ProHoster > Blog > Administratioun > Eng Passwuert Sécherheetspolitik an Zimbra konfiguréieren

Eng Passwuert Sécherheetspolitik an Zimbra konfiguréieren

Zesumme mat der Verschlësselung vun E-Mailen an d'Benotzung vun enger digitaler Ënnerschrëft, eng vun den effektivsten a bëllegste Weeër fir E-Mail géint Hacking ze schützen ass eng kompetent Passwuert Sécherheetspolitik. Passwierder, déi op Pabeierstécker geschriwwen sinn, an ëffentleche Fichier gespäichert sinn, oder einfach net komplex genuch sinn ëmmer e grousse Lück an der Informatiounssécherheet vun enger Entreprise a kënnen zu schlëmmen Tëschefäll mat konkrete Konsequenze fir d'Geschäft féieren. Dofir muss all Entreprise eng strikt Passwuert Sécherheetspolitik hunn.

Eng Passwuert Sécherheetspolitik an Zimbra konfiguréieren

Wéi och ëmmer, all Sécherheetsberuffer weess datt eng Passwuertpolitik nëmme Resultater bréngt wann se net nëmmen existéiert, mee strikt vu jidderengem observéiert gëtt, oder op d'mannst vu Schlëssel Mataarbechter vun der Organisatioun. Dëst z'erreechen ass méi schwéier wéi et schéngt. Mataarbechter, déi scho schwéier mat der Aarbecht gelueden sinn, vergiessen dauernd d'Noutwennegkeet fir säi Passwuert z'änneren, oder de Wee vun der mannsten Resistenz ze huelen, all Kéier d'Passwuert méi einfach a méi einfach ze maachen, sou datt de ganzen Effekt negéiert gëtt. Dofir ass d'Fro vun der Konformitéit mat der Passwuertpolitik an den Entreprisen normalerweis mat verschiddenen technesche Mëttelen geléist.

Dir braucht keng Drëtt Partei Uwendungen fir Är Zimbra Passwuert Politik ëmzesetzen. Dëst kann mat agebaute Tools erreecht ginn.

Als éischt ass et derwäert ze verstoen wéi d'Passwuertverwaltung am Zimbra funktionnéiert. Wann en neie Kont erstallt gëtt, gëtt den Administrateur en temporäre Passwuert zou. Duerno kann de Benotzer onofhängeg op de Kont aloggen an d'Passwuert änneren. All Passwuert sinn an verschlësselte Form um Server mat Zimbra gespäichert an, dank dëser, sinn net zougänglech och fir de Server Administrateur. Dofir, wann de Benotzer säi Passwuert vergiesst, muss hien en neit erstellen. Loosst eis Iech drun erënneren datt bis viru kuerzem en neit Passwuert erstallt huet d'Participatioun vun engem Administrateur erfuerdert, awer déi lescht Versioun vun Zimbra Creative Suite 8.8.9 huet d'Fäegkeet bäigefüügt fir d'Benotzer selwer en neit Passwuert ze setzen.

Eng Passwuert Sécherheetspolitik an Zimbra konfiguréieren
Passwuert Politik Astellunge kënnen an den Astellunge vun eenzelne Benotzer a Benotzergruppen fonnt ginn. Dir kënnt konfiguréieren:

  • Passwuert Längt - erlaabt Iech de Minimum a maximal Passwuert Längt ze setzen. Par défaut ass d'Mindestpasswuertlängt 6 Zeechen an de Maximum ass 64.
  • Passwuertalterung - erlaabt Iech d'Zäit ze setzen no där d'Passwuert ongëlteg gëtt. D'Benotzer mussen net waarden bis d'Passwuert ofleeft; Si kënnen et änneren ier et ofleeft
  • Minimum grouss Buschtawen - erlaabt Iech d'Mindestzuel vu Kapitalbréiwer am Passwuert ze setzen
  • Minimum kleng Buschtawen Zeeche - erlaabt Iech d'Mindestzuel vun klengen Buschtawen ze setzen am Passwuert benotzt
  • Minimum numeresch Zeechen - erlaabt Iech d'Mindestzuel vun den Zifferen vun 0 bis 9 ze setzen déi am Passwuert benotzt ginn
  • Minimum Punktuéierungssymboler - erlaabt Iech d'Mindestzuel u Punktuéierungszeechen a speziell Zeechen ze setzen, déi am Passwuert benotzt ginn
  • Passwuertgeschicht erzwéngen - erlaabt Iech d'Zuel vu Passwierder ze setzen fir ze erënneren, sou datt de Benotzer net periodesch duplizéiert Passwierder benotzt
  • Passwuert gespaart - dës Optioun erlaabt Iech ze verhënneren datt de Benotzer d'Passwuert änneren
  • Ausgefall aloggen Sperrung aktivéieren - dës Optioun erlaabt Iech ze konfiguréieren wéi de System reagéiert op e falscht Passwuert aginn

Wéi Dir gesitt, sinn d'Passwuert-Astellungen am Zimbra zimlech flexibel a kënne sech un d'Passwuertpolitik vu bal all Entreprise upassen. Zousätzlech, andeems Dir en einfache Skript benotzt, kënnt Dir Erënnerungen opsetzen fir un d'Benotzer geschéckt ze ginn, datt hiert Passwuert geschwënn ofleeft. Dank esou enger Erënnerung kann den Employé d'Passwuert an enger roueger Atmosphär änneren, während d'Mail vun engem Employé, deen de Moment verpasst huet fir de Passwuert z'änneren net moies opzemaachen, kann seng Effizienz negativ beaflossen.

Fir datt dëst Skript funktionnéiert, musst Dir et op eng Datei kopéieren an dës Datei ausführbar maachen. Et ass recommandéiert d'Ausféierung vun dësem Skript mat Cron ze automatiséieren, sou datt et all Dag Benotzer matdeelt, déi hir Passwuert fir eng laang Zäit net aktualiséiert hunn, datt et geschwënn ophält ze schaffen. Zousätzlech, am Skript, amplaz zimbra.server.com, musst Dir den Numm vun Ärem eegene Domain ersetzen.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Also kënne mir soen datt Zimbra Collaboration Suite zimmlech gëeegent ass och fir déi Entreprisen déi eng strikt Passwuertpolitik implementéiert hunn, an duerch déi agebaute Funktiounen ass et zimmlech einfach d'Mataarbechter strikt ze halen.

Fir all Froen am Zesummenhang mat Zextras Suite, kënnt Dir de Vertrieder vun der Zextras Firma Katerina Triandafilidi per E-Mail kontaktéieren [Email geschützt]

Source: will.com

Setzt e Commentaire