管理员登录堡垒机并切换管理角色,打开 系统管理>安全设置,管理员可配置堡垒机实例密码策略和账号策略,对密码复杂性、账号强制改密、账号提醒等策略进行管理。
密码组成
打开 系统管理>安全设置>密码策略,设置密码组成,配置后立即生效,会在管理员新增/改密、自助改密、忘记密码,登录时校验密码是否符合复杂性要求。
密码事件
密码事件包含恶意登录事件、密码过期事件、强制改密,用户可根据使用需求对事件进行设置开启或关闭,点击【保存】后生效。
恶意登录事件:根据设置的时间和密码错误次数生效,触发后账号锁定,状态变更为“锁定F”,可联系管理员操作解锁。
密码过期事件:根据设置的有效时间生效,有效时间到期后,触发账号锁定,状态变更为“锁定P”,可联系管理员操作解锁;密码过期提醒事件打开后,根据设置的提醒时间,到达提醒时间,发送一次提醒邮件,到达提醒时间最后一天,再发送一次提醒邮件。
强制改密:默认开启,开启强制改密后,用户首次登录堡垒机跳转强制改密界面,强制用户改密后登录。
账号策略
管理员登录并切换管理角色,打开系统管理>安全设置>账号策略,账号策略包含账号空闲事件、账号过期事件、账号登录事件,用户可根据使用需求对事件进行设置开启或关闭,点击【保存】后生效。
账号空闲事件:根据设置的空闲时间生效,距离上一次登录时间达到设置时间后,触发账号锁定,状态变更为“锁定L”,可联系管理员操作解锁;账号空闲提醒事件打开后,根据设置的提醒时间,到达提醒时间,发送一次提醒邮件,到达提醒时间最后一天,再发送一次提醒邮件。
账号过期事件:根据用户管理中用户账号配置的失效时间生效,时间达到设置的失效时间后,触发账号锁定,状态变更为“锁定E”,可联系管理员操作解锁;账号过期提醒事件打开后,根据设置的提醒时间,到达提醒时间,发送一次提醒邮件,到达提醒时间最后一天,再发送一次提醒邮件。
账号登录事件:根据配置的唯N性值,限制同一账号同时登录数。