Политика паролей для локальных пользователей — это набор правил и ограничений касательно формата и срока действия паролей локальных пользователей. Эта политика применяется только к локальным пользователям, созданным в консоли VMware Identity Manager.

Политика паролей может предусматривать ограничения паролей, максимальный срок действия пароля, а также максимальный срок действия временного пароля в случае сброса пароля. Можно также настроить политику блокировки.

Согласно политике паролей по умолчанию пароль должен содержать не менее 6 символов. Чтобы обеспечить надежный пароль, можно добавить дополнительные ограничения, в том числе потребовать наличия строчных и прописных букв, цифр и специальных символов.

Можно настроить политику блокировки учетных записей для предотвращения несанкционированного доступа к учетной записи. Параметры политики определяют количество неудачных попыток входа в систему в течение определенного периода времени, после которого активируется блокировка учетной записи пользователя. Учетная запись блокируется на несколько минут, это определено в политике. В конфигурации по умолчанию дается пять неудачных попыток входа в течение 15 минут. Когда пользователь пытается войти в шестой раз в течение 15 минут и происходит сбой, учетная запись блокируется на 15 минут.

Процедура

  1. В консоли VMware Identity Manager выберите Пользователи и группы > Параметры.
  2. Щелкните Политика паролей, чтобы изменить параметры ограничения паролей.

    Параметр

    Описание

    Минимальная длина пароля

    Пароль должен содержать не менее шести символов, но для этого параметра можно задать большее значение. Минимальная длина должна быть не меньше совокупного количества требуемых буквенных, цифровых и специальных символов.

    Строчные буквы

    Минимальное количество строчных букв. Строчные буквы: a–z.

    Прописные буквы

    Минимальное количество прописных букв. Прописные буквы: A–Z.

    Цифры (0–9)

    Минимальное количество цифр. Основные 10 цифр (0–9)

    Специальные символы

    Минимальное количество других символов, кроме букв и цифр, например &, #, %, $, !.

    Одинаковые последовательные символы

    Максимальное количество одинаковых соседних символов. Например, если ввести значение 1, допустимо использовать пароль p@s$word, но не p@$$word.

    Журнал паролей

    Количество предыдущих паролей, которые нельзя выбрать. Например, если пользователь не должен повторно использовать любой из последних шести паролей, введите значение 6. Чтобы отключить эту функцию, установите значение 0.

    Разрешенное количество символов с предыдущего пароля

    Принудительно укажите минимальное количество символов, которые можно повторно использовать в новом пароле. Например, если установлено значение 0, пользователи не могут использовать никакие символы из предыдущего пароля. Если это поле оставлено пустым, данное правило не применяется.

  3. В разделе Управление паролями можно изменить параметры срока действия пароля.

    Параметр

    Описание

    Срок действия временного пароля

    Срок действия ссылки для сброса или восстановления пароля (в часах). По умолчанию — 168 часов.

    Срок действия пароля

    Максимальное количество дней, по истечении которого пользователь должен сменить пароль.

    Уведомления о смене пароля

    За сколько дней до истечения срока действия пароля пользователю отправляется уведомление об истечении строка действия.

    Частота уведомлений о смене пароля

    Частота уведомления после отправки первого уведомления об истечении срока действия пароля.

    Чтобы настроить политику срока действия пароля, необходимо заполнить все поля. Чтобы не настраивать срок для политики пароля, введите значение 0.

  4. Определите политику блокировки учетной записи в разделе «Блокировка учетной записи».

    Параметр

    Описание

    Неудачные попытки ввода пароля

    Число неправильных паролей, которые можно ввести. Значение по умолчанию — 5. Если значение по умолчанию равно 0, учетные записи никогда не блокируются при неудачных попытках ввода пароля.

    Интервал между неудачными попытками проверки подлинности

    Количество минут, в которых подсчитываются неудачные попытки входа. По умолчанию задано значение 15 минут.

    Продолжительность блокировки учетной записи

    После окончания интервала неудачных попыток проверки подлинности учетная запись блокируется на указанное здесь количество минут. Учетная запись автоматически будет разблокирована по истечение этого периода времени. По умолчанию задано значение 15 минут. Если для количества минут задано значение 0, учетная запись пользователя не блокируется. Пользователи могут продолжить попытки входа в систему.

  5. Нажмите кнопку Сохранить.