Введение
Платформа предоставляет комплексные политики безопасности пользователей для повышения безопасности входа и защиты от вредоносных атак.
Содержание
Обзор
Платформа поддерживает следующие политики безопасности:
- Управление безопасностью паролей
- Отключение учетных записей пользователей
- Блокировка учетных записей пользователей
- Уведомления пользователей
- Контроль доступа
Настройка политики безопасности
Шаги
- В левой навигационной панели нажмите User Role Management > User Security Policy
- Нажмите Update в правом верхнем углу
- Настройте политики безопасности по необходимости
- Нажмите Update для сохранения изменений
WARNING
Примечания по настройке политики:
- Отметьте галочкой политику для её включения
- Снимите галочку для отключения политики
- Отключённые политики сохраняют свои данные конфигурации
- При повторном включении политики восстанавливаются предыдущие настройки
Доступные политики
| Политика | Описание |
|---|---|
| User Authentication Policy | Включает двойную аутентификацию для входа по паролю: - Пользователи получают коды подтверждения через указанные методы уведомлений - Поддерживает различные серверы уведомлений (например, Enterprise Communication Tool Server) |
| Password Security Policy | Управляет требованиями к паролям: Первый вход: - Обязательная смена пароля при первом входе на платформу Регулярное обновление: - Требуется смена пароля после заданного периода (например, 90 дней) - Вход запрещён до обновления пароля |
| User Disablement Policy | Автоматически отключает неактивные аккаунты: - Срабатывает после заданного периода отсутствия входа |
| User Locking Policy | Защищает от атак перебором паролей: Условия блокировки: - Срабатывает после заданного количества неудачных попыток входа в течение 24 часов Длительность блокировки: - Аккаунт остаётся заблокированным в течение заданного времени в минутах - Автоматически разблокируется после истечения периода блокировки |
| Notification Policy | Управляет уведомлениями пользователей: - Отправляет первоначальный пароль по электронной почте после создания пользователя |
| Access Control | Управляет сессиями пользователей и доступом: Управление сессиями: - Автоматический выход из неактивных сессий после заданного времени - Ограничение максимального количества одновременных онлайн-пользователей Контроль браузера: - Завершение сессии при закрытии всех вкладок продукта - Запрет на множественные входы с одного клиента :::note Важные замечания: - Контроль доступа влияет только на новые входы после обновления политики - Восстановление вкладок браузера может не привести к завершению сессии - При запрете повторного входа разрешён только последний вход с клиента ::: |