您可通过设置密码规则对管理控制台所有用户登录密码进行限制,从而提高账户安全性。
操作步骤
-
超级管理员登录管理控制台。
-
左侧导航栏选择集合设置 > 设置 > 安全策略。单击密码安全性管理标签。
-
在密码安全性管理标签下,单击编辑,根据需要配置以下信息:
-
密码有效期: 用户密码使用超过 X 天则需要更换密码。密码到期前 Y 天发出提示消息。其中,X 数值范围为1-365,默认为30;Y 数值范围为 1-30,默认为 3。
-
密码长度: 数值范围为 8-64,默认为 8-16。
-
密码复杂度: 密码要求。包含字母、数字、特殊字符,默认开启,其中包含字母下可设置是否同时包含大小写字母,默认勾选。
-
连续重复字符: 用户密码中允许连续重复的字符数。默认开启允许连续重复2个字符,可设置为禁止连续重复的字符。
-
密码与原密码相同: 默认选择禁止且不可设置。系统中用户的新密码不可与原密码相同。
-
密码与用户名相同: 默认选择禁止且不可设置。用户的密码不可与用户名相同。
-
密码中包含用户名: 默认选择禁止。用户的密码不可包含用户名,可设置为允许状态。设置为允许,弹窗提示密码存在安全风险。
-
密码中包含用户名倒写: 默认选择禁止。用户的密码不可与用户名相同或者包含用户名,可设置为允许状态。设置为允许,弹窗提示密码存在安全风险。
注意:
-
密码规则一旦设定,对系统内所有用户生效(不包括域用户)。
-
不满足密码规则的用户登录后会弹出密码安全提示窗。
-
勾选同时包含大小写字母选项,密码规则校验用户名时区分大小写;取消勾选同时包含大小写字母选项,密码规则校验用户名时不区分大小写。
-
密码不可与设置弱口令中设置的弱口令相同。
-
密码不可与内置用户的默认密码相同。
-
密码不可与用户名相同。
-
-
确认后单击保存。
更多操作
如果登录用户使用的密码不符合最新密码规则,用户登录后,系统将弹出密码安全性提示窗口:
-
点击立即修改,将跳转至修改密码弹窗。修改密码后点击确定。
-
点击以后修改,则弹窗消失。再次登录时若不满足密码规则,则再次弹出。