ProHoster > blog > Amministrazzjoni > Konfigurazzjoni ta' Politika ta' Sigurtà tal-Password f'Zimbra

Konfigurazzjoni ta' Politika ta' Sigurtà tal-Password f'Zimbra

Flimkien mal-kriptaġġ tal-emails u l-użu ta 'firma diġitali, wieħed mill-aktar modi effettivi u bi prezz baxx biex tipproteġi l-email mill-hacking hija politika kompetenti tas-sigurtà tal-password. Il-passwords miktuba fuq biċċiet tal-karta, maħżuna f'fajls pubbliċi, jew sempliċement mhux kumplessi biżżejjed huma dejjem vojt kbir fis-sigurtà tal-informazzjoni ta 'intrapriża u jistgħu jwasslu għal inċidenti serji b'konsegwenzi tanġibbli għan-negozju. Huwa għalhekk li kull intrapriża għandu jkollha politika stretta ta 'sigurtà tal-password.

Konfigurazzjoni ta' Politika ta' Sigurtà tal-Password f'Zimbra

Madankollu, kull professjonist tas-sigurtà jaf li politika tal-password se ġġib riżultati biss meta mhux biss teżisti, iżda hija osservata b'mod strett minn kulħadd, jew għall-inqas minn impjegati ewlenin tal-organizzazzjoni. Il-kisba ta' dan hija aktar diffiċli milli jidher. Impjegati li huma diġà mgħobbija ħafna b'xogħol kontinwament jinsew dwar il-ħtieġa li jibdlu l-password tagħhom, jew jieħdu t-triq tal-inqas reżistenza, kull darba jagħmlu l-password aktar sempliċi u aktar sempliċi, u b'hekk jiċħdu l-effett kollu. Huwa għalhekk li l-kwistjoni tal-konformità mal-politika tal-password fl-intrapriżi ġeneralment tissolva b'diversi mezzi tekniċi.

M'għandekx bżonn xi applikazzjonijiet ta' partijiet terzi biex tinforza l-politika tal-password tiegħek ta' Zimbra. Dan jista 'jinkiseb bl-użu ta' għodod integrati.

L-ewwel, ta 'min jifhem kif taħdem il-ġestjoni tal-password f'Zimbra. Meta jinħoloq kont ġdid, l-amministratur jassenjah password temporanja. Wara dan, l-utent ikun jista' jidħol fil-kont b'mod indipendenti u jibdel il-password. Il-passwords kollha huma maħżuna f'forma kriptata fuq is-server ma 'Zimbra u, grazzi għal dan, huma inaċċessibbli anke għall-amministratur tas-server. Huwa għalhekk li, jekk l-utent jinsa l-password tiegħu, ikollu joħloq waħda ġdida. Ejjew infakkarkom li sa ftit ilu, il-ħolqien ta' password ġdida kien jeħtieġ il-parteċipazzjoni ta' amministratur, iżda l-aħħar verżjoni ta' Zimbra Creative Suite 8.8.9 żiedet il-kapaċità għall-utenti li jistabbilixxu password ġdida huma stess.

Konfigurazzjoni ta' Politika ta' Sigurtà tal-Password f'Zimbra
Is-settings tal-politika tal-password jistgħu jinstabu fis-settings ta 'utenti individwali u gruppi ta' utenti. Tista' tikkonfigura:

  • Tul tal-password - jippermettilek li tissettja t-tul minimu u massimu tal-password. B'mod awtomatiku, it-tul minimu tal-password huwa 6 karattri u l-massimu huwa 64.
  • Tixjiħ tal-password - jippermettilek li tissettja l-ħin li warajh il-password issir invalida. L-utenti m'għandhomx għalfejn jistennew li tiskadi l-password; jistgħu jibdluha qabel ma tiskadi
  • Karattri minimi kbar - jippermettilek li tissettja n-numru minimu ta' ittri kapitali użati fil-password
  • Karattri b'ittri żgħar minimi - jippermettilek li tissettja n-numru minimu ta' karattri b'ittri żgħar użati fil-password
  • Karattri numeriċi minimi - jippermettilek li tissettja n-numru minimu ta 'ċifri minn 0 sa 9 użati fil-password
  • Simboli ta' punteġġjatura minimi - jippermettilek li tissettja n-numru minimu ta' marki ta' punteġġjatura u karattri speċjali użati fil-password
  • Inforza l-istorja tal-passwords - jippermettilek li tissettja n-numru ta' passwords li għandhom jiġu mfakkar sabiex l-utent ma jużax perjodikament passwords duplikati
  • Password msakkra - din l-għażla tippermettilek tipprevjeni lill-utent milli jibdel il-password
  • Attiva l-lockout tal-log infallut - din l-għażla tippermettilek tikkonfigura kif is-sistema tirreaġixxi meta ddaħħal password żbaljata

Kif tistgħu taraw, is-settings tal-password f'Zimbra huma pjuttost flessibbli u jistgħu jadattaw għall-politika tal-password ta 'kważi kull intrapriża. Barra minn hekk, billi tuża skript sempliċi, tista 'twaqqaf tfakkiriet li jintbagħtu lill-utenti li l-password tagħhom dalwaqt tiskadi. Grazzi għal tali tfakkira, l-impjegat se jkun jista 'jbiddel il-password f'atmosfera kalma, filwaqt li l-posta ta' impjegat li tilef il-mument li tbiddel il-password ma tiftaħx filgħodu tista 'taffettwa b'mod negattiv l-effiċjenza tiegħu.

Sabiex din l-iskrittura taħdem, trid tikkopjaha f'fajl u tagħmel dan il-fajl eżekutibbli. Huwa rakkomandat li l-eżekuzzjoni ta 'dan l-iskrittura tiġi awtomatizzata bl-użu ta' Cron sabiex tavża kuljum lill-utenti li ma jkunux aġġornati l-password tagħhom għal żmien twil li dalwaqt se tieqaf taħdem. Barra minn hekk, fl-iskrittura, minflok zimbra.server.com, trid tissostitwixxi l-isem tad-dominju tiegħek stess.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Għalhekk, nistgħu ngħidu li Zimbra Collaboration Suite hija pjuttost adattata anke għal dawk l-intrapriżi li implimentaw politika stretta dwar il-password, u grazzi għall-funzjonijiet integrati, se jkun pjuttost faċli li l-impjegati jaderixxu strettament magħha.

Għall-mistoqsijiet kollha relatati ma' Zextras Suite, tista' tikkuntattja lir-Rappreżentant tal-kumpanija Zextras Katerina Triandafilidi permezz ta' e-mail [protett bl-email]

Sors: www.habr.com

Żid kumment