為保證 vRealize Operations Manager 中的安全性,您必須管理使用者密碼。決定用於帳戶鎖定、密碼強度以及密碼變更原則的準則。若使用者工作階段處於非作用中狀態 30 分鐘,該工作階段將會逾時,使用者必須重新登入 vRealize Operations Manager。
管理密碼原則的位置
- 若要管理使用者角色,請在功能表中按一下管理,然後按一下。
- 按一下密碼原則索引標籤。
-
帳戶鎖定
-
指出帳戶鎖定是否生效,並指出在鎖定帳戶之前允許的登入嘗試次數。依預設,會啟用帳戶鎖定原則。
-
密碼強度
-
表示需要使用者增強其密碼的原則是否生效,以及組成強式密碼所需的最少字元數。依預設,會啟用密碼強度原則。
-
密碼變更
-
表示需要使用者變更其密碼的原則是否生效,密碼到期的頻率,以及使用者是否會收到警告。依預設,會啟用帳戶密碼變更原則。
修改密碼原則
若要修改密碼原則,請按一下編輯。
表 1.
存取控制編輯密碼原則設定
選項 |
說明 |
帳戶鎖定 |
修改設定,以鎖定使用者帳戶。
- 啟動帳戶鎖定原則。啟用該原則,以鎖定使用者帳戶。如果是超級管理員使用者,依預設會啟用帳戶鎖定原則,且不能停用。超級管理員使用者帳戶會鎖定大約一小時,然後解除鎖定。
- 鎖定前嘗試登入失敗的次數。表示帳戶鎖定前,使用者可嘗試登入 vRealize Operations Manager 的次數。預設嘗試次數為七次,而允許登入的時間範圍為 45 秒。
|
密碼強度 |
修改讓使用者建立高強度密碼所需的設定。
- 啟動密碼強度原則。選取後,可啟用原則要求使用者加強其密碼。
- 密碼的最短長度。表示使用者密碼所需的字元數。預設長度為八個字元。
- 密碼必須包含數字。使用者必須包含字母和數字的組合。
- 密碼不得與使用者名稱一致。為確保安全,不允許使用者使用其使用者名稱做為密碼。
- 密碼必須包含至少一個大寫字母和一個小寫字母。選取後,使用者必須使用一或多個大寫字元。
- 密碼必須包含特殊字元。選取後,使用者必須使用一或多個特殊字元。特殊字元包括:! @#$%^&*+=
|
密碼變更 |
修改讓使用者變更其密碼所需的設定。
- 啟動密碼變更原則。啟用該原則,以要求使用者在特定間隔變更密碼。
- 密碼每隔 90 天到期。使用者會在密碼到期之前五天收到通知。
- 在到期之前 5 天警告使用者。指出何時要讓 vRealize Operations Manager 通知使用者其密碼即將到期。預設值是在他們的密碼到期之前五天。
|