Перейти на сайт Case.one

Настройки безопасности

Как изменить настройки безопасности?

В разделе Администрирование — Аккаунт отображается блок с настройками безопасности, где пользователю доступно скачать файл с настройками безопасности, изменить их и загрузить новые. По умолчанию блок скрыт:

  • для on-premise-инстансов настройки безопасности применяются в файле;
  • для Saas-инстансов настройки применяются для каждого конкретного инстанса.

Включение блока выполняется SQL-скриптом.

Чтобы изменить настройки безопасности:

  1. Нажмите кнопку и выберите пункт Скачать, чтобы сохранить файл настроек.
  2. Откройте его и внесите изменения.
  3. Нажмите кнопку и выберите пункт Загрузить.
  4. Нажмите кнопку .

Доступные для настройки параметры:

  • Минимальная длина пароля — настройка минимально допустимой длины пароля. Если значение не задано, то минимальная длина пароля составляет шесть символов. По умолчанию значение не задано — null.
  • Прописные и строчные буквы в пароле — настройка содержания в пароле прописных и строчных букв (A — z). По умолчанию значение false. Если установлено значение true, то в пароле обязательно должны содержаться не менее одной заглавной и одной строчной буквы.
  • Число в пароле — настройка содержания в пароле чисел (0 — 9). По умолчанию значение false. Если установлено значение true, то в пароле обязательно должно содержаться не менее одной цифры.
  • Специальные символы в пароле — настройка содержания в пароле специальных символов (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/). По умолчанию значение «false». Если установлено значение «true», то в пароле обязательно должно содержаться не менее одного специального символа.
  • Автоматическое завершение сессии пользователя — настройка времени простоя пользователя в минутах, после которого происходит автоматический выход пользователя из системы:
    • Простоем считается отсутствие действий пользователя на вкладке браузера, в которой запущена система. Движение мыши считается действием пользователя.
    • Минимальное и максимальное значения не ограничены.
    • Если значение не указано, автоматическое завершение сессии пользователя по таймауту не происходит.
  • Количество попыток входа (временная блокировка пользователя после нескольких неудачных попыток авторизации и Время блокировки (временная блокировка пользователя после нескольких неудачных попыток авторизации) — настройки количества допустимых попыток авторизации пользователя до его временной блокировки и настройка времени блокировки:
    • Количество попыток входа до блокировки — ввод числа допустимых попыток входа. Если значение не задано, то количество попыток не ограничено.
    • Время блокировки — время блокировки в минутах после достижения указанного количества попыток входа. Если параметр не задан, блокировка входа не выполняется.
      • После успешного входа количество попыток пользователя автоматически обнуляется.
      • Значение по умолчанию не указано.
      • Минимальное и максимальное значения не ограничены.
  • Блокировка неактивного пользователя — настройка времени в днях, после которого неактивный пользователь будет заблокирован (статус пользователя будет изменен на Заблокирован):
    • Неактивным считается пользователь, ни разу не вошедший в систему.
    • Если параметр не задан, пользователь не будет заблокирован.
    • По умолчанию значение параметра не задано.
    • Минимальное и максимальное значения не ограничены.
  • Сравнение нового пароля со старыми паролями — настройка количества старых паролей, с которыми будет сравниваться новый:
    • Если параметр не указан или указан 0, проверка со старым паролем не выполняется;
    • Если параметр указан и не равен 0, новый пароль не может совпадать с N (число старых паролей) последних старых паролей.
      • При смене пароля выполняется проверка на совпадение нового пароля и старого.
      • Если новый пароль совпадает с одним из старых, отображается сообщение: «Новый пароль не может совпадать со старым».
      • Значение по умолчанию не указано.
      • Минимальное и максимальное значения не ограничены.
  • Запрет на повторное использование логина в течение определенного времени — настройка количества дней (с учетом часов), в течение которых нельзя использовать логин пользователя, аналогичный удаленному логину.
    • Параметр рассчитывается для каждого удаленного логина.
    • Если параметр не указан, или указано «0», ограничения не установлены.
    • Параметр не работает с Win-аутентификацией.
    • При попытке использовать старый логин отображается сообщение: «Недопустимый логин».
    • Минимальное и максимальное значения не ограничены.
  • Срок действия пароля пользователя — настройка срока действия пароля пользователя в днях (с учетом часов), после которого пользователю необходимо будет сменить пароль.
    • Дата смены пароля уникальна для каждого пользователя и определяется по формуле: дата последней смены + PassExpiration.
    • Если ограничение было настроено, и пришел срок изменения пароля, то при попытке входа пользователь будет автоматически перенаправлен на страницу изменения пароля.
    • Если параметр не указан или указано «0», смена пароля не требуется.
    • Значение по умолчанию не указано.
    • Минимальное и максимальное значения не ограничены.
    • При включенной авторизации с AD параметр не учитывается.