ProHoster > Blogi > antaminen > Salasanan suojauskäytännön määrittäminen Zimbrassa

Salasanan suojauskäytännön määrittäminen Zimbrassa

Sähköpostin salauksen ja digitaalisten allekirjoitusten lisäksi yksi tehokkaimmista ja kustannustehokkaimmista tavoista suojata sähköpostit hakkeroinnilta on hyvä salasanasuojauskäytäntö. Paperille kirjoitetut, julkisiin tiedostoihin tallennetut tai yksinkertaisesti riittämättömät salasanat ovat aina suuri rikkomus yrityksen tietoturvassa ja voivat johtaa vakaviin tapauksiin, joilla on konkreettisia seurauksia liiketoiminnalle. Siksi kaikilla yrityksillä tulee olla tiukka salasanasuojauskäytäntö.

Salasanan suojauskäytännön määrittäminen Zimbrassa

Jokainen turvallisuuspäällikkö tietää kuitenkin, että salasanapolitiikka tuottaa tuloksia vain, jos se ei ole olemassa, vaan sitä noudattavat tiukasti kaikki tai ainakin organisaation avainhenkilöt. Tämän saavuttaminen on vaikeampaa kuin miltä näyttää. Jo raskaasti kuormitetut työntekijät unohtavat jatkuvasti salasanan vaihtamisen tai seuraavat vähimmän vastuksen polkua, mikä tekee salasanasta joka kerta helpompaa ja yksinkertaisempaa, mikä mitätöi koko vaikutuksen. Siksi salasanapolitiikan noudattaminen yrityksissä ratkaistaan ​​yleensä erilaisin teknisin keinoin.

Zimbra ei vaadi kolmannen osapuolen sovelluksia salasanakäytännön pakottamiseksi. Tämä voidaan saavuttaa sisäänrakennetuilla työkaluilla.

Ensinnäkin on syytä ymmärtää, kuinka salasanojen hallinta toimii Zimbrassa. Kun uusi tili luodaan, järjestelmänvalvoja määrittää sille väliaikaisen salasanan. Tämän jälkeen käyttäjä voi itsenäisesti kirjautua tilille ja vaihtaa salasanan. Kaikki salasanat tallennetaan salatussa muodossa palvelimelle Zimbran kanssa ja tästä johtuen ne eivät ole edes palvelimen ylläpitäjän saatavilla. Tästä syystä, jos käyttäjä unohtaa salasanan, hänen on luotava uusi. Muista, että viime aikoihin asti uuden salasanan luominen vaati järjestelmänvalvojan osallistumista, mutta Zimbra Creative Suite 8.8.9:n uusin versio lisäsi käyttäjien mahdollisuuden asettaa uusi salasana itse.

Salasanan suojauskäytännön määrittäminen Zimbrassa
Salasanakäytäntöasetukset löytyvät yksittäisten käyttäjien ja käyttäjäryhmien asetuksista. Voit määrittää:

  • Salasanan pituus - voit asettaa salasanan vähimmäis- ja enimmäispituuden. Oletuksena salasanan vähimmäispituus on 6 merkkiä ja enimmäispituus 64 merkkiä.
  • Salasanan ikääntyminen - voit asettaa ajan, jonka jälkeen salasana lakkaa. Käyttäjien ei tarvitse odottaa salasanan vanhenemista, vaan ne voidaan vaihtaa ennen kuin salasana vanhenee
  • Isojen kirjainten vähimmäismäärä - voit määrittää salasanassa käytettävien isojen kirjainten vähimmäismäärän
  • Pienten kirjainten vähimmäismäärä - voit asettaa salasanassa käytettävien pienten kirjainten vähimmäismäärän
  • Vähimmäisnumeromerkit - voit asettaa salasanassa käytettävän numeroiden vähimmäismäärän 0-9
  • Välimerkkien vähimmäismäärä - voit asettaa salasanassa käytettävien välimerkkien ja erikoismerkkien vähimmäismäärän
  • Pakota salasanahistoria - voit asettaa muistettavien salasanojen määrän, jotta käyttäjä ei käytä säännöllisesti toistuvia salasanoja
  • Salasana lukittu - tämän vaihtoehdon avulla voit estää käyttäjää vaihtamasta salasanaa
  • Salli epäonnistuneen sisäänkirjautumisen esto - tämän vaihtoehdon avulla voit määrittää järjestelmän reaktion väärän salasanan syöttämiseen

Kuten näet, Zimbran salasana-asetukset ovat melko joustavia ja pystyvät mukautumaan lähes minkä tahansa yrityksen salasanakäytäntöön. Lisäksi käyttämällä yksinkertaista komentosarjaa voit lähettää käyttäjille muistutuksia siitä, että heidän salasanansa on vanhentumassa. Tällaisen muistutuksen ansiosta työntekijä voi vaihtaa salasanan rennossa ilmapiirissä, kun taas sähköposti, joka ei avaudu aamulla salasanan vaihtohetkeä unohtaneelle työntekijälle, voi vaikuttaa haitallisesti hänen tehokkuuteensa.

Jotta tämä komentosarja toimisi, sinun on kopioitava se tiedostoon ja tehtävä siitä suoritettava. On suositeltavaa automatisoida tämän skriptin suorittaminen Cronilla, jotta se ilmoittaa käyttäjille, jotka eivät ole päivittäneet salasanaansa päivittäin, että se lakkaa pian toimimasta. Lisäksi komentosarjassa sinun on korvattava oman verkkotunnuksesi nimi zimbra.server.com sijaan.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Siten voidaan sanoa, että Zimbra Collaboration Suite sopii varsin yrityksille, jotka ovat ottaneet käyttöön tiukan salasanapolitiikan, ja sisäänrakennettujen toimintojen ansiosta on melko helppoa saavuttaa sen tiukka käyttöönotto työntekijöiltä.

Kaikissa Zextras Suiteen liittyvissä kysymyksissä voit ottaa yhteyttä Zextras-yhtiön edustajaan Katerina Triandafilidiin sähköpostitse [sähköposti suojattu]

Lähde: will.com

Lisää kommentti