Na stronie Zabezpieczenia w menu Aplikacja administrator może konfigurować ustawienia zabezpieczeń.
- Zezwól na automatyczne uzupełnianie
- Opcję należy wybrać, aby włączyć automatyczne uzupełnianie nazwy użytkownika i hasła na stronie logowania w przeglądarce.
- Zezwól na automatyczne logowanie
- Opcję należy wybrać, aby umożliwić użytkownikom automatyczne logowanie przy użyciu informacji cookie.
- Wyświetl odsyłacz Przypomnienie hasła
- Opcję należy wybrać, aby wyświetlić odsyłacz Przypomnienie hasła na stronie logowania.
- Opóźnienie logowania
- Opcję należy wybrać, aby umożliwić opóźnienie między każdą próbą logowania. Po każdej próbie logowania zakończonej niepowodzeniem opóźnienia stają się większe:
- Po pierwszej próbie opóźnienie wynosi 5 sekund.
- Po drugiej próbie opóźnienie wynosi 15 sekund.
- Po trzeciej próbie opóźnienie wynosi 60 sekund.
- Po czwartej próbie opóźnienie wynosi 5 minut.
- Po piątej lub kolejnych próbach opóźnienie wynosi godzinę.
- Blokada konta
- Opcję należy wybrać, aby zablokować konto użytkownika, jeśli użytkownik próbuje zalogować się i operacja kończy się niepowodzeniem zbyt wiele razy.
- Wymuszaj zmianę hasła
- Opcję należy wybrać, aby wymusić zmianę hasła przez użytkowników przy pierwszym logowaniu.
- Minimalna długość hasła
- Należy skonfigurować minimalną długość haseł (3, 6 lub 8 znaków).
- Minimalna długość nazwy użytkownika
- Należy skonfigurować minimalną długość nazw użytkownika (liczba znaków: 2, 3 lub 6).
- Maksymalny okres ważności hasła
- Opcję należy wybrać, aby ustawić utratę ważności po upływie określonej liczby dni (liczba miesięcy: 1, 2, 3, 4, 5 lub 6). Gdy hasło utraci ważność, użytkownik musi wprowadzić nowe hasło.
- Jakość hasła
- Opcję należy wybrać, aby wymusić ustawienie przez użytkowników unikalnych haseł.
- Podstawowe: opcję należy wybrać, aby zapewnić, że hasło nie jest powiązane z informacjami o użytkowniku. Na przykład hasło nie może być częścią nazwy użytkownika, nazwy użytkownika używanej do logowania lub adresu e-mail użytkownika.
Hasło nie może być słowem zawartym w słowniku. Jeśli hasło nie spełnia wymagań, zostanie wyświetlony komunikat ostrzegawczy.
- Zaawansowane: opcję należy wybrać, aby zapewnić, że hasło spełnia zarówno wymagania hasła podstawowego, jak i poniższe wymagania.
Jeśli hasło nie spełnia tych wymagań, zostanie wyświetlony komunikat ostrzegawczy.
- Hasło pisane w kierunku odwrotnym nie może być słowem zawartym w słowniku.
- Hasło nie może przypominać starego hasła.
- Jeśli hasło liczy osiem znaków lub mniej, musi zawierać co najmniej jeden znak specjalny.
- Jeśli hasło liczy więcej niż osiem znaków, musi zawierać co najmniej dwa znaki specjalne.
- Ponowne wykorzystanie hasła
- Opcję należy wybrać (5, 10 lub wszystkie), jeśli system ma utrzymywać w swojej pamięci hasła dla wszystkich użytkowników. Użytkownicy nie mogą używać hasła, które znajduje się w pamięci systemu.
- Wymuszaj dostęp do odsyłaczy przychodzących
- Po wybraniu tej opcji odsyłacze przychodzące są wyświetlane użytkownikowi, ale użytkownik nie może z nich skorzystać.
- Limit czasu sesji
- Należy określić ilość czasu, przez jaki użytkownik może być bezczynny (liczba godzin: 1, 2, 4, 8, 12 lub 24), zanim sesja zostanie zakończona.