Na stronie Zabezpieczenia w menu Aplikacja administrator może konfigurować ustawienia zabezpieczeń.
Administrator może skonfigurować następujące ustawienia:
- Zezwól na automatyczne uzupełnianie
- Ta opcja umożliwia włączenie automatycznego uzupełniania nazwy użytkownika i hasła na stronie logowania w przeglądarce.
- Zezwól na automatyczne logowanie
- Dzięki tej opcji można umożliwić użytkownikom automatyczne logowanie przy użyciu informacji cookie.
- Wyświetl odsyłacz Przypomnienie hasła
- Opcję należy wybrać, aby wyświetlić odsyłacz Przypomnienie hasła na stronie logowania.
- Opóźnienie logowania
- Ta opcja umożliwia włączenie opóźnienia między każdą próbą logowania. Po każdej próbie logowania zakończonej niepowodzeniem opóźnienia stają się większe:
- Po pierwszej próbie opóźnienie wynosi 5 sekund.
- Po drugiej próbie opóźnienie wynosi 15 sekund.
- Po trzeciej próbie opóźnienie wynosi 60 sekund.
- Po czwartej próbie opóźnienie wynosi 5 minut.
- Po piątej lub kolejnych próbach opóźnienie wynosi godzinę.
- Blokada konta
- Ta opcja umożliwia zablokowanie konta użytkownika, jeśli próby zalogowania się użytkownika kończą się niepowodzeniem zbyt wiele razy.
- Wymuszaj zmianę hasła
- Opcję należy wybrać, aby wymusić zmianę hasła przez użytkowników przy pierwszym logowaniu.
- Minimalna długość hasła
- Należy określić minimalną długość haseł (3, 6 lub 8 znaków).
- Minimalna długość nazwy użytkownika
- Należy określić minimalną długość nazw użytkownika (liczba znaków: 2, 3 lub 6).
- Maksymalny okres ważności hasła
- Opcję należy wybrać, aby ustawić utratę ważności po upływie określonej liczby dni (liczba miesięcy: 1, 2, 3, 4, 5 lub 6). Gdy hasło utraci ważność, użytkownik musi wprowadzić nowe hasło.
- Jakość hasła
- Opcję należy wybrać, aby wymusić ustawienie przez użytkowników unikalnych haseł.
- Podstawowe: opcję należy wybrać, aby zapewnić, że hasło nie jest powiązane z informacjami o użytkowniku. Na przykład hasło nie może
być częścią nazwy użytkownika, nazwy logowania lub adresu e-mail użytkownika. Hasło nie może być słowem zawartym w słowniku. Jeśli hasło nie spełnia wymagań, zostanie wyświetlony komunikat ostrzegawczy.
- Zaawansowane: opcję należy wybrać, aby zapewnić, że hasło spełnia zarówno wymagania hasła podstawowego, jak i poniższe
wymagania.
Jeśli hasło nie spełnia tych wymagań, zostanie wyświetlony komunikat ostrzegawczy.
- Hasło pisane w kierunku odwrotnym nie może być słowem zawartym w słowniku.
- Hasło nie może przypominać starego hasła.
- Jeśli hasło liczy osiem znaków lub mniej, musi zawierać co najmniej jeden znak specjalny.
- Jeśli hasło liczy więcej niż osiem znaków, musi zawierać co najmniej dwa znaki specjalne.
- Pośrednie: opcję należy wybrać, aby zapewnić, że hasło nie jest
sprawdzane pod kątem małych liter. Sprawdzane są wszystkie inne warunki trybu
zaawansowanego.
- Ponowne wykorzystanie hasła
- Tę opcję należy wybrać (5, 10 lub wszystkie), jeśli system ma utrzymywać w swojej pamięci hasła dla wszystkich użytkowników. Użytkownicy
nie mogą używać hasła, które znajduje się w pamięci systemu.
- Sieci z dostępem do serwletu Ping
- Należy podać adres sieci klienckiej, która ma dostęp do opcji serwletu ping. Należy wprowadzić dozwolone zakresy adresów sieciowych w postaci listy rozdzielonych
przecinkami adresów sieciowych w notacji CIDR.
Ograniczenia: - Obsługiwane są zarówno adresy sieciowe IPv4, jak i IPv6.
- Domyślnie dozwolony jest tylko adres localhost (127.0.0.1/32 lub ::1/128).
- Jeśli konfiguracja obejmuje system równoważenia obciążenia lub inny serwer proxy, adres tego serwera proxy musi być zawarty w jednym
ze skonfigurowanych zakresów adresów sieciowych.
- Wymuszaj dostęp do odsyłaczy przychodzących
- Po wybraniu tej opcji odsyłacze przychodzące są wyświetlane użytkownikowi, ale użytkownik nie może z nich skorzystać.
- Limit czasu sesji
- Należy określić, jak długo użytkownik może być bezczynny, zanim sesja zostanie zakończona. Można podać następującą liczbę godzin: 1,
2, 4, 8, 12 lub 24.