Seiring dengan mengenkripsi surat dan menggunakan tanda tangan digital elektronik, salah satu cara paling efektif dan murah untuk melindungi email dari peretasan adalah kebijakan keamanan kata sandi yang kompeten. Ditulis di atas kertas, disimpan dalam file yang dapat diakses publik atau hanya kata sandi yang tidak rumit selalu ada celah besar dalam keamanan informasi perusahaan dan dapat menyebabkan insiden serius dengan konsekuensi nyata bagi bisnis. Itu sebabnya setiap perusahaan harus memiliki kebijakan keamanan kata sandi yang ketat.
Namun, setiap penjaga keamanan tahu bahwa kebijakan kata sandi hanya akan memberikan hasil bila tidak hanya ada, tetapi dipatuhi oleh semua, atau setidaknya karyawan kunci organisasi. Ini lebih sulit untuk dicapai daripada yang terlihat. Dan tanpa itu, karyawan yang sangat sibuk dengan pekerjaan terus-menerus lupa tentang perlunya mengubah kata sandi, atau mengikuti jalan yang paling tidak resistan, setiap kali membuat kata sandi lebih sederhana dan lebih sederhana, sehingga meniadakan seluruh efek. Itulah sebabnya masalah kepatuhan dengan kebijakan kata sandi di perusahaan biasanya diselesaikan dengan berbagai cara teknis.
Untuk memantau kepatuhan terhadap kebijakan kata sandi di Zimbra, tidak ada aplikasi pihak ketiga yang diperlukan. Ini dapat dicapai dengan menggunakan alat bawaan.
Pertama, Anda perlu memahami cara kerja manajemen kata sandi di Zimbra. Pada saat membuat akun baru, administrator memberikan kata sandi sementara untuknya. Setelah itu, pengguna akan dapat masuk secara mandiri ke dalam akun dan mengubah kata sandi. Semua kata sandi disimpan dalam bentuk terenkripsi di server dengan Zimbra dan karena ini, tidak dapat diakses bahkan oleh administrator server. Itu sebabnya jika pengguna lupa kata sandi, ia harus membuat yang baru. Ingatlah bahwa hingga baru-baru ini, partisipasi administrator diperlukan untuk membuat kata sandi baru, tetapi dalam versi terbaru Zimbra Creative Suite 8.8.9, kemampuan bagi pengguna untuk menetapkan kata sandi baru ditambahkan.
Pengaturan kebijakan kata sandi dapat ditemukan dalam pengaturan pengguna individu dan grup pengguna. Anda dapat mengkonfigurasi:
- Panjang kata sandi - memungkinkan Anda untuk mengatur panjang kata sandi minimum dan maksimum. Secara default, panjang kata sandi minimum adalah 6 karakter dan maksimum adalah 64.
- Penuaan kata sandi - memungkinkan Anda untuk mengatur waktu setelah kata sandi menjadi tidak valid. Pengguna tidak perlu menunggu kata sandi berakhir, Anda juga dapat menggantinya sebelum kata sandi berakhir
- Karakter huruf kecil minimum - memungkinkan Anda untuk mengatur jumlah huruf kapital minimum yang digunakan dalam kata sandi
- Karakter huruf kecil minimum - memungkinkan Anda untuk mengatur jumlah minimum huruf kecil yang digunakan dalam kata sandi
- Karakter numerik minimum - memungkinkan Anda untuk mengatur jumlah digit minimum dari 0 hingga 9 yang digunakan dalam kata sandi
- Simbol tanda baca minimum - memungkinkan Anda untuk mengatur jumlah tanda baca minimum dan karakter khusus yang digunakan dalam kata sandi
- Menegakkan riwayat kata sandi - memungkinkan Anda untuk mengatur jumlah kata sandi agar diingat sehingga pengguna tidak secara berkala menggunakan kata sandi berulang
- Kata sandi terkunci - opsi ini memungkinkan Anda untuk mencegah pengguna mengubah kata sandi
- Aktifkan penguncian gagal masuk - opsi ini memungkinkan Anda untuk mengonfigurasi respons sistem terhadap kata sandi yang salah
Seperti yang Anda lihat, pengaturan kata sandi di Zimbra cukup fleksibel dan dapat beradaptasi dengan kebijakan kata sandi di hampir semua perusahaan. Selain itu, melalui penggunaan skrip sederhana, Anda dapat mengonfigurasi pengirim pengingat bahwa kata sandi mereka akan segera kedaluwarsa. Berkat pengingat ini, karyawan akan dapat mengubah kata sandi dalam lingkungan yang tenang, sementara surat yang tidak terbuka di pagi hari pada orang yang melewatkan saat kata sandi diubah dapat secara negatif mempengaruhi efektivitasnya.
Agar skrip ini berfungsi, Anda harus menyalinnya ke file dan membuat file ini dapat dieksekusi. Dianjurkan untuk mengotomatiskan pelaksanaan skrip ini menggunakan Cron sehingga memperingatkan pengguna setiap hari yang belum memperbarui kata sandi mereka untuk waktu yang lama sehingga akan segera berhenti bekerja. Selain itu, dalam skrip, Anda harus mengganti nama domain Anda sendiri alih-alih zimbra.server.com.
#!/bin/bash # : # , : FIRST="3" LAST="1" # : FROM="admin@zimbra.server.com" # , ADMIN_RECIPIENT="admin@zimbra.server.com" # Sendmail SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail) # . USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN) # : DATE=$(date +%s) # : for USER in $USERS do # , USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER") PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8) PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2) NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2) # , , . if [[ "$PASS_MAX_AGE" -eq "0" ]] then continue fi # EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s) # , DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 )) # SUBJECT="$NAME - $DEADLINE " BODY=" , $NAME, $DEADLINE , , . Zimbra. . , IT- " # if [[ "$DEADLINE" -eq "$FIRST" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Reminder email sent to: $USER - $DEADLINE days left" # elif [[ "$DEADLINE" -eq "$LAST" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Reminder email sent to: $USER - $DEADLINE days left" # Final elif [[ "$DEADLINE" -eq "1" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Last chance for: $USER - $DEADLINE days left" fi done
Dengan demikian, kita dapat mengatakan bahwa Zimbra Collaboration Suite cukup cocok bahkan untuk perusahaan-perusahaan yang memiliki kebijakan kata sandi yang kuat, dan berkat fungsi bawaannya, akan sangat sederhana untuk mendapatkan implementasi yang ketat dari karyawan.
Untuk semua pertanyaan yang terkait dengan Zextras Suite, Anda dapat menghubungi perwakilan Zextras Katerina Triandafilidi melalui email katerina@zextras.com