Paramètres de profil utilisateur du module de gestion avancée
Vous pouvez définir jusqu'à 12 profils de connexion qui pourront accéder au module de gestion avancée.
Pour chaque profil de connexion, définissez les paramètres suivants :
- ID connexion (zone "Login ID")
- Mot de passe (zone "Password")
- Rôle ou niveau d'autorisation (zone "Role or Authority level"). Le rôle ou le niveau d'autorisation détermine les zones de commande auxquelles l'utilisateur peut accéder en fonction de son niveau d'accès. Vous pouvez préciser l'un des ID connexion suivants :
- Supervisor
- Operator
- Custom
- Niveau d'accès (zone "Access"). Le niveau d'accès détermine la zone où le rôle ou le niveau d'autorisation d'un utilisateur est valide (un boîtier BladeCenter S ou un groupe de serveurs lame spécifique, par exemple).
Par ailleurs, vous pouvez préciser pour chaque profil utilisateur un profil SNMP v3 qui inclura les informations suivantes :
- Nom du contexte où l'utilisateur SNMP v3 travaille (zone "Context name")
- Protocole d'authentification utilisé (zone "Authentication protocol")
- Protocole de confidentialité utilisé (zone "Privacy protocol")
- Mot de passe de confidentialité à utiliser (zone "Privacy password")
- Type d'accès Get, Set ou Trap (zone "Access type")
- Nom d'hôte/Adresse IP pour les alertes (zone "Hostname/IP address for traps")
Paramètres de sécurité
Il existe trois niveaux de sécurité de compte ; ils se définissent au niveau global et s'appliquent à l'ensemble des profils utilisateur :
- Legacy security. Ce niveau de sécurité permet de définir les paramètres suivants :
- Aucun mot de passe n'est requis (paramètre "No password is required").
- Les mots de passe n'expirent jamais (paramètre "No password expiration").
- Les utilisateurs peuvent réutiliser leurs mots de passe comme ils le souhaitent (paramètre "No restrictions on reusing passwords").
- Les utilisateurs ne sont pas obligés de changer leurs mots de passe régulièrement (paramètre "No password change frequency restrictions").
- Les comptes utilisateur sont verrouillés pendant deux minutes après cinq tentatives d'identification infructueuses (paramètre "User accounts are locked for two minutes after five login failures").
- Les mots de passe doivent respecter des règles de mot de passe simples (paramètre "Passwords must adhere to simple password rules").
- Le système ne contrôle pas l'inactivité des comptes (paramètre "No account inactivity monitoring").
- High security. Ce niveau de sécurité permet de définir les paramètres suivants :
- Un mot de passe est requis (paramètre "A Password is required").
- Les utilisateurs doivent modifier le mot de passe associé à l'ID utilisateur USERID par défaut lors de la prochaine connexion (paramètre "The password for the factory default USERID must be changed on next login").
- Tous les utilisateurs doivent modifier leurs mots de passe lors de la première connexion et les mots de passe expirent au bout de 90 jours (paramètre "The password for all user IDs must be changed on first login, and passwords expire in 90 days").
- Les utilisateurs ne peuvent pas réutiliser leurs mots de passe comme ils le souhaitent ; le système archive les cinq derniers mots de passe utilisés (paramètre "There are restrictions on reusing passwords - last 5 passwords kept in history").
- Les utilisateurs doivent respecter un intervalle minimal de 24 heures entre chaque changement de mot de passe (paramètre "There is a minimum interval of 24 hours between password changes").
- Les comptes utilisateur sont verrouillés pendant 60 minutes après cinq tentatives d'identification infructueuses (paramètre "Account is locked for 60 minutes after five login failures").
- Les mots de passe doivent respecter des règles de mot de passe complexes ; au moins deux degrés de différence par rapport au mot de passe précédent (paramètre "Passwords must adhere to complex password rules - at least two degrees of difference from previous password").
- Le système génère une alerte dès qu'il s'aperçoit qu'un compte n'est plus actif depuis 120 jours (paramètre "An alert is issued on account inactivity after 120 days").
- Les comptes utilisateur sont désactivés après 180 jours d'inactivité (paramètre "Accounts disabled after 180 days of inactivity").
- Custom security. Ce niveau de sécurité permet de définir les paramètres suivants :
- Vous pouvez déterminer si un mot de passe de connexion est requis ou non.
- Les mots de passe expirent au bout d'un certain délai.
- Les mots de passe sont soumis à un cycle de réutilisation minimal.
- Les utilisateurs doivent respecter un intervalle de changement minimal pour modifier leurs mots de passe.
- Vous pouvez spécifier un nombre maximal de tentatives d'identification infructueuses.
- Les mots de passes sont verrouillés pendant une certaine période lorsque le nombre maximal de tentatives d'identification infructueuses est atteint.
- Les mots de passe doivent respecter des règles de mot de passe complexes.
- Les utilisateurs doivent respecter un nombre minimal de caractères différents dans les mots de passe.
- Vous pouvez déterminer si les utilisateurs doivent modifier le mot de passe associé à l'ID utilisateur USERID par défaut lors de la prochaine connexion.
- Vous pouvez déterminer si le système doit forcer les utilisateurs à modifier leurs mots de passe lors de la première connexion.
- Le système applique une période d'alerte en cas d'inactivité de comptes utilisateur.
- Le système applique une période d'alerte et de désactivation en cas d'inactivité de comptes utilisateur.
Envoyer des commentaires