Перейти к основному содержимому
Версия: 7.10

Настройка политик безопасности

При начальной настройке системы необходимо определить политики безопасности Рабочих групп и Пользователей.

Политики управления Рабочими группами и Пользователями определяют общие правила работы пользователя в пространстве Monq.

Рабочие группы

Для указания политики управления Рабочими группами перейдите в раздел Администрирование - Политики через основное меню и выполните следующие действия:

  1. Перейдите на вкладку Рабочие группы.

  2. Укажите политику создания Рабочих Групп (кто может создавать Рабочие группы):

    • Только Администратор – только Администраторы могут создавать Рабочие Группы.
    • Все пользователи – пользователи и администраторы могут создавать Рабочие Группы.
  3. Укажите политику удаления Рабочих Групп (кто может удалять Рабочие группы):

    • Администратор и Менеджеры – менеджеры и администраторы могут удалять Рабочие Группы.
    • Только Администратор – только администраторы могут удалять Рабочие Группы.

Пользователи

Для указания политики управления Рабочими группами перейдите в раздел Администрирование - Политики через основное меню и выполните следующие действия:

  1. Перейдите на вкладку Пользователи.
  2. Произведите настройку политик.

Автоматическая блокировка

Укажите политику Автоматической блокировки учетной записи при неудачных попытках входа:

  • Блокировка учетной записи при определенном числе неудачных попыток авторизации. По умолчанию выключена.

    Например, после 99-и неудачных попыток аутентификации пользователь блокируется на 1 минуту.

  • Блокировка учетной записи при превышении указанного количества дней, когда пользователь не заходил в систему. По умолчанию выключена.

    Например, при отсутствии пользователя более 90 дней в системе учетная запись блокируется.

Подсказка

Разблокировать учетную запись в любой момент может Администратор пространства с необходимыми на это правами.

Изображение

Пароли

Укажите политику управления Паролями пользователей в системе.

Включите опцию "Требовать смену пароля" для настройки максимального времени действия пароля пользователя, по истечении которого пароль потребуется изменить. По умолчанию выключена.

При входе в систему пользователю потребуется сменить пароль. Доступ к модулям системы будет ограничен.

Включите опцию "Запретить менять пароль чаще, чем" для настройки минимального времени действия пароля и запрета пользователю изменять его раньше указанного времени. По умолчанию выключена.

Включите опцию "Проверять новый пароль на совпадение" для запрета использования ранее заданных паролей в системе. По умолчанию выключена.

Система хранит указанное количество хэш-сумм паролей. Старые хэш-суммы автоматически удаляются при смене пароля.

Изображение

Время бездействия

Укажите политику Времени бездействия пользователя в системе.

Включите опцию "Принудительно завершать сессию пользователя..." для принудительного выхода пользователя из системы и повторного ввода пароля при бездействии в системе. По умолчанию выключена.

Бездействие пользователя определяется по активным действиям в системе, открытое окно в браузере, которое находится не "в фокусе" считается бездействующим и по истечении указанного времени будет произведен принудительный выход.

Изображение