Планирование параметров сложности паролей для Office 2013
Применимо к: Office 365 ProPlus
Последнее изменение раздела: 2016-12-16
Сводка. Сведения об использовании параметров паролей в Office 2013 для применения требований к паролям.
Аудитория: ИТ-специалисты
Функция Зашифровать паролем в Excel 2013, PowerPoint 2013 и Word 2013 предоставляет параметры, позволяющие применять надежные пароли. Это длина пароля и правила сложности. С их помощью можно применять к приложениям Office 2013 локальные требования к паролям или требования, зависящие от домена (задаются в параметрах политики паролей групповой политики)
Важно! |
---|
Эта статья входит в состав серии статей План идентификации, проверки подлинности и авторизации в Office 2013 для ИТ-специалистов. Используйте этот обзор в качестве начального этапа для поиска статей, загружаемых файлов, плакатов и видеозаписей, помогающих оценить Office 2013. Ищете справку по отдельным приложениям Office 2013? Вы можете найти эти сведения на веб-сайте Office.com. |
В этой статье
Планирование параметров длины и сложности паролей
Применение длины и сложности паролей
Связанные параметры длины и сложности паролей
Планирование параметров длины и сложности паролей
По умолчанию для функции Зашифровать паролем ограничения на длину и сложность паролей не применяются, т. е. пользователи могут зашифровать документ, презентацию или книгу без указания пароля. Но мы советуем организациям изменять настройки по умолчанию и задать длину и сложность паролей, чтобы убедиться, что используются надежные пароли, с помощью функции Зашифровать паролем.
Многие организации для входа и проверки подлинности принудительно применяют надежные пароли, используя групповые политики для домена. В этом случае мы советуем организациям использовать те же требования к длине и сложности пароля, что и для функции Зашифровать паролем. Дополнительные сведения о надежных паролях, в том числе рекомендации об определении длины и сложности пароля, см. в статье Создание политики надежных паролей.
Предупреждение
При настройке политик паролей необходимо соблюдать баланс между строгими требованиями к безопасности и простотой применения политики паролей пользователями. Если пароль забыт или сотрудник уволился из организации, не предоставив паролей, которые использовались для шифрования данных, доступ к данным будет невозможен. Поэтому для расшифровки данных потребуется получить верный пароль.
Применение длины и сложности паролей
При настройке параметров, предоставляемых Office 2013 для применения длины и сложности паролей, вы можете использовать параметры, включенные в Office 2013, или же использовать их в сочетании с параметрами паролей в объекте групповой политики на основе домена. Если надежные пароли для входа в домен и проверки подлинности уже применяются, мы советуем настроить параметры длины и сложности паролей для Office 2013 таким же образом, как они настроены для объекта групповой политики "Политика паролей" домена.
В Office 2013 включены следующие параметры паролей.
Задать минимальную длину пароля;
Задать уровень правил для паролей;
Задать время ожидания домена для проверки правил для паролей.
Параметры паролей Office 2013 можно настроить с помощью средства развертывания Office или административных шаблонов Office 2013 для локальных и зависящих от домена групповых политик. Сведения о настройке параметров безопасности в центре развертывания Office и административных шаблонах Office 2013 см. в статье Настройка параметров безопасности с использованием центра развертывания Office или групповой политики Office 2013.
Для объекта групповой политики "Политики паролей" доступны следующие параметры паролей.
Вести журнал паролей;
Максимальный срок действия пароля;
Минимальный срок действия пароля;
Минимальная длина пароля;
Пароль должен отвечать требованиям сложности;
Хранить пароли, используя обратимое шифрование.
Настроить параметры политики паролей для домена можно с помощью групповой политики. Дополнительные сведения см. в справочнике по параметрам групповой политики для Windows и Windows Server.
Параметр Задать уровень правил для паролей задает требования к сложности пароля в Office 2013, а также определяет, используется ли объект групповой политики "Политика паролей" для домена.
Чтобы применить длину и сложность пароля для функции Зашифровать паролем, необходимо определить следующее.
Минимальная длина пароля, которую требуется применять локально.
Уровень правил для паролей.
Время ожидания для применения пароля на основе домена. Это необязательно. Рассмотрите установку времени ожидания для пароля, если выполняются оба следующих условия:
на контроллере домена установлен настраиваемый фильтр паролей;
обращение к контроллеру домена занимает больше 4 секунд (по умолчанию).
