Настройка политики безопасности при входе в веб-интерфейс KUMA

Чтобы снизить риск несанкционированного доступа к веб-интерфейсу KUMA, вы можете настроить правила входа в веб-интерфейс KUMA для пользователей. Например, настроенная политика безопасности помогает предотвратить вход злоумышленника в веб-интерфейс KUMA с помощью перебора пароля.

Политика безопасности действует только на учетные записи пользователей, созданные в KUMA, и не действует на доменные учетные записи, импортированные в KUMA при интеграции с контроллерами доменов. При этом политика безопасности ограниченно действует на учетную запись admin, которая используется для первого входа в веб-интерфейс KUMA. Из всех параметров политики безопасности к этой учетной записи применяется только параметр принудительной повторной аутентификации при бездействии пользователя.

Политика безопасности применяется ко всем тенантам и не может быть настроена для каждого тенанта в отдельности.

При обновлении с предыдущей версии KUMA требования к паролям применяются только к новым паролям. Существующие пароли попадают под действие только параметра Время жизни пароля (дни), остальные требования к таким паролям не применяются. Пользователям, чьи пароли не менялись дольше 90 дней, KUMA после обновления предложит сменить пароль.

Параметры политики безопасности может менять только пользователь с ролью Главный администратор.

Чтобы настроить политику безопасности при входе в веб-интерфейс KUMA:

  1. Откройте раздел веб-интерфейса KUMA ПараметрыДоступНастройки политики безопасности.
  2. Укажите следующие параметры безопасности:
    • Максимальное количество неудачных попыток аутентификации – при превышении указанного значения учетная запись пользователя блокируется на время, указанное в параметре Длительность блокировки учетной записи после неудачных попыток аутентификации (мин). Укажите число от 0 до 10. Значение 0 выставлено по умолчанию и означает, что этот параметр выключен.
    • Максимальное количество попыток аутентификации в секунду на Ядро – этот параметр помогает предотвратить вход в веб-интерфейс KUMA с помощью автоматического перебора пароля. Укажите число от 1 до 8. Значение по умолчанию – 3. Если KUMA фиксирует превышение заданного значения, дальнейшие попытки аутентификации блокируются.

      Обратите внимание, что параметр указывается в расчете на одно Ядро KUMA. Если в вашем экземпляре KUMA развернуто больше одного Ядра KUMA, фактическое разрешенное количество попыток аутентификации в секунду будет равно указанному вами значению, умноженному на количество Ядер KUMA.

    • Длительность блокировки учетной записи после неудачных попыток аутентификации (мин) – период, на который учетная запись блокируется при превышении значения параметра Максимальное количество неудачных попыток аутентификации. Укажите число от 0 до 1440. Значение по умолчанию – 15. Значение 0 означает, что статус учетной записи сменится на Неактивная. Пользователь с таким статусом не может войти в веб-интерфейс KUMA. Главный администратор может изменить статус учетной записи позже. Если Главный администратор меняет статус учетной записи на Активная, учетная запись будет разблокирована, счетчик неудачных попыток входа будет сброшен на 0.
    • Запретить пользователям входить в систему после истечения срока действия пароля – этот параметр позволяет вам выбрать поведение приложения после истечения срока, указанного в параметре Время жизни пароля (дни).

      Если этот параметр включен, попытка пользователя войти в веб-интерфейс KUMA будет заблокирована. Статус учетной записи пользователя сменится на Неактивная. Пользователь с таким статусом не может войти в веб-интерфейс KUMA. Главный администратор может изменить статус учетной записи позже. Попытка входа пользователя будет заблокирована, даже если у пользователя включена настройка Пользователь должен сменить пароль при следующем входе в систему.

      Если этот параметр выключен, пользователь с истекшим паролем сможет войти в веб-интерфейс KUMA. После этого KUMA автоматически предложит пользователю сменить пароль.

    • Повторная аутентификация требуется после того, как пользователь неактивен в течение (мин) – если во время сеанса в веб-интерфейсе KUMA не будет зафиксировано движение мыши или нажатия клавиш со стороны пользователя в течение указанного вами периода, KUMA потребует повторную аутентификацию пользователя. Укажите число от 1 до 1440. Значение по умолчанию – 15.
  3. Укажите следующие параметры паролей пользователей:
    • Время жизни пароля (дни) – после истечения времени жизни пароля KUMA либо блокирует, либо не блокирует учетную запись пользователя в зависимости от параметра Запретить пользователям входить в систему после истечения срока действия пароля. Укажите число от 1 до 365. Значение по умолчанию – 90.
    • Минимальная длина пароля (символов) – укажите число от 16 до 128. Значение по умолчанию – 16.
    • Время уведомления пользователя до истечения срока действия пароля (дни) – за указанное количество дней до истечения срока действия пароля пользователю в веб-интерфейсе KUMA каждый день будет отображаться уведомление с предложением сменить пароль. Укажите число от 1 до 14. Значение по умолчанию – 14.
    • Обязательные категории символов для пароля – в этом параметре вы можете задать требования к паролям, как введенным вручную, так и сгенерированным автоматически:
      • Пароль должен содержать буквы латинского алфавита в нижнем регистре, в верхнем регистре, цифры, а также хотя бы один из указанных вами специальных символов.
      • Игнорировать повторяющиеся символы в пароле – если этот переключатель включен, в паролях разрешены два или более одинаковых символа подряд.
  4. Нажмите Сохранить.

Политика безопасности настроена.

В начало