إلى جانب تشفير الحروف واستخدام التوقيع الرقمي الإلكتروني ، فإن إحدى أكثر الطرق فعالية ومنخفضة التكلفة لحماية البريد الإلكتروني من القرصنة هي سياسة أمان كلمة مرور مختصة. إن الكتابة على الورق أو المخزنة في ملفات يمكن الوصول إليها بشكل عام أو ببساطة كلمات مرور ليست معقدة بما فيه الكفاية هي دائمًا فجوة كبيرة في أمان المعلومات للمؤسسة ويمكن أن تؤدي إلى حوادث خطيرة ذات عواقب ملموسة على الأعمال. لهذا السبب يجب أن يكون لدى أي مؤسسة سياسة أمان صارمة لكلمة المرور.
ومع ذلك ، يعرف أي حارس أمن أن سياسة كلمة المرور لن تحقق نتائج إلا عندما لا تكون موجودة فقط ، ولكن يتم الالتزام بها بدقة من قبل الجميع ، أو على الأقل الموظفين الرئيسيين في المنظمة. هذا أصعب في تحقيقه مما يبدو. وبدون ذلك ، ينسى الموظفون المشغولون للغاية بالعمل باستمرار الحاجة إلى تغيير كلمة المرور ، أو اتباع مسار أقل مقاومة ، في كل مرة تجعل كلمة المرور أبسط وأبسط ، وبالتالي تلغي التأثير بالكامل. هذا هو السبب في أن قضية الامتثال لسياسة كلمة المرور في الشركات عادة ما يتم حلها بالوسائل التقنية المختلفة.
من أجل مراقبة الامتثال لسياسة كلمة المرور في Zimbra ، لا توجد حاجة لتطبيقات طرف ثالث. يمكن تحقيق ذلك باستخدام الأدوات المدمجة.
تحتاج أولاً إلى فهم كيفية عمل إدارة كلمة المرور في Zimbra. في وقت إنشاء حساب جديد ، يقوم المسؤول بتعيين كلمة مرور مؤقتة له. بعد ذلك ، سيتمكن المستخدم من تسجيل الدخول بشكل مستقل إلى الحساب وتغيير كلمة المرور. يتم تخزين جميع كلمات المرور في شكل مشفر على الخادم باستخدام Zimbra ونتيجة لذلك ، لا يمكن الوصول إليها حتى لمسؤول الخادم. لهذا السبب في حالة نسيان المستخدم كلمة المرور ، فسيتعين عليه إنشاء كلمة مرور جديدة. تذكر أنه حتى وقت قريب ، كانت مشاركة المسؤول مطلوبة لإنشاء كلمة مرور جديدة ، ولكن في أحدث إصدار من Zimbra Creative Suite 8.8.9 ، تمت إضافة قدرة المستخدمين على تعيين كلمة مرور جديدة.
يمكن العثور على إعدادات سياسة كلمة المرور في إعدادات المستخدمين الفرديين ومجموعات المستخدمين. يمكنك تكوين:
- طول كلمة المرور - يسمح لك بتعيين الحد الأدنى والحد الأقصى لطول كلمة المرور. بشكل افتراضي ، يبلغ الحد الأدنى لطول كلمة المرور 6 أحرف والحد الأقصى هو 64.
- تقادم كلمة المرور - يسمح لك بتعيين الوقت الذي تصبح فيه كلمة المرور غير صالحة بعد ذلك. لا يتعين على المستخدمين انتظار انتهاء صلاحية كلمة المرور ، ويمكنك أيضًا استبدالها قبل انتهاء صلاحية كلمة المرور
- الحد الأدنى من الأحرف الكبيرة - يسمح لك بتعيين الحد الأدنى لعدد الأحرف الكبيرة المستخدمة في كلمة المرور
- الحد الأدنى من الأحرف الصغيرة - يسمح لك بتعيين الحد الأدنى لعدد الأحرف الصغيرة المستخدمة في كلمة المرور
- الحد الأدنى من الأحرف الرقمية - يسمح لك بتعيين الحد الأدنى من الأرقام من 0 إلى 9 المستخدمة في كلمة المرور
- الحد الأدنى لرموز علامات الترقيم - يسمح لك بتعيين الحد الأدنى لعدد علامات الترقيم والأحرف الخاصة المستخدمة في كلمة المرور
- فرض سجل كلمة المرور - يسمح لك بتعيين عدد كلمات المرور لتذكرها بحيث لا يستخدم المستخدم بشكل دوري كلمات المرور المتكررة
- تم قفل كلمة المرور - يتيح لك هذا الخيار منع المستخدم من تغيير كلمة المرور
- تمكين قفل تسجيل الدخول الفاشل - يتيح لك هذا الخيار تكوين استجابة النظام لكلمة المرور غير الصحيحة
كما ترى ، إعدادات كلمة المرور في Zimbra مرنة للغاية ويمكن أن تتكيف مع سياسة كلمة المرور في أي مؤسسة تقريبًا. بالإضافة إلى ذلك ، من خلال استخدام برنامج نصي بسيط ، يمكنك تكوين تذكير بإرسال المستخدمين بأن كلمة المرور الخاصة بهم ستنتهي قريبًا. بفضل هذا التذكير ، سيتمكن الموظف من تغيير كلمة المرور في بيئة هادئة ، في حين أن البريد الذي لا يفتح في الصباح عند الشخص الذي فات وقت تغيير كلمة المرور قد يؤثر سلبًا على فعاليتها.
لكي يعمل هذا البرنامج النصي ، تحتاج إلى نسخه إلى ملف وجعل هذا الملف قابلاً للتنفيذ. يوصى بأتمتة تنفيذ هذا النص البرمجي باستخدام Cron بحيث ينبه المستخدمين يوميًا الذين لم يحدّثوا كلمة المرور الخاصة بهم لفترة طويلة حتى يتوقف قريبًا عن العمل. بالإضافة إلى ذلك ، في البرنامج النصي ، يجب استبدال اسم المجال الخاص بك بدلاً من zimbra.server.com.
#!/bin/bash # : # , : FIRST="3" LAST="1" # : FROM="admin@zimbra.server.com" # , ADMIN_RECIPIENT="admin@zimbra.server.com" # Sendmail SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail) # . USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN) # : DATE=$(date +%s) # : for USER in $USERS do # , USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER") PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8) PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2) NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2) # , , . if [[ "$PASS_MAX_AGE" -eq "0" ]] then continue fi # EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s) # , DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 )) # SUBJECT="$NAME - $DEADLINE " BODY=" , $NAME, $DEADLINE , , . Zimbra. . , IT- " # if [[ "$DEADLINE" -eq "$FIRST" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Reminder email sent to: $USER - $DEADLINE days left" # elif [[ "$DEADLINE" -eq "$LAST" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Reminder email sent to: $USER - $DEADLINE days left" # Final elif [[ "$DEADLINE" -eq "1" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Last chance for: $USER - $DEADLINE days left" fi done
وبالتالي ، يمكننا القول أن Zimbra Collaboration Suite مناسب تمامًا حتى لتلك الشركات التي لديها سياسة كلمة مرور قوية ، وبفضل الوظائف المضمنة ، سيكون من السهل جدًا جعل الموظفين يفرضونها بصرامة.
لجميع الأسئلة المتعلقة بـ Zextras Suite ، يمكنك الاتصال بممثل شركة "Zextras" Katerina Triandafilidi عن طريق البريد الإلكتروني katerina@zextras.com