口令安全策略配置 口令安全策略包含历史口令禁止重复数、口令最长有效期和口令最短有效期。 图1 口令安全策略 设置口令安全策略 登录圆桌，在页面右上角单击“管理后台”，进入“管理后台”平台。 在“管理后台”页面，选择左侧导航栏“运维管理 > 口令安全策略配置”。 选择策略类型，在“值”列设置对应的策略值。

查看更多 →

关闭弱口令检测策略后，还有弱口令事件告警？ 如果您在关闭弱口令策略前，已经修改弱口令事件，进行重新检测并符合弱口令检测要求，该弱口令事件不会再重复出现。 如果您在关闭弱口令策略前，未修改弱口令事件，已经检测出来的结果不会改变，系统也将不再进行新的检测且历史检测结果会保留30天。

查看更多 →

创建口令授权 功能介绍 创建Git仓库口令授权。 调试 您可以在 API Explorer 中调试该接口。 URI POST /v1/{project_id}/git/auths/{repo_type}/password 参数说明见表1。 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

查询口令复杂度策略检测报告 功能介绍 查询口令复杂度策略检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/password-complexity 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

在“管理后台”页面，选择左侧导航栏“运维管理 > 弱口令字典”。 单击页面左上角“增加”。 在“新增弱口令”弹窗中，输入弱口令内容。 弱口令要求30个字符以内。 单击“确定”。 删除弱口令 在“运维管理 > 弱口令字典”页面，选择弱口令。 单击“操作”列“删除”。 确认信息，单击“确定”。 父主题： 运维管理

查看更多 →

动态口令登录 前提条件 已拥有用户门户账号，若您还没有用户门户账号，您可以联系您的企业管理员为您创建或可参考注册账号在用户门户网站注册账号。 管理员已在用户门户应用登录配置中开启动态口令认证，具体操作请参见登录配置。 管理员已完成动态口令配置，具体操作请参见动态口令配置。 用户已

查看更多 →

如何配置口令管理？ 前提条件 前提条件：用户具有口令管理权限 配置简介 路径：公共平台->系统配置->系统设置->口令管理 1.打开口令管理页面，点击“编辑”按钮，输入口令管理信息。 图11.4-1 口令管理 输入项 输入说明 口令有效期 必填项，手动输入 修改口令时间间隔（天）

查看更多 →

如何配置口令管理？ 前提条件 用户具有口令管理权限 操作步骤 登录ISDP系统，进入“公共平台->系统配置->安全设置->口令管理”页面，打开口令管理页面 点击按钮，编辑口令管理信息 图1 口令管理 表1 口令信息输入说明 输入项 输入说明 角色 自动带出 口令有效期 必填项，手动输入

查看更多 →

关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现？ 若您在关闭弱口令策略前，已经修改弱口令事件，进行重新检测并符合弱口令检测要求，该弱口令事件不会在重复出现。 若您在关闭弱口令策略前，未修改弱口令事件，已经检测出来的结果不会改变，系统也将不再进行新的检测且历史检测结果会保留30天。

查看更多 →

被检测的 服务器 名称及公网/私网IP地址。 口令长度 目标服务器设置的口令长度策略是否符合标准。 符合 不符合 大写字母 目标服务器设置的口令大写字母策略是否符合标准。 符合 不符合 小写字母 目标服务器设置的口令小写字母策略是否符合标准。 符合 不符合 数字 目标服务器设置的口令数字策略是否符合标准。 符合 不符合

查看更多 →

管理工具”，进入管理工具文件夹，双击“本地安全策略”，打开“本地安全策略”控制面板。 也可直接在开始菜单栏输入命令secpol.msc直接进入本地安全策略控制面板。 当策略应用于服务器时，域策略优先生效于服务器上本地定义的策略。 选择“账户策略 > 密码策略”后执行以下操作。 双击“密码必须

查看更多 →

主机管理 > 云服务器 ”页面勾选目标服务器，单击上方“部署策略”。 若需同时为多台服务器部署同一策略，需确认“操作系统”和“防护版本”与目标策略保持一致。 在部署策略弹窗选择目标策略组，单击“确认”，完成策略部署。 部署完成后在“安全运营 > 策略管理”页面，单击目标策略“关联服务器

查看更多 →

检查项列表 检查项 说明 经典弱口令检测 通过与弱口令库对比，检测帐号口令是否属于常用的弱口令。 支持MySQL、FTP及系统帐号的弱口令检测。 口令复杂度策略检测 检测系统帐号的口令复杂度策略。 配置检测 根据CIS标准并结合多年最佳安全实践进行检测。 目前支持的配置检测类型有：T

查看更多 →

Service， CTS ） 弹性云服务器（Elastic Cloud Server，E CS ） 功能 口令复杂度策略检测 检测系统中的口令复杂度策略，给出修改建议，帮助用户提升口令安全性。 经典弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 配置检测 对常见

查看更多 →

如何在Windows主机上设置口令复杂度策略？ 为了确保系统的安全性，建议设置的口令复杂度策略为：口令最小长度不小于8位，至少包含大写字母、小写字母、数字和特殊字符中的三种。 设置本地安全策略中的帐户策略步骤如下： 以管理员帐户Administrator登录。单击“开始 > 控制面板

查看更多 →

在高危弱口令风险。如果在您的IAM账号/主机中检测出了高危弱口令风险，建议您及时修改弱口令。具体方法请参见本文的修改常见的服务器弱口令、修改常见的服务器弱口令、提升口令安全-IAM账号、提升口令安全-主机。 提升口令安全-IAM账号 您可以通过以下方法提升IAM账号的口令安全性：

查看更多 →

否则密码应被强制失效）。 建议为所有账户配置设置连续认证失败次数超过5次（不含5次），锁定账号策略和30分钟自动解除锁定策略。 建议对所有账户设置不活动时间超过10分钟自动退出或锁定策略。 新建系统中的账号缺省密码在首次使用前，建议强制用户更改。 建议开启账户登录记录日志功能，登

查看更多 →

x主机安装PAM？ 修改Linux主机中口令复杂度策略的详细操作请参见如何在Linux主机上设置口令复杂度策略？ 修改Windows主机中口令复杂度策略的详细操作请参见如何在Windows主机上设置口令复杂度策略？ 验证：完成口令复杂度策略修改后，建议您（企业版和旗舰版）立即执行

查看更多 →

弱口令和风险帐号问题 出现弱口令告警，怎么办？ 如何设置安全的口令？ 关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现？ 父主题： 告警事件处理

查看更多 →

企业版、旗舰版、网页防篡改版、容器版 口令复杂度策略检测 检测Linux系统账号的口令复杂度策略并给出修改建议，帮助用户提升口令安全性。 手动执行基线检查 所有版本 经典弱口令检测 通过与弱口令库对比，检测账号口令是否属于常用的弱口令，提示用户修改不安全的口令。 Linux支持MySQL、

查看更多 →

（可选）新建手动基线检查策略。 在手动执行基线检查策略之前，您需要为目标服务器新建一条手动基线检查策略；如果您已经为目标服务器新建了策略，可跳过此步骤。 单击页面右上角“策略管理”，进入策略列表页面。 单击“新建策略”，填写配置策略信息，参数说明如表 新建基线策略信息所示。 鼠标滑动

查看更多 →