云堡垒机安全设置模块支持您自定义密码强度、账户保护规则。
密码组成:配置用户密码策略,包括配置密码安全强度,密码字符组成。
密码事件:可设置安全登录事件、强制改密时间和首次登录改密。
账号策略:可设置账号空闲事件。
设置密码组成
1.使用“管理角色”账号登录云堡垒机。
2.在左侧导航栏选择“系统设置 > 安全管理”,进入“安全管理”模块。
3.选择密码组成模块,配置密码规则。
设置密码事件
密码事件包含恶意登录事件、密码过期事件、强制改密,用户可根据使用需求对事件进行设置开启或关闭,单击“保存”后生效。
恶意登录事件:根据设置的时间和密码错误次数生效,触发后账号锁定,状态变更为“锁定F”,可联系管理员操作解锁。
密码过期事件:根据设置的有效时间生效,有效时间到期后,触发账号锁定,状态变更为“锁定P”,可联系管理员操作解锁。
强制改密:默认开启,开启强制改密后,用户首次登录堡垒机跳转强制改密界面,强制用户改密后登录。
设置账号事件
账号事件包含账号空闲事件、账号登录事件,您可根据使用需求对事件进行设置开启或关闭,单击“保存”后生效。
账号空闲事件:根据设置的空闲时间生效,距离上一次登录时间达到设置时间后,触发账号锁定,状态变更为“锁定L”,可联系管理员操作解锁。
账号登录事件:根据配置的唯N性值,限制同一账号同时登录数。
登录超时配置
您可在“登录超时配置”模块,配置用户登录超时时间和资产访问超时。
用户登录超时:可选择10-1440分钟,当用户超过设定时长无操作时,再次操作需要重新登录,默认值为30分钟。
资产访问超时:可选择10-1440分钟,当用户访问资产超过设定时长无操作时,再次操作需要重新登录,默认值为30分钟。
国密配置
国密配置默认关闭,若您需要开启国密配置,请在工单页面提交工单申请开通。
国密配置开启后,系统将开启USBKey认证,用户可以通过USBKey认证的方式登录堡垒机。
注意
开启国密配置后,堡垒机中保存的账户密码、个人信息和配置信息等将会使用国密算法加密。
若您需要为用户开启USBKey认证登录,需要先为用户开启USBKey证书认证。
开启国密配置后无法关闭,请您酌情选择。
获取USBKey认证证书
说明
此操作步骤仅以三未信安产品为例。
1.登录USBKey产品官网下载对应USBKey产品驱动。
2.将USBKey设备与电脑连接,并且打开UKEY.html页面,将右侧的按钮从上至下生成数据后,单击“导出证书”。
3.妥善保管好USBKey证书。
为用户绑定USBKey认证方式
1.使用“管理角色”账号登录云堡垒机。
2.在左侧导航栏选择“用户管理 > 用户”,进入“用户”模块。
3.选择需要绑定USBKey认证方式的用户,单击“操作”列的“更多 > 绑定证书”。
4.输入证书名称,并且在“证书”模块填入生成的证书。
Web证书配置
您可以自行上传证书至云堡垒机。
说明
目前仅支持上传国际标准证书,暂不支持国密标准。
1.将“证书绑定”开关调整至,即可右侧弹出的对话框中绑定证书。
2.根据提示完成证书相关内容输入。
3.填写完成后,单击“确认”即开始证书校验,证书校验通过后会出现下图提示。
4.绑定完成后,会在控制台显示证书相关信息。
