基于现行的网络安全和数据安全法规要求,专业版16.0补丁更新了密码安全策略功能,适用于私有云部署客户端登录的场景。为企业管理者提供安全密码管理策略, 保障企业数据安全。
1. 常见问题
1.1 为什么打补丁后, 登录时出现密码不安全的提示?
本次补丁更新了密码策略功能,并默认启用。由于登录者当前密码不符合规范,故出现此提示。登录者需尽快完成密码修改。如果30天后仍未修改,则必须先修改密码后才能登录。修改密码后下次不会再提示。
1.2 我可以在哪里修改密码?
普通用户登录客户端后可以在顶栏系统-密码设置中修改自己的密码。 管理员登录客户端,可以在用户管理中为所有用户修改密码。
1.3 不希望开启这个功能,如何取消?
如果您作为企业管理者不希望使用强密码管的功能,管理员身份进入客户端-用户管理-用户密码策略中,将参数勾选取消即可,参考功能说明。风险提示:为了保障企业数据安全,不建议企业管理取消此控制。
2. 功能说明
2.1 密码安全策略(6项)
管理员进入账套-客户端-用户管理,可看到5个控制选项,另外在每个用户属性界面可见密码有效期管理。它们在补丁更新后默认被启用。下面依次对功能说明
用户首次登录必须修改密码
启用此选项后, 新创建的用户,在第一次登录时会被要求先自己修改密码然后才能继续登录
用户连续5次输错密码锁定1小时
启用此选项后,用户在产品端登录时,输错将会触发5次锁定控制
修改密码不能与最近3次相同
启用此选项后,再次修改密码时,会要求新设置的密码不能与前3次一样
复杂密码
启用此选项后,再次修改密码时,会要求密码必须同时包含字母、数字、特殊字符(ASCII码范围),之前已设置的不受影响
密码长度
启用此选项后,再次修改密码时,会要求密码至少设置相应位数,之前已设置的不受影响
密码有效期
用户当前所用的密码,自打补丁之日起默认开启180天有效期时限,若超过这个期限会提示密码已过期,必须修改密码后才可继续登录。管理员在用户管理中可以为用户修改这个期限或者不使用。
2.2 账套安全设置(1项)
当前客户端连接服务器后,输入正确的用户名可查看服务器中的账套。若企业主有管理要求,可在系统管理启用此参数。开启后,客户端连接服务器后将不再展示系统管理中的账套,只有用户名+密码正确,才会显示该用户有权查看的账套。
推荐阅读