База знаний
Войти

Управление парольными политиками

Политика паролей пользователей

Работа с политикой паролей пользователей возможна при наличии у пользователя прав на чтение, создание, изменение и удаление политики паролей пользователей.

Операция доступна через интерфейс командной строки и графический интерфейс Dynamic Directory.

В CLI для этой операции используются команды вида:

ipa pwdpolicy_[find/add/mod/del/show] global_policy --[параметры] --[общие опции]

В графическом интерфейсе Dynamic Directory для задания значений параметров политики паролей на уровне всего домена необходимо в левой части главного окна перейти в секцию "Политика паролей", в правой части на панели списка выбрать соответствующую ему политику паролей и из контекстного меню – пункт "Свойства" (рисунок 121).

Рисунок 121 – Свойства политики паролей

Политика паролей позволяет определять значения следующих параметров:

  • "Имя группы пользователей" – global_policy – для всего домена;
  • "Максимальный срок действия (в днях)" – количество дней, по истечении которых пароль должен быть изменен;
  • "Минимальный срок действия (в часах)" – количество часов, в течение которых пароль не может быть изменен;
  • "Размер журнала (количество паролей)" – количество предыдущих паролей, которые не могут совпасть с вновь заданным пользователем паролем;
  • "Классы символов" – сложность пароля со значениями от 0 до 5 в зависимости от применяемых символов:
    • 0 – требования не установлены;
    • 1 – буквы в верхнем регистре;
    • 2 – буквы в верхнем и нижнем регистре;
    • 3 – буквы в верхнем и нижнем регистре и цифры;
    • 4 – буквы в верхнем и нижнем регистре, цифры, другие символы;
    • 5 – буквы в верхнем и нижнем регистре, цифры, специальные символы;
  • "Минимальная длина" – минимальное количество символов в пароле, которое может быть задано пользователем;
  • "Максимальное количество ошибок" – максимальное количество неверных вводов пароля, после которых пользователь будет блокирован;
  • "Интервал сброса ошибок (в секундах)" – период блокировки (в секундах) между повторными попытками ввода пароля;
  • "Длительность блокировки (в секундах)" – количество секунд, на которые пользователь блокируется при достижении максимального количества ошибок.

Для сохранения политики паролей нужно нажать кнопку ОК. В результате политика паролей будет применена пользователям на уровне всего домена.

Политика паролей групп пользователей

В Системе возможно назначение политик паролей для отдельных групп пользователей для повышения уровня информационной безопасности.

Работа с политиками паролей групп пользователей возможна при наличии у пользователя прав на чтение, создание, изменение и удаление политик паролей пользователей.

Операция доступна через интерфейс командной строки и графический интерфейс Dynamic Directory.

В CLI для этих операций используются команды вида:

$ ipa pwpolicy_[find/add/mod/del/show] [имя_группы_пользователей] --[параметры] --[общие опции]

В графическом интерфейсе Dynamic Directory для задания значений параметров политики паролей для отдельных групп пользователей необходимо в левой части главного окна перейти в "Политику паролей", в правой части на панели списка выбрать соответствующую ему политику паролей и из контекстного меню – пункт "Свойства" (рисунок 122).

Рисунок 122 – Свойства политики паролей

Политика паролей позволяет определять значения следующих параметров:

  • "Имя группы пользователей" – global_policy – для всего домена;
  • "Максимальный срок действия (в днях)" – количество дней, по истечении которых пароль должен быть изменен;
  • "Минимальный срок действия (в часах)" – количество часов, в течение которых пароль не может быть изменен;
  • "Размер журнала (количество паролей)" – количество предыдущих паролей, которые не могут совпасть с вновь заданным пользователем паролем;
  • "Классы символов" – сложность пароля со значениями от 0 до 5 в зависимости от применяемых символов:
    • 0 – требования не установлены;
    • 1 – буквы в верхнем регистре;
    • 2 – буквы в верхнем и нижнем регистре;
    • 3 – буквы в верхнем и нижнем регистре и цифры;
    • 4 – буквы в верхнем и нижнем регистре, цифры, другие символы;
    • 5 – буквы в верхнем и нижнем регистре, цифры, специальные символы;
  • "Минимальная длина" – минимальное количество символов в пароле, которое может быть задано пользователем;
  • "Максимальное количество ошибок" – максимальное количество неверных вводов пароля, после которых пользователь будет блокирован;
  • "Интервал сброса ошибок (в секундах)" – количество секунд между попытками неверных вводов пароля, при которых счетчик ошибок не фиксирует ошибку;
  • "Длительность блокировки (в секундах)" – количество секунд, на которые пользователь блокируется при достижении максимального количества ошибок;
  • "Приоритет" – уровень приоритета политики паролей этой группы по отношению к другим группам, в которые может входить пользователь.

Для сохранения политики паролей нужно нажать кнопку ОК.

Управление паролями локальных администраторов

В Системе поддерживается управление паролями локальных администраторов на компьютерах, реализованное политикой "Управление паролями локальных администраторов" (рисунок 123).

Рисунок 123 – Местонахождение политики

Политику можно открыть на редактирование, включить и задать следующие параметры (рисунок 124):

  • Длина пароля – минимум 6 знаков;
  • Класс символов:
    • Строчные буквы;
    • Заглавные буквы;
    • Цифры;
    • Строчные буквы, заглавные буквы;
    • Строчные буквы, цифры;
    • Заглавные буквы, цифры;
    • Строчные буквы, заглавные буквы, цифры;
    • Логин администратора – имя локального администратора;
  • Срок действия (дни) – от 30 дней.

Рисунок 124 – Параметры политики