Alauda Container Platform
  • Русский

    • Введение

    Платформа предоставляет комплексные политики безопасности пользователей для повышения безопасности входа и защиты от вредоносных атак.

    Содержание

    Обзор

    Платформа поддерживает следующие политики безопасности:

    • Управление безопасностью паролей
    • Отключение учетных записей пользователей
    • Блокировка учетных записей пользователей
    • Уведомления пользователей
    • Контроль доступа

    Настройка политики безопасности

    Шаги

    1. В левой навигационной панели нажмите User Role Management > User Security Policy
    2. Нажмите Update в правом верхнем углу
    3. Настройте политики безопасности по необходимости
    4. Нажмите Update для сохранения изменений
    WARNING

    Примечания по настройке политики:

    • Отметьте галочкой политику для её включения
    • Снимите галочку для отключения политики
    • Отключённые политики сохраняют свои данные конфигурации
    • При повторном включении политики восстанавливаются предыдущие настройки

    Доступные политики

    ПолитикаОписание
    User Authentication PolicyВключает двойную аутентификацию для входа по паролю:
    - Пользователи получают коды подтверждения через указанные методы уведомлений
    - Поддерживает различные серверы уведомлений (например, Enterprise Communication Tool Server)
    Password Security PolicyУправляет требованиями к паролям:

    Первый вход:
    - Обязательная смена пароля при первом входе на платформу

    Регулярное обновление:
    - Требуется смена пароля после заданного периода (например, 90 дней)
    - Вход запрещён до обновления пароля
    User Disablement PolicyАвтоматически отключает неактивные аккаунты:
    - Срабатывает после заданного периода отсутствия входа
    User Locking PolicyЗащищает от атак перебором паролей:

    Условия блокировки:
    - Срабатывает после заданного количества неудачных попыток входа в течение 24 часов

    Длительность блокировки:
    - Аккаунт остаётся заблокированным в течение заданного времени в минутах
    - Автоматически разблокируется после истечения периода блокировки
    Notification PolicyУправляет уведомлениями пользователей:
    - Отправляет первоначальный пароль по электронной почте после создания пользователя
    Access ControlУправляет сессиями пользователей и доступом:

    Управление сессиями:
    - Автоматический выход из неактивных сессий после заданного времени
    - Ограничение максимального количества одновременных онлайн-пользователей

    Контроль браузера:
    - Завершение сессии при закрытии всех вкладок продукта
    - Запрет на множественные входы с одного клиента

    :::note

    Важные замечания:
    - Контроль доступа влияет только на новые входы после обновления политики
    - Восстановление вкладок браузера может не привести к завершению сессии
    - При запрете повторного входа разрешён только последний вход с клиента
    :::