KIS云密码安全策略改造说明

基于现行的网络安全和数据安全法规要求，KIS云公有云和私有云分别做了相应改造，为企业管理者提供安全密码管理策略， 保障企业数据安全。

公有云：统一使用金蝶云账号体系进行强密码策略控制，详情请查看https://kisdoc.kingdee.com/web/#/20?page_id=229

私有云：KIS云·旗舰版7.0补丁PT160293和KIS云·专业版16.0补丁PT160807更新了密码安全策略功能，适用于私有云或端产品部署方式，详细改造说明见下文。

KIS云私有云密码安全策略改造说明

一、KIS云·旗舰版密码安全策略改造说明

1.参数增加

用户管理-参数设置中，增加参数（1）初次登录强制修改密码；（2）密码5次输入错误后账号自动锁定1小时

2、强密码策略默认启用

本次补丁更新了密码策略功能，并默认启用。即

（1）用户密码符合复杂度（同时包含数字、字符和特殊字符）默认勾选
启用此选项后，再次修改密码时，会要求密码必须同时包含字母、数字、特殊字符（ASCII码范围）

（2）修改用户密码时不能与最近3次修改的用户密码相同默认勾选

启用此选项后，再次修改密码时，会要求新设置的密码不能与前3次一样

（3）用户密码最小长度默认为8位

启用此选项后，再次修改密码时，会要求密码至少设置相应位数

（4）初次登录强制修改密码默认勾选

启用此选项后， 新创建的用户，在第一次登录时会被要求先自己修改密码然后才能继续登录

（5）密码5次输入错误后账号自动锁定1小时默认勾选

启用此选项后，用户在产品端登录时，输错将会触发5次锁定控制

（6）用户密码有效期默认为180天

用户当前所用的密码，自打补丁之日起默认开启180天有效期时限，密码到期前15天内登录软件会提示用户修改密码；若超过这个期限登录会提示密码已过期，必须修改密码后才可继续登录。管理员在用户管理中可以为用户修改这个期限或者不使用。

3、新建用户密码有效期默认180天（可手动调整有效期天数或设置密码始终有效）

4、老用户登录校验（老用户指安装补丁PT160293前账套内已存在的用户）

补丁安装后45-60天内：

（1）若参数【用户密码符合复杂度（同时包含数字、字符和特殊字符）】为勾选状态，则登录时校验该参数；若不符合则须在补丁安装后45-60天内修改密码符合密码复杂度要求，否则无法登录

（2）若参数【用户密码最小长度】设置了最小长度，则用户登录时校验该参数；若不符合则须在补丁安装后45-60天内修改密码符合密码复杂度要求，否则无法登录

5、常见问题

5.1 我可以在哪里修改密码?

（1）【账套管理】登录用户

a.账套管理-系统用户管理-用户-登录方式

b.账套管理-修改密码

（2）账套登录用户

a.用户自己修改密码：登录界面-修改密码

b.联系管理员修改密码：用户管理-双击用户-密码认证

5.2 不希望开启这个功能，如何取消？（风险提示：为了保障企业数据安全，不建议企业管理取消此控制。）

1、【账套管理】登录密码强制实施强密码策略，无法取消

2、账套登录用户密码策略可取消，取消路径如下：

用户管理-参数设置：

（1）用户密码符合复杂度（同时包含数字、字符和特殊字符）

（2）修改用户密码时不能与最近3次修改的用户密码相同

（3）用户密码最小长度

（4）初次登录强制修改密码

（5）密码5次输入错误后账号自动锁定1小时

用户管理-双击用户

（6）用户密码有效期

5.3 账套管理/账套登录报错，如下图所示

原因：未执行PT160293补丁脚本

解决方案：升级PT160293补丁脚本即可。

二、KIS云·专业版密码安全策略改造说明

1、 功能说明

1.1 密码安全策略（6项）

管理员进入账套-客户端-用户管理，可看到5个控制选项，另外在每个用户属性界面可见密码有效期管理。它们在补丁更新后默认被启用。下面依次对功能说明

• 用户首次登录必须修改密码

启用此选项后， 新创建的用户，在第一次登录时会被要求先自己修改密码然后才能继续登录

• 用户连续5次输错密码锁定1小时

启用此选项后，用户在产品端登录时，输错将会触发5次锁定控制

• 修改密码不能与最近3次相同

启用此选项后，再次修改密码时，会要求新设置的密码不能与前3次一样

• 复杂密码

启用此选项后，再次修改密码时，会要求密码必须同时包含字母、数字、特殊字符（ASCII码范围）,之前已设置的不受影响

• 密码长度

启用此选项后，再次修改密码时，会要求密码至少设置相应位数，之前已设置的不受影响

• 密码有效期

用户当前所用的密码，自打补丁之日起默认开启180天有效期时限，若超过这个期限会提示密码已过期，必须修改密码后才可继续登录。管理员在用户管理中可以为用户修改这个期限或者不使用。

1.2 账套安全设置（1项）

当前客户端连接服务器后，输入正确的用户名可查看服务器中的账套。若企业主有管理要求，可在系统管理启用此参数。开启后，客户端连接服务器后将不再展示系统管理中的账套，只有用户名+密码正确，才会显示该用户有权查看的账套。

2、常见问题

2.1 为什么打补丁后， 登录时出现密码不安全的提示？

本次补丁更新了密码策略功能，并默认启用。由于登录者当前密码不符合规范，故出现此提示。登录者需尽快完成密码修改。如果30天后仍未修改，则必须先修改密码后才能登录。修改密码后下次不会再提示。

2.2 我可以在哪里修改密码?

普通用户登录客户端后可以在顶栏系统-密码设置中修改自己的密码。 管理员登录客户端，可以在用户管理中为所有用户修改密码。

2.3 不希望开启这个功能，如何取消？

如果您作为企业管理者不希望使用强密码管的功能，管理员身份进入客户端-用户管理-用户密码策略中，将参数勾选取消即可，参考功能说明。风险提示：为了保障企业数据安全，不建议企业管理取消此控制。