要确保 vRealize Operations Manager 的安全性,您必须管理用户密码。确定用于帐户锁定、密码强度和密码更改策略的标准。如果用户会话处于非活动状态 30 分钟,则会话将会超时,并且用户必须重新登录 vRealize Operations Manager。
管理密码策略的位置
- 要管理用户角色,请在菜单中单击管理,然后单击。
- 单击密码策略选项卡。
-
帐户锁定
-
表示帐户锁定是否生效,以及表示在帐户锁定前允许的登录尝试次数。帐户锁定策略在默认情况下启用。
-
密码强度
-
表示需要用户增强其密码强度的策略是否生效,以及设置高强度密码所需的最少字符数。密码强度在默认情况下启用。
-
密码更改
-
表示需要用户更改密码的策略是否生效、密码过期的频率以及用户是否接收到警告。帐户密码更改策略在默认情况下启用。
修改密码策略
可以通过单击编辑来修改密码策略。
表 1.
访问控制编辑密码策略设置
选项 |
描述 |
帐户锁定 |
修改设置以锁定用户帐户。
- 激活帐户锁定策略。启用该策略以锁定用户帐户。对于超级管理员用户,帐户锁定策略在默认情况下启用,且无法禁用。超级管理员用户帐户已锁定约一个小时,然后解锁。
- 锁定之前失败的登录尝试次数。表示帐户锁定之前用户可以尝试登录 vRealize Operations Manager 的次数。默认尝试次数是 7 次,允许的登录时间期限是 45 秒。
|
密码强度 |
修改用户创建强密码所需的设置。
- 激活密码强度策略。选择该选项后,启用要求用户增强密码强度的策略。
- 最小密码长度。表示用户密码所需的字符数。默认长度为 8 个字符。
- 密码必须包含数字。用户必须包含字母和数字的组合。
- 密码不得与用户名相同。为了确保安全性,不允许用户使用其用户名作为密码。
- 密码必须至少包含一个大写字母和一个小写字母。选择该选项后,用户必须包含一个或多个小写字符。
- 密码必须包含特殊字符。选择该选项后,用户必须包含一个或多个特殊字符。特殊字符包括: ! @#$%^&*+=
|
密码更改 |
修改用户更改密码所需的设置。
- 激活密码更改策略。启用要求用户在特定时间间隔内更改密码的策略。
- 密码期限周期为 90 天。用户会在密码到期前 5 天收到通知。
- 到期前 5 天警告用户。表示 vRealize Operations Manager 通知用户其密码将到期的时间。默认值是其密码到期前 5 天。
|