Блок Безопасность содержит в себе следующие сворачиваемые панели:
Рис. 1. Настройки безопасности
Окно редактирования параметров в блоке открывается при нажатии на кнопку , расположенную справа от заголовка блока.
Общие настройки безопасности
На панели Общие настройки безопасности (рис. 2) определяются настройки:
-
длительности хранения сессий пользователей на сервере;
-
-
входа пользователей в систему и оповещений при превышении попыток неудачного входа.
Рис. 2. Окно редактирования параметров в блоке "Безопасность"
Авторизованные сессии – настройки длительности хранения сессий пользователей на сервере.
-
Изменение значения параметра Приостанавливать при отсутствии отклика в течение позволяет управлять временем, в течение которого пользователь занимает лицензию. Следует отметить, что данная настройка относится ко всем типам
лицензий.
Минимально допустимое значение составляет 3 минуты.
-
Для более эффективного управления лицензиями доступен параметр Удалять при отсутствии отклика в течение. Если внутренний портал открыт в браузере, отклик формируется автоматически каждую минуту независимо от активности пользователя в системе. Однако система отдельно отслеживает действия пользователя, что позволяет освобождать лицензии пользователей, которые длительное время не работают в системе.
-
По умолчанию параметр Удалять при отсутствии действий пользователя в течение отключен. Для включения параметра необходимо установить флажок в данном поле и указать время отсутствия активности, спустя которое требуется удалять сессию пользователя.
-
В том случае, если на сервере активированы конкурентные лицензии, после установки флажка Удалять при отсутствии действий пользователя в течение ниже появится дополнительная настройка Дополнительно удалять для именных лицензий через. Данная настройка определяет время отсутствия активности, спустя которое требуется удалять сессию для именных лицензий.
Запретить пользователям редактирование настроек безопасности в профиле:
Лимит попыток неудачного входа – количество неудачных попыток входа пользователя в систему. В случае превышения пользователем установленного лимита вход в систему будет заблокирован, при этом будет отображено
предупреждение о неверно введённом
логине и/или
пароле. Для отключения данной настройки необходимо установить значение "0".
Рис. 3. Страница учетной записи пользователя. Предупреждение о превышении лимита попыток неудачного входа
Для разблокировки входа пользователя необходимо нажать на ссылку
Снять блокировку (рис. 3), после этого на
странице учетной записи пользователя отобразится соответствующее уведомление (рис. 4).
Рис. 4. Страница учетной записи пользователя. Уведомление об успешной разблокировке входа пользователя в систему
Продолжительность блокировки входа пользователя в систему (минуты) – количество минут, в течение которых вход пользователя в систему остается заблокированным. Следует отметить, что после истечения указанного времени вход пользователя в систему будет разблокирован автоматически. Для отключения данной настройки необходимо установить значение "0".
Период сброса счетчика попыток неудачного входа (минуты) – количество минут, через которое все использованные попытки неудачного входа будут сброшены на 0. Для отключения данной настройки необходимо установить значение "0".
Оповещать о блокировке входа пользователя в систему:
Рис. 5. Лента сообщений. Оповещение о блокировке входа пользователя в систему
Оповещаемые пользователи – список пользователей, которым придет оповещение (рис. 5) в
ленту сообщений о блокировке входа пользователя в систему.
Настройки видов авторизации
На панели Настройки видов авторизации (рис. 6) определяются параметры проверки сертификатов открытого ключа и токенов.
Рис. 6. Окно редактирования параметров в блоке "Безопасность". Панель "Настройки видов авторизации"
Разрешить вход по токену – при установке переключателя в положение Да, в окне входа в систему появляется кнопка Войти через токен . Если вход по токену не разрешен, данная кнопка в окне входа в систему не доступна.
Разрешить вход по сертификату:
Также в окне редактирования параметров блока отобразятся дополнительные настройки, которые описаны ниже:
-
Криптопровайдер авторизации по умолчанию – возможность выбора из выпадающего списка криптопровайдера, который будет использоваться при входе пользователя в систему. По умолчанию доступны следующие криптопровайдеры: Внутренний и КриптоПро CSP.
-
Разрешить вход только по сертификату по умолчанию:
В случае, если активна настройка Разрешить вход по сертификату, в блоке Безопасность
появится дополнительный вложенный блок Настройка криптопровайдеров (рис. 6). Данная настройка полностью аналогична настройке криптопровайдеров в блоке
Настройки ЭЦП – Настройка криптопровайдеров. Подробнее см.
соответствующий раздел справки.
Безопасность пароля для встроенных учетных записей
На панели Безопасность пароля для встроенных учетных записей (рис. 7) определяются параметры политики паролей для учетных записей пользователей.
Рис. 7. Окно редактирования параметров в блоке "Безопасность". Панель " Безопасность пароля для встроенных учетных записей"
Минимальная длина пароля – определяет минимальное количество символов в пароле, устанавливаемом при
добавлении учетной записи пользователя или
смене пароля. При установке нулевого значения доступно создание пустого пароля или пароля без учета минимальной длины.
Использовать сложный пароль:
-
-
Нет – пароль может содержать любые символы.
Принудительная смена пароля при первом входе пользователя:
-
Да – возможность смены пароля при первом входе пользователя в систему. При первом входе пользователю будет отображено соответствующее
окно авторизации для смены пароля;
-
Нет – отсутствие возможности смены пароля при первом входе пользователя в систему.
Периодичность принудительной смены пароля (дни) – количество дней, спустя которое пользователю необходимо произвести смену пароля. Принудительная смена пароля осуществляется ежедневно после 02:00 ч. и 14:00 ч. по серверному времени. Следует отметить, что
окно авторизации со сменой пароля отобразится только при входе в систему или по истечении времени
авторизованной сессии, настройки которой отображаются на панели
Общие настройки безопасности. Для отключения настройки периодичности принудительной смены пароля необходимо установить значение "0".
Группа исключения принудительной смены пароля – группа пользователей, для которой установленные настройки принудительной смены пароля будут проигнорированы.
См. также: