云堡垒机安全设置模块支持您自定义密码强度、账户保护规则。

密码组成：配置用户密码策略，包括配置密码安全强度，密码字符组成。

密码事件：可设置安全登录事件、强制改密时间和首次登录改密。

账号策略：可设置账号空闲事件。

设置密码组成

1.使用“管理角色”账号登录云堡垒机。

2.在左侧导航栏选择“系统设置 > 安全管理”，进入“安全管理”模块。

3.选择密码组成模块，配置密码规则。

设置密码事件

密码事件包含恶意登录事件、密码过期事件、强制改密，用户可根据使用需求对事件进行设置开启或关闭，单击“保存”后生效。

• 恶意登录事件：根据设置的时间和密码错误次数生效，触发后账号锁定，状态变更为“锁定F”，可联系管理员操作解锁。
• 密码过期事件：根据设置的有效时间生效，有效时间到期后，触发账号锁定，状态变更为“锁定P”，可联系管理员操作解锁；密码过期提醒事件打开后，根据设置的提醒时间，到达提醒时间，发送一次提醒邮件，到达提醒时间最后一天，再发送一次提醒邮件。
• 强制改密：默认开启，开启强制改密后，用户首次登录堡垒机跳转强制改密界面，强制用户改密后登录。

设置账号事件

账号事件包含账号空闲事件、账号登录事件，您可根据使用需求对事件进行设置开启或关闭，单击“保存”后生效。

账号空闲事件：根据设置的空闲时间生效，距离上一次登录时间达到设置时间后，触发账号锁定，状态变更为“锁定L”，可联系管理员操作解锁；账号空闲提醒事件打开后，根据设置的提醒时间，到达提醒时间，发送一次提醒邮件，到达提醒时间最后一天，再发送一次提醒邮件。

账号登录事件：根据配置的唯N性值，限制同一账号同时登录数。

登录超时配置

您可在“登录超时配置”模块，配置用户登录超时时间和资产访问超时。

用户登录超时：可选择10-1440分钟，当用户超过设定时长无操作时，再次操作需要重新登录，默认值为30分钟。

资产访问超时：可选择10-1440分钟，当用户访问资产超过设定时长无操作时，再次操作需要重新登录，默认值为30分钟。

说明
资产访问超时不适用于数据库资产。

国密配置

国密配置默认关闭，若您需要开启国密配置，请在工单页面提交工单申请开通。

国密配置开启后，系统将开启USBKey认证，用户可以通过USBKey认证的方式登录堡垒机。

注意
开启国密配置后，堡垒机中保存的账户密码、个人信息和配置信息等将会使用国密算法加密。
若您需要为用户开启USBKey认证登录，需要先为用户开启USBKey证书认证。
开启国密配置后无法关闭，请您酌情选择。