除了对字母进行加密和使用电子数字签名之外,一种有效的密码安全策略是保护电子邮件免遭黑客入侵的最有效,成本最低的方法之一。 写在纸上,存储在公共可访问文件中或简单地没有足够复杂的密码始终是企业信息安全中的一大空白,并可能导致严重事件并给企业带来切实的后果。 这就是为什么任何企业都必须具有严格的密码安全策略的原因。
但是,任何安全防护人员都知道,密码策略只有在密码策略不仅存在而且只有组织的所有人员或至少是关键员工严格遵守时,才能带来结果。 这比看起来更难实现。 除此之外,忙于工作的员工会不断忘记更改密码的必要性,或者走最小阻力的道路,每次使密码变得越来越简单,从而使整体效果无效。 因此,通常通过各种技术手段解决企业遵守密码策略的问题。
为了监控Zimbra中密码策略的遵守情况,不需要第三方应用程序。 这可以使用内置工具来实现。
首先,您需要了解密码管理在Zimbra中的工作方式。 创建新帐户时,管理员会为其分配一个临时密码。 之后,用户将能够独立登录该帐户并更改密码。 使用Zimbra,所有密码均以加密形式存储在服务器上,因此,即使是服务器管理员也无法访问。 因此,如果用户忘记了密码,他将不得不创建一个新密码。 回想一下,直到最近,创建新密码都需要管理员参与,但是在最新版本的Zimbra Creative Suite 8.8.9中,添加了用户设置新密码的功能。
密码策略设置可以在单个用户和用户组的设置中找到。 您可以配置:
- 密码长度-允许您设置最小和最大密码长度。 缺省情况下,密码的最小长度为6个字符,最大为64个字符。
- 密码老化-允许您设置密码失效的时间。 用户不必等待密码过期;您也可以在密码过期之前替换密码
- 最小大写字母-允许您设置密码中使用的最小大写字母
- 最小小写字母-允许您设置密码中使用的最小小写字母
- 最小数字字符-允许您设置密码中使用的最小数字位数(从0到9)
- 最小标点符号-允许您设置密码中使用的最小标点符号和特殊字符
- 强制执行密码历史记录-允许您设置要记住的密码数量,以使用户不会定期使用重复的密码
- 密码锁定-此选项使您可以防止用户更改密码
- 启用失败的登录锁定-此选项可让您配置系统对错误密码的响应
如您所见,Zimbra中的密码设置非常灵活,可以适应几乎所有企业中的密码策略。 此外,通过使用一个简单的脚本,您可以配置向发送用户的提醒,提醒他们密码将很快过期。 通过此提醒,员工将能够在安静的环境中更改密码,而早上错过密码更改时间的人未打开的邮件可能会对密码的有效性产生负面影响。
为了使该脚本起作用,您需要将其复制到文件中并使该文件可执行。 建议使用Cron自动执行此脚本,以便它每天提醒长时间未更新密码的用户,该脚本将很快停止工作。 此外,在脚本中,您必须替换自己的域的名称,而不是zimbra.server.com。
#!/bin/bash # : # , : FIRST="3" LAST="1" # : FROM="admin@zimbra.server.com" # , ADMIN_RECIPIENT="admin@zimbra.server.com" # Sendmail SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail) # . USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN) # : DATE=$(date +%s) # : for USER in $USERS do # , USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER") PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8) PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2) NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2) # , , . if [[ "$PASS_MAX_AGE" -eq "0" ]] then continue fi # EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s) # , DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 )) # SUBJECT="$NAME - $DEADLINE " BODY=" , $NAME, $DEADLINE , , . Zimbra. . , IT- " # if [[ "$DEADLINE" -eq "$FIRST" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Reminder email sent to: $USER - $DEADLINE days left" # elif [[ "$DEADLINE" -eq "$LAST" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Reminder email sent to: $USER - $DEADLINE days left" # Final elif [[ "$DEADLINE" -eq "1" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Last chance for: $USER - $DEADLINE days left" fi done
因此,我们可以说Zimbra Collaboration Suite甚至适用于具有强大密码策略的企业,并且由于具有内置功能,让员工严格执行它非常容易。
有关Zextras Suite的所有问题,您可以通过电子邮件katerina@zextras.com与Zextras Katerina Triandafilidi的代表联系。