Saltar al contenido principal

Cambio de los valores de seguridad de una cuenta de usuario

Los valores de seguridad de la cuenta de usuario controlan la complejidad de la contraseña, el bloqueo de la cuenta y el tiempo de espera por inactividad de la sesión web. Puede cambiar las opciones de los valores.

Procedimiento

Lleve a cabo los pasos siguientes para sobrescribir los valores de seguridad de la cuenta de usuario que se están aplicando.

  1. En la barra de menús de XClarity Administrator , haga clic en Administración > Seguridad.
  2. Haga clic en Valores de seguridad de la cuenta en la sección Usuarios y grupos para mostrar la página Gestión de usuarios.
  3. Seleccione el nuevo valor para cada uno de los siguientes valores que tienen que cambiar.
    Tabla 1. Valores de seguridad de la cuenta
    Valor de seguridadDescripciónValores permitidosValores predeterminados
    Periodo de caducidad de la contraseñaCantidad de tiempo, en días que un usuario puede utilizar una contraseña antes de que tenga que cambiarla. Los valores más pequeños reducen la cantidad de tiempo en que los piratas informáticos pueden adivinar las contraseñas

    Si se establece en 0, las contraseñas no caducan nunca.

    Nota
    Este valor solo se aplica cuando las cuentas de usuarios se gestionan utilizando el servidor de autenticación local. No se usan cuando se utiliza el servidor de autenticación externo.
    0 – 36590
    Periodo de advertencia de caducidad de la contraseñaCantidad de tiempo, en días, antes de la fecha de caducidad de la contraseña en que los usuarios empiezan a recibir advertencias sobre la inminente caducidad de la contraseña de usuario

    Si se establece en 0, los usuarios no reciben advertencias nunca.

    Nota
    Este valor solo se aplica cuando las cuentas de usuarios se gestionan utilizando el servidor de autenticación local. No se usan cuando se utiliza el servidor de autenticación externo.
    0 – maximum password expiration setting5
    Ciclo mínimo de reutilización de la contraseñaNúmero mínimo de veces que un usuario debe introducir una contraseña única cuando se cambia la contraseña antes de poder empezar a reutilizar contraseñas

    Si se establece en 0, los usuarios pueden reutilizar las contraseñas inmediatamente.

    0 – 10 5
    Intervalo mínimo de cambio de contraseñaCantidad mínima de tiempo, en horas, que debe transcurrir antes de que un usuario pueda volver a cambiar una contraseña una vez que la ha cambiado anteriormente. El valor especificado no puede superar el valor especificado en el periodo de caducidad de la contraseña.

    Si se establece en 0, los usuarios pueden cambiar las contraseñas inmediatamente.

    0 – 144024
    Número máximo de errores de inicio de sesiónNúmero máximo de veces que un usuario puede intentar iniciar la sesión con contraseñas incorrectas diferentes antes de que la cuenta de usuario se bloquee. El número especificado en el periodo de bloqueo tras superar el número máximo de errores de inicio de sesión determina por cuanto tiempo está bloqueada la cuenta de usuario. Las cuentas que están bloqueadas no se pueden utilizar para acceder al sistema aunque se proporcione una contraseña válida.

    Si se establece en 0, las cuentas no se bloquean nunca. El contador de errores de inicio se restablece a cero una vez que se ha iniciado sesión correctamente.

    0 – 10020
    Periodo de bloqueo tras superar el número máximo de errores de inicio de sesiónCantidad mínima de tiempo, en minutos, que debe transcurrir antes de que un usuario que ha sido bloqueado pueda intentar iniciar sesión de nuevo

    Si se establece en 0, la cuenta se mantiene bloqueada hasta que un administrador la desbloquea expresamente. Un valor de 0 podría hacer que el sistema estuviera más expuesto a una grave negación de ataques al servicio, pues los intentos de error de inicio de sesión deliberados pueden dejar cuentas permanentemente bloqueadas.

    Consejo
    cualquier usuario con el rol de Supervisor puede desbloquear una cuenta de usuario. Para obtener más información, consulte el apartado Desbloqueo de un usuario.
    Nota
    Este valor solo se aplica cuando las cuentas de usuarios se gestionan utilizando el servidor de autenticación local. No se usan cuando se utiliza el servidor de autenticación externo.
    0 – 288060
    Tiempo de espera por inactividad de sesión webCantidad de tiempo, en minutos, que una sesión de usuario que se ha establecido con XClarity Administrator puede estar inactiva antes de que se cierre dicha sesión

    Si se establece en 0, la sesión web no se cierra nunca.

    Nota
    • Cuando cambia este valor, solo las sesiones de usuario que se inician después de cambiar la configuración se ven afectadas.
    • No se cierra la sesión de un usuario mientras se siguen ejecutando tareas que requieren mucho tiempo, como la carga o descarga de archivos, que se hubieran iniciado cuando el usuario estaba conectado, independientemente del periodo de inactividad.
    0 – 14401440
    Longitud mínima de la contraseñaNúmero mínimo de caracteres que se pueden utilizar para especificar una contraseña válida8 – 208
    Número reglas de complejidad que se deben seguir al crear una contraseña nuevaNúmero reglas de complejidad que se deben seguir al crear una contraseña nueva

    Las reglas se aplican comenzando con la regla 1 y hasta el número de reglas especificado. Por ejemplo, si la complejidad de la contraseña está configurada en 4, entonces se deben seguir las reglas 1, 2, 3 y 4. Si la complejidad de la contraseña está configurada en 2, entonces se deben seguir las reglas 1 y 2.

    XClarity Administrator admite las siguientes reglas de complejidad de contraseña.

    • (1) Debe contener al menos un carácter alfabético y no debe tener más de dos caracteres secuenciales, incluidas las secuencias de caracteres alfabéticos, dígitos y las teclas del teclado QWERTY (por ejemplo “abc”, “123” y “asd” no están permitidos).

    • (2) Debe contener al menos un número (0 - 9).

    • (3) Deben contener al menos dos de los siguientes caracteres.

      • Caracteres alfabéticos en mayúscula (A - Z)

      • Caracteres alfabéticos en minúscula (a - z)

      • Caracteres especiales. Solo se admiten estos caracteres ; @ _ ! ' $ & +

    • (4) No se debe repetir ni invertir el nombre de usuario.

    • (5) No debe contener más de dos caracteres iguales de forma consecutiva (por ejemplo, “aaa”, “111” y “...” no están permitidos).

    Si se establece en 0, las contraseñas no se requieren para cumplir con ninguna regla de complejidad.

    0 – 54
    Máximo de sesiones activas simultáneas para un usuario específicoNúmero máximo de sesiones activas simultáneas para un usuario específico que se permiten a la vez

    Si se define en 0, el número de sesiones activas permitidas para un usuario específico es ilimitado.

    1 – 203
    Obligar al usuario a cambiar la contraseña en el primer accesoIndica si se requiere que el usuario cambie la contraseña cuando el usuario inicia sesión en XClarity Administrator por primera vez. o No
  4. Haga clic en Aplicar.

Después de finalizar

Cuando se ha guardado correctamente, los nuevos valores tienen efecto inmediatamente. Si cambia el valor del tiempo de espera por inactividad de sesión web, las sesiones activas se ven afectadas.

Si cambia las políticas de la contraseña, dichas políticas se aplicarán la próxima vez que el usuario inicie sesión o cambie la contraseña.