przychodzące są wyświetlane użytkownikowi, ale użytkownik nie może z nich skorzystać.
Limit czasu sesji
Należy określić, jak długo użytkownik może być bezczynny, zanim sesja zostanie zakończona. Można podać następującą liczbę godzin: 1, 2, 4, 8, 12 lub 24.

Opinia