ProHoster > Blog > administrasie > Stel 'n wagwoordsekuriteitsbeleid in Zimbra op

Stel 'n wagwoordsekuriteitsbeleid in Zimbra op

Saam met die enkripteer van e-posse en die gebruik van 'n digitale handtekening, is een van die doeltreffendste en goedkoopste maniere om e-pos teen inbraak te beskerm 'n bekwame wagwoordsekuriteitsbeleid. Wagwoorde wat op stukkies papier neergeskryf is, in openbare lêers gestoor word, of eenvoudig nie kompleks genoeg is nie, is altyd 'n groot leemte in 'n onderneming se inligtingsekuriteit en kan lei tot ernstige voorvalle met tasbare gevolge vir die onderneming. Dit is hoekom enige onderneming 'n streng wagwoordsekuriteitsbeleid moet hê.

Stel 'n wagwoordsekuriteitsbeleid in Zimbra op

Enige sekuriteitsprofessie weet egter dat 'n wagwoordbeleid slegs resultate sal bring wanneer dit nie net bestaan ​​nie, maar streng deur almal, of ten minste deur sleutelwerknemers van die organisasie, nagekom word. Om dit te bereik is moeiliker as wat dit lyk. Werknemers wat reeds swaar gelaai is met werk vergeet voortdurend van die behoefte om hul wagwoord te verander, of die pad van die minste weerstand te neem, wat elke keer die wagwoord eenvoudiger en eenvoudiger maak, en sodoende die hele effek ontken. Daarom word die kwessie van voldoening aan wagwoordbeleid in ondernemings gewoonlik op verskeie tegniese maniere opgelos.

Jy het geen derdeparty-toepassings nodig om jou Zimbra-wagwoordbeleid af te dwing nie. Dit kan bereik word met behulp van ingeboude gereedskap.

Eerstens is dit die moeite werd om te verstaan ​​hoe wagwoordbestuur in Zimbra werk. Wanneer 'n nuwe rekening geskep word, ken die administrateur 'n tydelike wagwoord daaraan toe. Hierna sal die gebruiker onafhanklik by die rekening kan aanmeld en die wagwoord verander. Alle wagwoorde word in geënkripteerde vorm op die bediener met Zimbra gestoor en is danksy dit selfs vir die bedieneradministrateur ontoeganklik. Daarom, as die gebruiker sy wagwoord vergeet, sal hy 'n nuwe een moet skep. Laat ons jou daaraan herinner dat die skep van 'n nuwe wagwoord tot onlangs die deelname van 'n administrateur vereis het, maar die jongste weergawe van Zimbra Creative Suite 8.8.9 het die vermoë bygevoeg vir gebruikers om self 'n nuwe wagwoord te stel.

Stel 'n wagwoordsekuriteitsbeleid in Zimbra op
Wagwoordbeleidinstellings kan gevind word in die instellings van individuele gebruikers en gebruikersgroepe. U kan opstel:

  • Wagwoordlengte - laat jou toe om die minimum en maksimum wagwoordlengte in te stel. By verstek is die minimum wagwoordlengte 6 karakters en die maksimum is 64.
  • Wagwoordveroudering - laat jou toe om die tyd te stel waarna die wagwoord ongeldig word. Gebruikers hoef nie te wag vir die wagwoord om te verval nie; hulle kan dit verander voordat dit verval
  • Minimum hoofletters - laat jou toe om die minimum aantal hoofletters wat in die wagwoord gebruik word, te stel
  • Minimum kleinletters - laat jou toe om die minimum aantal kleinletters wat in die wagwoord gebruik word, te stel
  • Minimum numeriese karakters - laat jou toe om die minimum aantal syfers te stel van 0 tot 9 wat in die wagwoord gebruik word
  • Minimum leestekensimbole - laat jou toe om die minimum aantal leestekens en spesiale karakters wat in die wagwoord gebruik word, te stel
  • Dwing wagwoordgeskiedenis af - laat jou toe om die aantal wagwoorde te stel wat onthou moet word sodat die gebruiker nie periodiek duplikaatwagwoorde gebruik nie
  • Wagwoord gesluit - hierdie opsie laat jou toe om te verhoed dat die gebruiker die wagwoord verander
  • Aktiveer mislukte aanmeld-uitsluiting - hierdie opsie laat jou toe om op te stel hoe die stelsel reageer op die invoer van 'n verkeerde wagwoord

Soos u kan sien, is wagwoordinstellings in Zimbra redelik buigsaam en kan dit by die wagwoordbeleid van byna enige onderneming aanpas. Daarbenewens, deur 'n eenvoudige skrif te gebruik, kan jy aanmanings opstel om aan gebruikers gestuur te word dat hul wagwoord binnekort sal verval. Danksy so 'n herinnering sal die werknemer die wagwoord in 'n rustige atmosfeer kan verander, terwyl die pos van 'n werknemer wat die oomblik gemis het om die wagwoord te verander wat nie in die oggend oopmaak nie, sy doeltreffendheid negatief kan beïnvloed.

Om hierdie skrif te laat werk, moet jy dit na 'n lêer kopieer en hierdie lêer uitvoerbaar maak. Dit word aanbeveel om die uitvoering van hierdie skrif met behulp van Cron te outomatiseer sodat dit gebruikers wat vir 'n lang tyd nie hul wagwoord opgedateer het nie, daagliks in kennis stel dat dit binnekort sal ophou werk. Daarbenewens, in die skrif, in plaas van zimbra.server.com, moet jy die naam van jou eie domein vervang.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Ons kan dus sê dat Zimbra Collaboration Suite baie geskik is, selfs vir ondernemings wat 'n streng wagwoordbeleid geïmplementeer het, en danksy die ingeboude funksies sal dit redelik maklik wees om werknemers te kry om streng daarby te hou.

Vir alle vrae wat verband hou met Zextras Suite, kan u die verteenwoordiger van Zextras-maatskappy Katerina Triandafilidi per e-pos kontak [e-pos beskerm]

Bron: will.com

Voeg 'n opmerking