云堡垒机安全设置模块支持您自定义密码强度、账户保护规则。
密码组成:配置用户密码策略,包括配置密码安全强度,密码字符组成。
密码事件:可设置安全登录事件、强制改密时间和首次登录改密。
账号策略:可设置账号空闲事件。
设置密码组成
1.使用“管理角色”账号登录云堡垒机。
2.在左侧导航栏选择“系统设置 > 安全管理”,进入“安全管理”模块。
3.选择密码组成模块,配置密码规则。
设置密码事件
密码事件包含恶意登录事件、密码过期事件、强制改密,用户可根据使用需求对事件进行设置开启或关闭,单击“保存”后生效。
- 恶意登录事件:根据设置的时间和密码错误次数生效,触发后账号锁定,状态变更为“锁定F”,可联系管理员操作解锁。
- 密码过期事件:根据设置的有效时间生效,有效时间到期后,触发账号锁定,状态变更为“锁定P”,可联系管理员操作解锁;密码过期提醒事件打开后,根据设置的提醒时间,到达提醒时间,发送一次提醒邮件,到达提醒时间最后一天,再发送一次提醒邮件。
- 强制改密:默认开启,开启强制改密后,用户首次登录堡垒机跳转强制改密界面,强制用户改密后登录。
设置账号事件
账号事件包含账号空闲事件、账号登录事件,您可根据使用需求对事件进行设置开启或关闭,单击“保存”后生效。
账号空闲事件:根据设置的空闲时间生效,距离上一次登录时间达到设置时间后,触发账号锁定,状态变更为“锁定L”,可联系管理员操作解锁;账号空闲提醒事件打开后,根据设置的提醒时间,到达提醒时间,发送一次提醒邮件,到达提醒时间最后一天,再发送一次提醒邮件。
账号登录事件:根据配置的唯N性值,限制同一账号同时登录数。
登录超时配置
您可在“登录超时配置”模块,配置用户登录超时时间和资产访问超时。
用户登录超时:可选择10-1440分钟,当用户超过设定时长无操作时,再次操作需要重新登录,默认值为30分钟。
资产访问超时:可选择10-1440分钟,当用户访问资产超过设定时长无操作时,再次操作需要重新登录,默认值为30分钟。
说明资产访问超时不适用于数据库资产。
国密配置
国密配置默认关闭,若您需要开启国密配置,请在工单页面提交工单申请开通。
国密配置开启后,系统将开启USBKey认证,用户可以通过USBKey认证的方式登录堡垒机。
注意
开启国密配置后,堡垒机中保存的账户密码、个人信息和配置信息等将会使用国密算法加密。
若您需要为用户开启USBKey认证登录,需要先为用户开启USBKey证书认证。
开启国密配置后无法关闭,请您酌情选择。