云堡壘機安全設置模塊支持您自定義密碼強度、賬戶保護規則。

• 密碼組成：配置用戶密碼策略，包括配置密碼安全強度，密碼字符組成。

• 密碼事件：可設置安全登錄事件、強制改密時間和首次登錄改密。

• 賬號策略：可設置賬號空閑事件。

設置密碼組成

1. 使用“管理角色”賬號登錄云堡壘機。

2. 在左側導航欄選擇“系統設置 > 安全管理”，進入“安全管理”模塊。

3. 選擇密碼組成模塊，配置密碼規則。

   

設置密碼事件

密碼事件包含惡意登錄事件、密碼過期事件、強制改密，用戶可根據使用需求對事件進行設置開啟或關閉，單擊“保存”后生效。

• 惡意登錄事件：根據設置的時間和密碼錯誤次數生效，觸發后賬號鎖定，狀態變更為“鎖定F”，可聯系管理員操作解鎖。

• 密碼過期事件：根據設置的有效時間生效，有效時間到期后，觸發賬號鎖定，狀態變更為“鎖定P”，可聯系管理員操作解鎖。

• 強制改密：默認開啟，開啟強制改密后，用戶首次登錄堡壘機跳轉強制改密界面，強制用戶改密后登錄。

設置賬號事件

賬號事件包含賬號空閑事件、賬號登錄事件，您可根據使用需求對事件進行設置開啟或關閉，單擊“保存”后生效。

• 賬號空閑事件：根據設置的空閑時間生效，距離上一次登錄時間達到設置時間后，觸發賬號鎖定，狀態變更為“鎖定L”，可聯系管理員操作解鎖。

• 賬號登錄事件：根據配置的唯N性值，限制同一賬號同時登錄數。

登錄超時配置

您可在“登錄超時配置”模塊，配置用戶登錄超時時間和資產訪問超時。

• 用戶登錄超時：可選擇10-1440分鐘，當用戶超過設定時長無操作時，再次操作需要重新登錄，默認值為30分鐘。

• 資產訪問超時：可選擇10-1440分鐘，當用戶訪問資產超過設定時長無操作時，再次操作需要重新登錄，默認值為30分鐘。

運維水印配置

您可在“運維水印配置”模塊開啟運維水印，開啟運維水印后，默認顯示“姓名”、“用戶名”，您可選擇是否顯示“手機號”和“源IP”。

國密配置

國密配置默認關閉，若您需要開啟國密配置，請在工單頁面提交工單申請開通。

國密配置開啟后，系統將開啟USBKey認證，用戶可以通過USBKey認證的方式登錄堡壘機。

獲取USBKey認證證書

1. 登錄USBKey產品官網下載對應USBKey產品驅動。

2. 將USBKey設備與電腦連接，并且打開UKEY.html頁面，將右側的按鈕從上至下生成數據后，單擊“導出證書”。

   

3. 妥善保管好USBKey證書。

為用戶綁定USBKey認證方式

1. 使用“管理角色”賬號登錄云堡壘機。

2. 在左側導航欄選擇“用戶管理 > 用戶”，進入“用戶”模塊。

3. 選擇需要綁定USBKey認證方式的用戶，單擊“操作”列的“更多 > 綁定證書”。

4. 輸入證書名稱，并且在“證書”模塊填入生成的證書。

   

Web證書配置

您可以自行上傳證書至云堡壘機。

1. 將“證書綁定”開關調整至，即可右側彈出的對話框中綁定證書。

2. 根據提示完成證書相關內容輸入。

3. 填寫完成后，單擊“確認”即開始證書校驗，證書校驗通過后會出現下圖提示。

   

4. 綁定完成后，會在控制臺顯示證書相關信息。