Определение минимальной длины пароля
Чтобы применить длину и сложность пароля, сначала необходимо определить минимальную длину пароля для локального применения. Это позволяет сделать параметр Задать минимальную длину пароля. Если параметр включен, вы можете определить длину пароля в диапазоне от 0 до 255. Однако указание минимальной длины пароля не означает применения длины пароля. Чтобы применить длину и сложность пароля, необходимо изменить параметр Задать уровень правил для паролей. Информация об этом содержится в следующем разделе.
Предупреждение
При настройке политик паролей необходимо соблюдать баланс между строгими требованиями к безопасности и простотой применения политики паролей пользователями. Если пароль забыт или сотрудник уволился из организации, не предоставив паролей, которые использовались для шифрования данных, доступ к данным будет невозможен. Поэтому для расшифровки данных потребуется получить верный пароль.
Определение уровня правил для паролей
После указания минимальной длины пароля для локального применения необходимо задать правила, по которым будут применяться длина и сложность. Это можно сделать с помощью параметра Задать уровень правил для паролей. Если этот параметр включен, можно выбрать один из следующих четырех уровней.
Не выполнять проверку паролей. Требования к длине и сложности пароля не применяются. Соответствует настройкам по умолчанию.
Локальная проверка длины. Применяется требование к длине, но не сложности пароля. Кроме этого, требование к длине пароля применяется только локально на основе требования, заданного параметром Задать минимальную длину пароля.
Локальная проверка длины и сложности. Требования к длине пароля применяется локально согласно параметру Задать минимальную длину пароля. Требования к сложности пароля также применяются на локальном уровне. Это означает, что пароли должны содержать символы по меньшей мере из трех указанных наборов:
строчные буквы (a–z);
прописные буквы (A–Z);
цифры (0–9);
символы, не входящие в алфавит.
Этот параметр работает, только если для параметра Задать минимальную длину пароля установлена длина пароля не меньше шести символов.
Локальная проверка длины и сложности, а также политика домена. Требования к длине и сложности паролей применяются в соответствии с параметрами политики паролей, заданных в групповой политике. Если компьютер находится в автономном режиме или не может связаться с контроллером домена, локальные требования к длине и сложности паролей применяются точно так же, как для параметра Локальная проверка длины и сложности.
Чтобы применить требования к длине и сложности пароля с использованием параметров домена, необходимо настроить параметры политики паролей в групповой политике. Применение на уровне домена имеет несколько преимуществ перед локальным применением. Некоторые из них приведены ниже.
Требования к длине и сложности пароля для входа и проверки подлинности те же, что и для функции Зашифровать паролем.
Требования к длине и сложности пароля применяются одинаково во всей организации.
Требования к длине и сложности можно применять по-разному для подразделений организации, сайтов и доменов.
Дополнительные сведения о применении требований к длине и сложности паролей с использованием групповой политики для домена см. в статье Принудительное использование надежных паролей в организации.
Определение значения времени ожидания для домена
Если вы используете параметры групповой политики домена, чтобы применить длину и сложность пароля для функции Зашифровать паролем, и на контроллере домена установлен настраиваемый фильтр паролей, может потребоваться задать параметр Задать время ожидания домена для проверки правил для паролей. Значение времени ожидания определяет, как долго приложение Office 2013 будет ожидать ответа от контроллера домена, прежде чем применить локальные параметры длины и сложности пароля. Функция Задать время ожидания домена для проверки правил для паролей используется для изменения времени ожидания домена. По умолчанию значение времени ожидания равно 4000 мс (4 секундам). Это означает, что приложение Office 2013 будет применять локальные параметры длины и сложности паролей, если контроллер домена не отвечает более 4000 мс.
Примечание |
---|
Значение времени ожидания домена не учитывается, если не включить параметры Задать минимальную длину пароля и Задать уровень правил для паролей и не выбрать после этого параметр Локальная проверка длины и сложности, а также политика домена. |
Связанные параметры длины и сложности паролей
Если организация применяет требования к длине и сложности паролей, часто используются следующие параметры.
- Параметры криптографической гибкости. Эти параметры позволяют задать поставщиков шифрования и алгоритмы, используемые для шифрования документов, презентаций и книг.
Примечание |
---|
Последние сведения о параметрах политики см. в статье Файлы административных шаблонов Office 2013 (ADMX, ADML) и центр развертывания Office на сайте TechNet. |
См. также
План идентификации, проверки подлинности и авторизации в Office 2013
Обзор безопасности в Office 2013
Настройка параметров безопасности с использованием центра развертывания Office или групповой политики Office 2013