Untuk memastikan keamanan sistem, Anda dapat mengonfigurasi pengaturan logon pengguna, kebijakan penguncian akun, dan pengaturan status pengguna. Pengaturan logon pengguna memungkinkan Anda hanya mengizinkan autentikasi menggunakan pasangan kunci saat pengguna masuk ke host bastion melalui mode SSH. Kebijakan penguncian akun membantu melindungi sumber daya Anda dari serangan brute-force. Selain itu, pada bagian Pengaturan Status Pengguna, Anda dapat menentukan periode validitas kata sandi serta menandai akun yang tidak digunakan untuk masuk ke sistem dalam jangka waktu lama sebagai Tidak Aktif.
Masuk ke Konsol Bastionhost. Di bilah navigasi atas, pilih wilayah tempat instans Bastionhost Anda berada.
Pada daftar instans Bastionhost, temukan instans target dan klik Manage.
Di panel navigasi sebelah kiri, klik System Settings.
Pada tab User Settings, konfigurasikan parameter sesuai tabel berikut dan klik Save.
Parameter
Deskripsi
User Logon Settings
Disable Password-based SSH Logon
Jika Anda mengaktifkan fitur ini, pengguna hanya dapat menggunakan pasangan kunci atau token O&M untuk autentikasi saat mereka masuk ke host bastion guna melakukan operasi O&M berdasarkan protokol SSH atau melalui saluran data SSH.
Disable SSH Public Key Authentication
Jika Anda mengaktifkan fitur ini, pengguna hanya dapat menggunakan kata sandi atau token O&M untuk autentikasi saat mereka masuk ke host bastion guna melakukan operasi O&M pada host menggunakan alat O&M berbasis SSH atau melakukan operasi O&M pada database melalui saluran data SSH.
Disable CAPTCHA for Private O&M Portal
Jika Anda mengaktifkan fitur ini untuk pengguna, tes Turing publik otomatis sepenuhnya untuk membedakan komputer dan manusia (CAPTCHA) tidak dilakukan saat pengguna masuk ke portal O&M host bastion menggunakan titik akhir privat. CAPTCHA hanya dapat dilakukan melalui jaringan publik saat pengguna masuk dari portal O&M. Jika pengguna tidak dapat menggunakan klien untuk mengakses host bastion melalui titik akhir publik, Anda harus mengaktifkan fitur ini agar pengguna dapat masuk ke host bastion dari portal O&M privat.
Logon Lock Configuration
Account Lockout Policy
Account Lockout Threshold
Jumlah upaya masuk berturut-turut yang gagal yang menyebabkan akun dikunci.
Nilai yang valid: 0 hingga 999. Nilai default adalah 5. Jika Anda mengatur parameter ini ke 0, akun tidak akan pernah dikunci.
Account Lockout Duration
Durasi selama akun yang dikunci tidak dapat digunakan untuk masuk ke sistem. Satuan: menit.
Nilai yang valid: 0 hingga 10080. Nilai default adalah 30. Jika Anda mengatur parameter ini ke 0, pengguna akan tetap terkunci hingga administrator membuka kuncinya.
Reset Account Lockout Counter After
Periode waktu setelah mana penghitung upaya kata sandi gagal diatur ulang ke nol jika jumlah upaya gagal tidak melebihi nilai Account Lockout Threshold. Satuan: menit.
CatatanSebagai contoh, jika Account Lockout Threshold diatur ke 5 dan Reset Account Lockout Counter After diatur ke 5, dan Anda gagal masuk dengan kata sandi salah untuk keempat kalinya pada pukul 14:00:00 serta tidak mencoba lagi dengan kata sandi salah antara pukul 14:00:00 hingga 14:05:00, maka penghitung upaya kata sandi gagal akan diatur ulang ke 0 setelah pukul 14:05:00 pada hari yang sama.
Nilai yang valid: 0 hingga 10080. Nilai default adalah 5.
IP Lockout
Account Lockout Threshold
Jika jumlah kegagalan masuk dari alamat IP sumber yang sama mencapai ambang batas yang ditentukan, alamat IP tersebut akan dikunci secara otomatis. Nilai default adalah 30. Jika Anda mengatur parameter ini ke 0, alamat IP tidak akan dikunci. Alamat IP yang dikunci tidak akan dibuka secara otomatis. Anda harus membukanya secara manual.
Reset Account Lockout Counter After
Nilai yang valid: 1 hingga 10080. Periode waktu yang harus berlalu setelah kegagalan masuk sebelum penghitung kegagalan masuk diatur ulang ke 0. Nilai default adalah 5.
IP Addresses in Blacklist
Alamat IP yang dikunci ditampilkan dalam tabel. Anda harus membuka kunci alamat IP secara manual sebelum dapat digunakan untuk mengakses host bastion.
User Password Security Settings
Password Validity Period
Periode validitas kata sandi. Setelah periode validitas berakhir, pengguna wajib mengatur ulang kata sandi. Parameter ini hanya berlaku untuk pengguna lokal.
Nilai yang valid: 0 hingga 365. Nilai default adalah 0. Satuan: hari. Jika Anda mengatur parameter ini ke 0, kata sandi tidak akan pernah kedaluwarsa.
Password History
Jumlah kata sandi sebelumnya yang tidak boleh digunakan pengguna saat mengatur ulang kata sandi. Nilai yang valid: 0 hingga 30. Nilai default adalah 5. Jika Anda mengatur parameter ini ke 0, tidak ada batasan yang diberlakukan.
User Status Settings
Mark Inactive User Accounts
Jumlah hari setelah akun ditandai sebagai Tidak Aktif. Jika akun tidak digunakan untuk masuk ke sistem dalam periode waktu yang ditentukan, akun tersebut akan ditandai sebagai Tidak Aktif. Satuan: hari.
Nilai yang valid: 0 hingga 365. Nilai default adalah 0. Jika Anda mengatur parameter ini ke 0, status tidak akan ditandai.
Automatically Lock Inactive User Accounts
Jika Anda mengaktifkan fitur ini, sistem akan secara otomatis mengunci pengguna yang tidak aktif dalam jangka waktu lama. Pengguna yang dikunci hanya dapat menggunakan akun mereka kembali setelah administrator membuka kuncinya.
Anda dapat mengonfigurasi interval sistem untuk secara otomatis memeriksa dan mengunci pengguna yang tidak aktif. Pengguna yang dikunci hanya dapat menggunakan akun mereka kembali setelah administrator membuka kuncinya. Nilai default adalah 10 menit. Nilai yang valid: 10 hingga 1440 menit, atau 1 hingga 24 jam.
Automatic Synchronization of Status and Information About AD- and LDAP-authenticated Users
Interval sinkronisasi otomatis konfigurasi dan status pengguna yang diautentikasi oleh Direktori Aktif (AD) atau Protokol Akses Direktori Ringan (LDAP) yang diimpor ke Bastionhost. Satuan: menit.
Nilai yang valid: 15 hingga 14400. Nilai default adalah 240.