Политики безопасности

Страница “Политики безопасности”

В списке раздела “Система” находится пункт “Политики безопасности”, который предоставляет доступ к одноимённой странице.

На странице “Политики безопасности” находятся 3 вкладки, в которых можно установить настройки с требованиями безопасности:

Пароли;
Сессии;
Аутентификация.

Пароли

В данной вкладке находятся настройки, которые позволяют установить требования для задаваемых паролей.

Поле “Минимальная требуемая длина пароля” даёт возможность установить минимальное обязательное число символов пароля.

Ниже расположены 4 переключателя:

“Требуется хотя бы один строчный буквенно-цифровой (a-z) символ”;
“Требуется хотя бы один буквенно-цифровой символ (A-Z) в верхнем регистре”;
“Требуется хотя бы одна цифра (0-9)”;
“Требуется хотя бы один специальный символ (например, !@#$% и т. д.)”.

Можно также установить срок жизни пароля в днях, минимальный срок - 1 день, максимальный - 99 дней.

При нажатии кнопки в нижней части страницы все пользователи и абоненты сервера должны будут установить новый пароль при следующей успешной авторизации.

После установления необходимых настроек нажмите кнопку “Сохранить”.

Сессии

Эта вкладка содержит настройки сессии.

Применённые настройки начнут работать немедленно. При этом низкие значения могут сильно ухудшить работу пользователя и деактивировать некоторые функции.

В первом поле можно установить допустимое время простоя в секундах. Пользователь будет разлогинен, если указанное значение превышено.

Заметка:

На некоторых страницах данные обновляются динамически, поэтому максимальное время простоя не будет превышено, и пользователь не будет разлогинен.

Ниже находится поле, в котором можно установить время жизни сессии в секундах. Спустя указанное время пользователь будет разлогинен вне зависимости от активности.

Нажмите кнопку “Сохранить” для сохранения настроек.

Аутентификация

Данная вкладка позволяет установить ограничения при ошибках аутентификации: на вход после накопления ошибок для клиента или учетной записи и период ограничения в секундах и блокирование учетной записи после накопления ошибок подряд.

Поле “Ограничить вход суперадминистратора сетями” для указания сети, из которой могут зайти суперадминистраторы сервера. Из другой сети зайти на сервер суперадминистратор не может. Можно указать несколько сетей в формате ip/mask (192.168.0.0/24). Как только вы начнёте вводить сеть, появится дополнительное поле ниже.

Также на странице находятся переключатели, запрещающие:

авторизацию в API сервера ВКС;
возможность повторной авторизации.

После установления ограничений нажмите кнопку “Сохранить”.