身份验证策略
您可以为 Kaspersky Anti Targeted Attack Platform 用户配置身份验证策略。这些策略适用于所有“KATA 用户账户”账户类型的 Kaspersky Anti Targeted Attack Platform 用户,无论他们分配了什么角色。
首次身份验证成功后强制更改密码
如果启用此功能,则密码将根据以下情况更改:
- 管理员创建一个用户账户。
- Kaspersky Anti Targeted Attack Platform Web 界面中的用户身份验证。
- 如果用户在启用此功能之前尚未更改其密码,应用程序会在用户下次登录 Web 界面时提示用户更改账户密码。旧密码将无效。
用户首次登录应用程序主 Web 界面被视为首次身份验证。如果用户返回并登录到尺寸管理的 Web 界面或应用程序的管理员菜单,则不会显示任何密码更改提示。如果用户账户用于将 SCN 连接到 PCN,则不会显示密码更改提示。
定期密码更改
如果启用了定期密码更改,则应用程序会在管理员设置的期限到期后提示用户更改密码。倒计时从更改账户密码的那一刻开始,并针对每个用户单独进行跟踪。
终止非活动会话
如果用户没有执行任何操作(会话处于空闲状态),我们建议终止此类会话。当用户实际上已完成使用应用程序但未结束会话时,这可以降低未经授权访问 Kaspersky Anti Targeted Attack Platform 的风险。
关于身份验证尝试失败的通知
频繁尝试登录 Web 界面或管理控制台失败可能表明网络犯罪分子正在试图通过暴力破解密码来访问 Kaspersky Anti Targeted Attack Platform。为了防止此类未经授权的访问,我们建议启用有关超出身份验证尝试失败次数限制的通知。
分布式解决方案和多租户模式
在分布式解决方案和多租户模式下,PCN 上指定的身份验证策略设置被应用于 SCN。
