Чтобы установить правила для паролей локальных пользователей, можно настроить политику паролей. Локальные пользователи могут изменять свои пароли в соответствии с ее правилами.

Локальные пользователи могут изменить свой пароль на портале Workspace ONE Intelligent Hub на странице профиля с настройками учетной записи в раскрывающемся меню рядом со своим именем.

Настройка политики паролей для локальных пользователей

Службы Workspace ONE Access создают политику паролей по умолчанию для арендатора. Эти настройки по умолчанию можно использовать для политики паролей или изменить их в соответствии с требованиями компании.

Для управления паролями локальных пользователей на сервере Workspace ONE Access создается политика паролей. Политика паролей для локальных пользователей — это набор правил и ограничений касательно формата и срока действия паролей локальных пользователей. Эта политика применяется только к локальным пользователям, созданным в консоли Workspace ONE Access.

Политика паролей может предусматривать ограничения паролей, максимальный срок действия пароля, а также максимальный срок действия временного пароля в случае сброса пароля. Также можно настроить политику блокировки.

Чтобы обеспечить надежный пароль, добавляются дополнительные ограничения, в том числе требование наличия строчных и прописных букв, цифр и специальных символов. Политика паролей по умолчанию применяет указанные ниже условия.

  • Минимальная длина пароля — восемь символов
  • Как минимум одна прописная буква (A–Z)
  • Как минимум одна строчная буква (a–z)
  • Как минимум одна цифра (0–9)
  • Как минимум один символ, отличный от буквы и цифры (! @ # $ % ^ & * ( ) _ + - = [ ] { } | ')

Для принудительного применения надежных паролей можно также настроить указанные ниже правила пароля.

  • Максимальное количество одинаковых соседних символов, которые можно использовать в пароле
  • Журнал паролей для предотвращения повторного использования пароля
  • Минимальное количество символов, которые можно повторно использовать в новом пароле

Для предотвращения несанкционированного доступа к учетной записи можно настроить политику блокировки учетной записи. Параметры политики определяют количество неудачных попыток входа в систему в течение определенного периода времени, после которого активируется блокировка учетной записи пользователя. Учетная запись блокируется на несколько минут, это определено в политике. В конфигурации по умолчанию дается пять неудачных попыток входа в течение 15 минут. Когда пользователь пытается войти в шестой раз в течение 15 минут и происходит сбой, учетная запись блокируется на 15 минут.

  1. В консоли Workspace ONE Access выберите Пользователи и группы > Параметры.
  2. Чтобы изменить параметры ограничения для паролей, нажмите Политика паролей. Установите приведенные ниже значения.
    Параметр Описание
    Минимальная длина пароля Минимальная длина пароля — восемь символов. Минимальная длина должна быть не меньше совокупного количества требуемых буквенных, цифровых и специальных символов.
    Строчные буквы Пароли должны содержать как минимум одну строчную букву.
    Прописные буквы Пароли должны содержать как минимум одну прописную букву.
    Цифры Пароли должны содержать как минимум одну цифру.
    Специальные символы Пароли должны содержать как минимум один символ, отличный от буквы и цифры, например & # % $ !.
    Одинаковые последовательные символы Установите максимальное количество одинаковых соседних символов. Например, если ввести значение 1, допустимо использовать пароль p@s$word, но не p@$$word.
    Журнал паролей Установите количество предыдущих паролей, которые нельзя выбрать. Например, если пользователь не должен повторно использовать любой из последних шести паролей, введите значение 6. Чтобы деактивировать эту функцию, установите значение 0.
    Разрешенное количество символов с предыдущего пароля Принудительно укажите минимальное количество символов, которые можно повторно использовать в новом пароле. Например, если установлено значение 0, пользователи не могут использовать никакие символы из предыдущего пароля. Если это поле оставлено пустым, данное правило не применяется.
  3. В разделе Управление паролями можно изменить параметры срока действия пароля.
    Параметр Описание
    Срок действия временного пароля Установите срок действия ссылки для сброса или ссылки «Забыли пароль?» (в часах).
    • Срок действия по умолчанию — 24 часа для новых арендаторов Workspace ONE Access, развернутых после 24 февраля 2022 г.
    • Для арендаторов Workspace ONE Access, развернутых до 24 февраля 2022 г., возможно, срок действия пароля задан по умолчанию (168 часов) или изменен администратором и составляет больше 24 часов. В целях безопасности должен быть установлен минимально необходимый срок действия временного пароля для вашей организации.
    Срок действия пароля Установите максимальное количество дней, по истечении которого пользователь должен сменить пароль.
    Уведомления о смене пароля Укажите, за сколько дней до истечения срока действия пароля пользователю отправляется уведомление об истечении строка действия.
    Частота уведомлений о смене пароля Установите частоту уведомления после отправки первого уведомления об истечении срока действия пароля.

    Чтобы настроить политику срока действия пароля, необходимо заполнить все поля. Чтобы не настраивать срок действия для политики пароля, введите значение 0.

  4. Определите политику блокировки учетной записи в разделе Блокировка учетной записи.
    Параметр Описание
    Неудачные попытки ввода пароля Число неправильных паролей, которые можно ввести. Значение по умолчанию — 5. Если значение по умолчанию равно 0, учетные записи никогда не блокируются при неудачных попытках ввода пароля.
    Интервал между неудачными попытками проверки подлинности Количество минут, в которых подсчитываются неудачные попытки входа. По умолчанию задано значение 15 минут.
    Продолжительность блокировки учетной записи После окончания интервала неудачных попыток проверки подлинности учетная запись блокируется на указанное здесь количество минут. Учетная запись автоматически будет разблокирована по истечение этого периода времени. По умолчанию задано значение 15 минут. Если для количества минут задано значение 0, учетная запись пользователя не блокируется. Пользователи могут продолжить попытки входа в систему.
  5. Нажмите кнопку Сохранить.