В режиме повышенной безопасности информация о пользователях (учетные данные и права доступа) хранится в базе данных ZuluServer.cfdb (в отличии от других режимов, когда используются файлы .zusers и Access.cfg). При включении режима повышенной безопасности база ZuluServer.cfdb создаётся автоматически и импортирует текущую информацию о пользователях.

В ZuluServer.cfdb также хранится такая информация, как признак, время смены пароля, история паролей.

Хранимые пароли шифруются с помощью алгоритма SHA512 (по умолчанию в режиме повышенной безопасности).

Политика сложности пароля: пароль должен быть не менее 8 символов, содержать символы верхнего и нижнего регистра и специальные символы (по умолчанию в режиме повышенной безопасности).

Вы можете самостоятельно задать минимальную длину пароля.

Позволяет задать срок действия пароля. По умолчанию время действия пароля – 180 дней.

Позволяет настроить историю хранения паролей – вы можете указать, какое количество паролей следует хранить в истории, или отключить хранение истории. Когда пользователь меняет пароль, ZuluServer сравнивает его с использованными ранее паролями из истории и запрещает повторное использование.

Обязательная смена пароля при первом входе - включается опцией Пользователь должен сменить пароль, работает только в режиме повышенной безопасности сервера.

Возможность самостоятельной смены пароля пользователем.

Блокировка системного аккаунта администратора.

Возможность задать максимальное количество неудачных попыток авторизации и время блокировки.

Ведение системного журнала событий Windows и собственного расширенного журнала активности ZuluServer. Подробнее смотрите в разделе Журналирование событий ZuluServer.

При авторизации ZuluServer на proxy-сервер с помощью логина и пароля, они хранятся в зашифрованном виде в конфигурационном файле.