|
ManageEngine® Applications Manager 用户管理安全配置 |
||
程序提供了密码审核的用户管理安装策略。
审核
密码不能和用户名相同或含有用户名
密码长度不能少于8个字符
密码长度不能大于255个字符
密码至少含有一个数字字符
密码至少含有一个特殊字符
密码要同时含有大小写字符
密码不能和最近使用的4个密码相同
要在服务器和客户端同时进行密码审核
客户端审核
检查密码长度 - 不能少于8个字符
检查密码长度 - 不能大于255个字符
检查密码 - 至少含有一个数字字符
检查密码 - 至少含有一个特殊字符
检查密码 - 应同时含有大小写字符
检查密码 - 不能和用户名相同或含有用户名
服务器端审核
上面的是在客户端的审核。也在服务器端进行审核。当客户端因为一些恶意的行为(如截短密码)的时候,服务器端在密码改变之前进行审核。
检查密码 - 不能和最近使用的4个密码相同
检查密码 - 至少含有一个数字字符
检查密码 - 至少含有一个特殊字符
检查密码 - 应同时含有大小写字符
检查密码 - 不能和用户名相同或含有用户名
密码不能含有超过3个连续上个密码中的字符
账号锁定功能
用户最多可以尝试5次失败登录,然后账号自动锁定。
30分钟后,账号自动锁定。
当账号锁定的时候显示错误信息
每个用户有唯一会话
程序允许每一个用户在任何时候只有唯一的会话。
一些用户不能同时从不同的主机/Web客户端连接到服务器。
将显示“用户已经登录”的错误信息。
|
安全/防火墙要求 |
论坛/ 博客 |