身分驗證政策
您可以為 Kaspersky Anti Targeted Attack Platform 使用者配置身分驗證政策。這些政策適用於所有“KATA 使用者帳戶”帳戶類型的 Kaspersky Anti Targeted Attack Platform 使用者,無論他們分配了什麼角色。
首次身分驗證成功後強制變更密碼
如果啟用此功能,則密碼將根據以下情況變更:
- 管理員建立一個使用者帳戶。
- Kaspersky Anti Targeted Attack Platform Web 介面中的使用者身分驗證。
- 如果使用者在啟用此功能之前尚未變更其密碼,應用程式會在使用者下次登入 Web 介面時提示使用者變更帳戶密碼。舊密碼將無效。
使用者首次登入應用程式主 Web 介面被視為首次身分驗證。如果使用者返回並登入尺寸管理的 Web 介面或應用程式的管理員功能表,則不會顯示任何密碼變更提示。如果使用者帳戶用於將 SCN 連線到 PCN,則不會顯示密碼變更提示。
定期密碼變更
如果啟用了定期密碼變更,則應用程式會在管理員設定的期限到期後提示使用者變更密碼。倒數計時從變更帳戶密碼的那一刻開始,並針對每個使用者單獨進行追蹤。
終止非活動工作階段
如果使用者沒有執行任何操作(工作階段處於空閒狀態),我們建議終止此類工作階段。當使用者實際上已完成使用應用程式但未結束工作階段時,這可以降低未經授權存取 Kaspersky Anti Targeted Attack Platform 的風險。
關於身分驗證嘗試失敗的通知
頻繁嘗試登入 Web 介面或管理主控台失敗可能表示網路犯罪分子正在試圖透過暴力破解密碼來存取 Kaspersky Anti Targeted Attack Platform。為了防止此類未經授權的存取,我們建議啟用有關超出身分驗證嘗試失敗次數限制的通知。
分佈式解決方案和多租戶模式
在分佈式解決方案和多租戶模式下,PCN 上指定的驗證政策設定被套用於 SCN。
