金蝶旗舰版 专业版 KIS云私有云密码安全策略改造说明

[全站通告] 想快速节省您的时间并可接受付费的朋友,可扫右边二维码加博主微信-非诚勿扰!

KIS云私有云密码安全策略改造说明

一、KIS云·旗舰版密码安全策略改造说明

1.参数增加

用户管理-参数设置中,增加参数(1)初次登录强制修改密码;(2)密码5次输入错误后账号自动锁定1小时

2、强密码策略默认启用

image.png

本次补丁更新了密码策略功能,并默认启用。即

(1)用户密码符合复杂度(同时包含数字、字符和特殊字符)默认勾选
启用此选项后,再次修改密码时,会要求密码必须同时包含字母、数字、特殊字符(ASCII码范围)

(2)修改用户密码时不能与最近3次修改的用户密码相同默认勾选

启用此选项后,再次修改密码时,会要求新设置的密码不能与前3次一样

(3)用户密码最小长度默认为8位

启用此选项后,再次修改密码时,会要求密码至少设置相应位数

(4)初次登录强制修改密码默认勾选

启用此选项后, 新创建的用户,在第一次登录时会被要求先自己修改密码然后才能继续登录

(5)密码5次输入错误后账号自动锁定1小时默认勾选

启用此选项后,用户在产品端登录时,输错将会触发5次锁定控制

(6)用户密码有效期默认为180天

用户当前所用的密码,自打补丁之日起默认开启180天有效期时限,密码到期前15天内登录软件会提示用户修改密码;若超过这个期限登录会提示密码已过期,必须修改密码后才可继续登录。管理员在用户管理中可以为用户修改这个期限或者不使用。

3、新建用户密码有效期默认180天(可手动调整有效期天数或设置密码始终有效

image.png

4、老用户登录校验(老用户指安装补丁PT160293前账套内已存在的用户

补丁安装后45-60天内:

(1)若参数【用户密码符合复杂度(同时包含数字、字符和特殊字符)】为勾选状态,则登录时校验该参数;若不符合则须在补丁安装后45-60天内修改密码符合密码复杂度要求,否则无法登录

(2)若参数【用户密码最小长度】设置了最小长度,则用户登录时校验该参数;若不符合则须在补丁安装后45-60天内修改密码符合密码复杂度要求,否则无法登录

5、常见问题

5.1 我可以在哪里修改密码?

(1)【账套管理】登录用户

a.账套管理-系统用户管理-用户-登录方式

image.png

b.账套管理-修改密码

image.png

(2)账套登录用户

a.用户自己修改密码:登录界面-修改密码

image.png

b.联系管理员修改密码:用户管理-双击用户-密码认证

image.png

5.2 不希望开启这个功能,如何取消?(风险提示:为了保障企业数据安全,不建议企业管理取消此控制。)

1、【账套管理】登录密码强制实施强密码策略,无法取消

2、账套登录用户密码策略可取消,取消路径如下:

用户管理-参数设置:

(1)用户密码符合复杂度(同时包含数字、字符和特殊字符)

(2)修改用户密码时不能与最近3次修改的用户密码相同

(3)用户密码最小长度

(4)初次登录强制修改密码

(5)密码5次输入错误后账号自动锁定1小时

用户管理-双击用户

(6)用户密码有效期

5.3 账套管理/账套登录报错,如下图所示

image.png

原因:未执行PT160293补丁脚本

解决方案:升级PT160293补丁脚本即可。


二、KIS云·专业版密码安全策略改造说明

1、 功能说明

1.1 密码安全策略(6项)

管理员进入账套-客户端-用户管理,可看到5个控制选项,另外在每个用户属性界面可见密码有效期管理。它们在补丁更新后默认被启用。下面依次对功能说明

image.png

  • 用户首次登录必须修改密码

启用此选项后, 新创建的用户,在第一次登录时会被要求先自己修改密码然后才能继续登录

  • 用户连续5次输错密码锁定1小时

启用此选项后,用户在产品端登录时,输错将会触发5次锁定控制

  • 修改密码不能与最近3次相同

启用此选项后,再次修改密码时,会要求新设置的密码不能与前3次一样

  • 复杂密码

启用此选项后,再次修改密码时,会要求密码必须同时包含字母、数字、特殊字符(ASCII码范围),之前已设置的不受影响

  • 密码长度

启用此选项后,再次修改密码时,会要求密码至少设置相应位数,之前已设置的不受影响

  • 密码有效期

用户当前所用的密码,自打补丁之日起默认开启180天有效期时限,若超过这个期限会提示密码已过期,必须修改密码后才可继续登录。管理员在用户管理中可以为用户修改这个期限或者不使用。

1.2 账套安全设置(1项)

当前客户端连接服务器后,输入正确的用户名可查看服务器中的账套。若企业主有管理要求,可在系统管理启用此参数。开启后,客户端连接服务器后将不再展示系统管理中的账套,只有用户名+密码正确,才会显示该用户有权查看的账套。

image.png

2、常见问题

2.1 为什么打补丁后, 登录时出现密码不安全的提示?

本次补丁更新了密码策略功能,并默认启用。由于登录者当前密码不符合规范,故出现此提示。登录者需尽快完成密码修改。如果30天后仍未修改,则必须先修改密码后才能登录。修改密码后下次不会再提示。

image.png

2.2 我可以在哪里修改密码?

普通用户登录客户端后可以在顶栏系统-密码设置中修改自己的密码。 管理员登录客户端,可以在用户管理中为所有用户修改密码。

image.png

2.3 不希望开启这个功能,如何取消?(不想要复杂密码,怎么取消)

如果您作为企业管理者不希望使用强密码管的功能,管理员身份进入客户端-用户管理-用户密码策略中,将参数勾选取消即可,参考功能说明。风险提示:为了保障企业数据安全,不建议企业管理取消此控制。

问题未解决?如愿 付费解决 相关问题可加Q或微信973105966,右侧扫一扫添加好友

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表回复

加入本站VIP会员,海量资源免费查看下载

目前为止共有136位优秀的VIP会员加入! 立即加入!