Политики аутентификации

Вы можете настроить политики аутентификации для пользователей Kaspersky Anti Targeted Attack Platform. Действие политик распространяется на всех пользователей Kaspersky Anti Targeted Attack Platform с типом учетной записи Учетная запись KATA независимо от назначенной роли.

Обязательная смена пароля после первой успешной аутентификации

Если функция включена, смена пароля происходит по следующему сценарию:

1. Администратор создает учетную запись пользователя.
2. Пользователь выполняет аутентификацию в веб-интерфейсе Kaspersky Anti Targeted Attack Platform.
3. Если пользователь не менял пароль до включения этой функции, при следующем входе в веб-интерфейс приложение предлагает ему изменить пароль учетной записи. Старый пароль становится недействительным.

Первой аутентификацией пользователя считается успешный вход в основной веб-интерфейс приложения. Смена пароля не запрашивается при повторном входе в веб-интерфейс по управлению масштабированием и в меню администратора приложения. Также смена пароля не запрашивается, если учетная запись используется для подключения SCN к PCN.

Регулярная смена пароля

Если регулярная смена пароля включена, приложение предлагает сменить пароль по истечении периода, заданного администратором. Отсчет периода начинается с момента смены пароля учетной записи и рассчитывается для каждого пользователя индивидуально.

Завершение неактивных сессий

Если пользователь не выполняет никаких действий (сессия неактивна), рекомендуется завершать такую сессию. Это снижает риск несанкционированного доступа к Kaspersky Anti Targeted Attack Platform, когда пользователь фактически закончил работу с приложением, но его сессия осталась незавершенной.

Информирование о неуспешных попытках аутентификации

Частые неудачные попытки входа в веб-интерфейс или консоль управления могут быть признаком того, что к Kaspersky Anti Targeted Attack Platform пытается получить доступ злоумышленник путем подбора паролей. Для предотвращения несанкционированного доступа в таких случаях рекомендуется включить информирование о превышении заданного ограничения на неуспешные попытки аутентификации.

Режим распределенного решения и мультитенантности

В режиме распределенного решения и мультитенантности параметры политик аутентификации, заданные на PCN, применяются к SCN.

В этом разделе Обязательная смена пароля после первой успешной аутентификации Обязательная смена пароля по истечении заданного периода Завершение неактивных сессий Информирование о неуспешных попытках аутентификации

В начало