Alauda Container Platform
  • Русский

    • Введение

    Платформа предоставляет комплексные политики безопасности пользователей для повышения безопасности входа и защиты от вредоносных атак.

    Содержание

    OverviewConfigure Security PolicyStepsAvailable Policies

    Overview

    Платформа поддерживает следующие политики безопасности:

    • Управление безопасностью паролей
    • Отключение учетных записей пользователей
    • Блокировка учетных записей пользователей
    • Уведомления пользователей
    • Контроль доступа

    Configure Security Policy

    Steps

    1. В левой навигационной панели нажмите User Role Management > User Security Policy
    2. Нажмите Update в правом верхнем углу
    3. Настройте политики безопасности по необходимости
    4. Нажмите Update для сохранения изменений
    WARNING

    Примечания по настройке политики:

    • Отметьте галочкой политику для её включения
    • Снимите галочку для отключения политики
    • Отключённые политики сохраняют свои данные конфигурации
    • При повторном включении политики восстанавливаются предыдущие настройки

    Available Policies

    PolicyDescription
    User Authentication PolicyВключает двойную аутентификацию для входа по паролю:
    - Пользователи получают коды подтверждения через указанные методы уведомлений
    - Поддерживает различные серверы уведомлений (например, Enterprise Communication Tool Server)
    Password Security PolicyУправляет требованиями к паролям:

    Первый вход:
    - Обязывает сменить пароль при первом входе на платформу

    Регулярные обновления:
    - Требует смены пароля после указанного периода (например, 90 дней)
    - Запрещает вход до обновления пароля
    User Disablement PolicyАвтоматически отключает неактивные учетные записи:
    - Срабатывает после указанного периода отсутствия входа
    User Locking PolicyЗащищает от атак методом перебора:

    Условия блокировки:
    - Срабатывает после указанного количества неудачных попыток входа в течение 24 часов

    Длительность блокировки:
    - Учетная запись остаётся заблокированной в течение указанного времени в минутах
    - Автоматически разблокируется после истечения периода блокировки
    Notification PolicyУправляет уведомлениями пользователей:
    - Отправляет начальный пароль по электронной почте после создания пользователя
    Access ControlУправляет сессиями пользователей и доступом:

    Управление сессиями:
    - Автоматически завершает неактивные сессии после указанного времени
    - Ограничивает максимальное количество одновременных онлайн-пользователей

    Контроль браузера:
    - Завершает сессию при закрытии всех вкладок продукта
    - Запрещает множественные входы с одного клиента

    :::note

    Важные замечания:
    - Контроль доступа влияет только на новые входы после обновления политики
    - Восстановление вкладок браузера может не привести к завершению сессии
    - При запрете повторного входа разрешён только последний вход с клиента
    :::