Основное

Секция (Рис. 1) содержит следующие элементы:

Имя

Указывается уникальное имя политики. Имя используется для идентификации PSO в системе.

Приоритет

Определяет приоритет политики при применении к пользователю, если на него назначено несколько PSO. Чем меньше значение, тем выше приоритет.

Минимальная длина пароля, знаков

Задает минимальное количество символов, которые должны содержаться в пароле.

Количество записей в журнале паролей

Задает количество последних паролей, которые не могут быть повторно использованы. Пользователь не может повторно установить пароль, если он присутствует в истории.

Запретить смену пароля в течение, дней

Запрещает пользователю менять пароль в течение заданного количества дней после последней смены.

Требовать смену пароля через, дней

Устанавливает максимальный срок действия пароля. По истечении указанного срока пользователю будет предложено изменить пароль при следующем входе.

Блокировать учетную запись

Признак включения блокировки учетной записи при превышении числа неудачных попыток входа. При включении этого параметра необходимо задать следующие значения:

  • Количество неудачных попыток ввода — количество попыток ввода неверного пароля, после которых учетная запись блокируется;

  • Сброс счетчика попыток входа, через минут — время (в минутах), по истечении которого счетчик неудачных попыток сбрасывается в ноль, если не было новых попыток входа;

  • Тип блокировки — раскрывающийся список, определяющий способ разблокировки учетной записи после блокировки:

    • На указанный срок — учетная запись разблокируется автоматически после истечения указанного срока, указанного в поле Срок блокировки, минут;

    • До разблокировки администратором — учетная запись может быть разблокирована только администратором с соответствующими правами.

Дополнительные параметры

Флажки:

  • Пароль должен отвечать требованиям сложности — включает проверку пароля на соответствие требованиям сложности: наличие букв в разных регистрах, цифр, специальных символов и отсутствие простых шаблонов;

  • Хранить пароль, используя обратимое шифрование — включает хранение пароля в форме, позволяющей его расшифровку;

  • Защита от случайного удаления — предотвращает удаление PSO без подтверждения, даже если пользователь имеет права на удаление.

Поле:

  • Описание — текстовое поле для ввода произвольного описания политики.

pso main
Рис. 1. Пример секции «Основное»