ProHoster > Blog > Administrasi > Ngonpigurasikeun Kabijakan Kaamanan Sandi di Zimbra

Ngonpigurasikeun Kabijakan Kaamanan Sandi di Zimbra

Marengan énkripsi email sareng nganggo tanda tangan digital, salah sahiji cara anu paling efektif sareng murah pikeun ngajagi email tina peretasan nyaéta kawijakan kaamanan sandi anu kompeten. Kecap akses anu ditulis dina lembar kertas, disimpen dina file umum, atanapi ngan saukur henteu cukup rumit sok janten jurang anu ageung dina kaamanan inpormasi perusahaan sareng tiasa nyababkeun kajadian anu serius kalayan akibat anu nyata pikeun bisnis. Ieu sababna perusahaan naon waé kedah gaduh kawijakan kaamanan sandi anu ketat.

Ngonpigurasikeun Kabijakan Kaamanan Sandi di Zimbra

Sanajan kitu, sagala profésional kaamanan weruh yén kawijakan sandi ngan bakal mawa hasil lamun teu ngan aya, tapi ketat dititénan ku dulur, atawa sahenteuna ku karyawan konci organisasi. Achieving ieu leuwih hese tibatan sigana. Karyawan anu geus beurat dieusian ku karya terus poho ngeunaan kudu ngarobah sandi maranéhanana, atawa nyokot jalur tina sahanteuna lalawanan, unggal waktu nyieun sandi basajan tur basajan, sahingga negating sakabéh pangaruh. Éta sababna masalah patuh kana kabijakan sandi di perusahaan biasana direngsekeun ku sababaraha cara téknis.

Anjeun henteu peryogi aplikasi pihak katilu pikeun ngalaksanakeun kawijakan sandi Zimbra anjeun. Ieu tiasa dihontal nganggo alat anu diwangun.

Kahiji, éta patut ngartos kumaha manajemén sandi jalan di Zimbra. Nalika hiji akun anyar dijieun, administrator nangtukeun eta sandi samentara. Saatos ieu, pangguna bakal tiasa mandiri log in kana akun sareng ngarobih kecap konci. Sadaya kecap akses disimpen dina bentuk énkripsi dina server sareng Zimbra sareng, hatur nuhun kana ieu, henteu tiasa diaksés bahkan ku administrator server. Éta sababna, upami pangguna hilap kecap konci na, anjeunna kedah nyiptakeun anu énggal. Hayu urang ngingetan yén nepi ka ayeuna, nyieun hiji sandi anyar diperlukeun partisipasi administrator, tapi versi panganyarna tina Zimbra Kreatif Suite 8.8.9 ditambahkeun kamampuhan pikeun pamaké pikeun nyetél sandi anyar sorangan.

Ngonpigurasikeun Kabijakan Kaamanan Sandi di Zimbra
Setélan kawijakan sandi bisa kapanggih dina setélan pamaké individu jeung grup pamaké. Anjeun tiasa ngonpigurasikeun:

  • Panjang sandi - ngidinan Anjeun pikeun nyetel panjang sandi minimum jeung maksimum. Sacara standar, panjang sandi minimum nyaéta 6 karakter sareng maksimum nyaéta 64.
  • Sandi sepuh - ngidinan Anjeun pikeun ngeset waktu sanggeus éta sandi jadi teu valid. Pamaké henteu kedah ngantosan kecap konci kadaluwarsa; aranjeunna tiasa ngarobih sateuacan kadaluwarsa
  • Aksara leutik minimum - ngidinan Anjeun pikeun nyetel jumlah minimum hurup kapital dipaké dina sandi
  • Aksara leutik minimum - ngidinan Anjeun pikeun nyetel jumlah minimum aksara leutik dipaké dina sandi
  • Karakter numerik minimum - ngidinan Anjeun pikeun nyetel jumlah minimum digit tina 0 nepi ka 9 dipaké dina sandi
  • Simbol tanda baca minimum - ngamungkinkeun anjeun pikeun nyetél jumlah minimum tanda baca sareng karakter khusus anu dianggo dina kecap akses
  • Laksanakeun riwayat kecap akses - ngamungkinkeun anjeun nyetél jumlah kecap konci anu kedah diinget supados pangguna henteu périodik nganggo duplikat kecap akses
  • Sandi dikonci - pilihan ieu ngidinan Anjeun pikeun nyegah pamaké ti ngarobah sandi
  • Aktipkeun log in lockout gagal - pilihan ieu ngamungkinkeun anjeun pikeun ngonpigurasikeun kumaha sistem réaksi nalika ngalebetkeun kecap konci anu salah.

Sakumaha anjeun tiasa tingali, setélan sandi di Zimbra cukup fléksibel tur bisa adaptasi jeung kawijakan sandi ampir sagala perusahaan. Salaku tambahan, ku ngagunakeun skrip saderhana, anjeun tiasa nyetél panginget pikeun dikirimkeun ka pangguna yén kecap koncina bakal kadaluwarsa. Hatur nuhun kana panginget sapertos kitu, para karyawan bakal tiasa ngarobih kecap konci dina suasana anu tenang, sedengkeun surat karyawan anu sono waktos ngarobih kecap konci henteu dibuka isuk-isuk tiasa mangaruhan kana efisiensina.

Supados skrip ieu tiasa dianggo, anjeun kedah nyalin kana file sareng ngajantenkeun file ieu tiasa dieksekusi. Disarankeun pikeun ngajadikeun otomatis palaksanaan skrip ieu nganggo Cron supados unggal dintenna ngabéjaan pangguna anu teu acan ngémutan kecap konci pikeun lami yén éta bakal lirén damel. Salaku tambahan, dina naskah, tinimbang zimbra.server.com, anjeun kedah ngagentos nami domain anjeun nyalira.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Janten, urang tiasa nyebatkeun yén Zimbra Collaboration Suite cukup cocog bahkan pikeun perusahaan-perusahaan anu parantos ngalaksanakeun kawijakan sandi anu ketat, sareng hatur nuhun kana fungsi anu diwangun, éta bakal gampang pisan pikeun ngajantenkeun karyawan pikeun taat kana éta.

Kanggo sadaya patarosan anu aya hubunganana sareng Zextras Suite, anjeun tiasa ngahubungi Perwakilan Zextras Katerina Triandafilidi ku email. [email dijaga]

sumber: www.habr.com

Tambahkeun komentar