Оповещения и настройка шаблонов уведомлений | Collaborator - Справочная информация и описание системы 2 | Рабочие задачи


Политика паролей позволяет устанавливает все настройки связанные с паролями у пользователей. Использование сложных паролей усиливают безопасность данных и работы системы, уменьшает возможность входа в систему другими пользователями и доступа к данным каждого зарегистрированного пользователя.
Доступ к настройкам через меню Настройки системы - Политика паролей.

1.png

Меню настроек для паролей

2.png

(1) - Ограничить максимальный срок действия пароля

Настройка позволяет добавить ограничение на срок действия пароля. Количество дней действия пароля можно задать в поле Максимальный срок действия пароля. Если пользователь использует пароль больше дней, чем установлено в настройке, то при логине на сайт ему будет отображатся сообщение о необходимости смени пароля.

1533205978243.jpg


(2) - Минимальная длина пароля

Ограничение минимального количества символов для пароля. Пользователь не сможет сменить пароль или зарегистрироваться в системе если пароль не соответствует количеству символов. По-умолчанию минимальное значение не может быть меньше 3 символов.


(3) - Запретить использование слабого пароля

Администратор может запретить использование простых паролей. Когда такой запрет включен, то при вводе нового пароля работают такие требования:

  • не содержит имя учетной записи;
  • содержит заглавные буквы латинского алфавита;
  • содержит строчные буквы латинского алфавита;
  • содержит цифры;
  • содержит спец символы (!,@,#,$,%,^,&,*,(,),_,-,+,=,[,],{,},?)

(4) - Количество попыток входов перед блокировкой

Количество попыток входов перед блокировкой определяет количество входов в систему с ложным паролем для пользователя. При этом в независимости от общего количества попыток, после двух ложных попыток входа появляется поле CAPCHA. Следующие попытки будут завысить не только от правильности ввода пароля, а и от ввода символов в поле CAPCHA.

4.png

Если использованы все доступные попытки и пользователь так и не ввел правильный пароль, то он будет заблокирован. Первая блокировка длится 5 мин. Если по окончании блокировки, пользователь вновь вводит неправильный пароль - блокировка будет включена на 10 минут. Все последующие блокировки будут увеличиваться - 5, 10, 15, 20, 25 минут. Администратор в настройках может указать минимальное количество попыток - 4 попытки, максимальное количество - 20 попыток.

5.png


(5) - Изменить пароль после первого входа
Часто при импорте пользователей всем назначаются стандартные пароли. Чтобы защитить свою учетную запись, правильно будет сменить пароль на более надежный.
Если включить данную опцию — все новые пользователи для того, чтобы продолжить свою работу на портале, будут обязаны во время первого входа в систему сменить свой пароль.

6.png


Collaborator ведет постоянный мониторинг всех действий по входу в систему, изменению паролей, логинов и email. Если происходят потенциально опасные или важные для обеспечения безопасности действия, то они протоколируются в новом Журнале безопасности. Все записи в отчете различаются по уровням важности – низкий, нормальный, высокий. Случаи по которым собирается информация в отчете:

  • Пароль был отмечен как устаревший. Пользователь должен сменить его
  • Пользователь сменил свой пароль
  • Администратор сменил пароль
  • Пользователь восстановил свой пароль
  • Автоматическая временная блокировка пользователя

2016-09-27_160401.png

При возникновении события нормально и высокого уровня – автоматически отправляются уведомления на почту Администратора и в виде браузерных сообщений. Ежедневно Администратору на почту отправляется список записей Журнала за последние сутки, если такие записи есть.

Количество новых сообщений в Журнале безопасности отображается маркером в меню Отчеты, что тоже позволяет Администратору быстро реагировать на потенциальную опасность.

2016-09-27_162531.png


(6) - Обновление паролей пользователей с csv файла

Доступ к функции открывается для роли в которой есть разрешение “обновят пароли пользователей из файла”

Файл .csv должен содержать две колонки:

  • uid - внешний id пользователя
  • password - пароль, который нужно установить.

CSV-файл должен быть в кодировке UTF-8. Пример:

uid;password
test007;1234567890
test002;123rty456

После загрузки файла, всем пользователям из списка, в соответствии с id заменяются пароли на новые. Если id из файла не соответствует ни одному из АКТИВНЫХ пользователей в системе - лента игнорируется.

Обновляются пароли только активным (незаблокированным) пользователям системы.

После замены паролей выводится сообщение в модальное окно:

  • Обновлено - количество
  • Проигнорировано - несколько
  • Не найденные пользователи (список не найденных id)

2.png

После обновления паролей всем пользователям отправить письмо по шаблону “Ваш пароль в системе обучения был изменен”

Событие обновления пароля по каждому пользователю должна быть в журнале безопасности "Администратор сменил пароль».


Оповещения и настройка шаблонов уведомлений | Collaborator - Справочная информация и описание системы 2 | Рабочие задачи