Cambio de los valores de seguridad de una cuenta de usuario
Los valores de seguridad de la cuenta de usuario controlan la complejidad de la contraseña, el bloqueo de la cuenta y el tiempo de espera por inactividad de la sesión web. Puede cambiar las opciones de los valores.
Procedimiento
Lleve a cabo los pasos siguientes para sobrescribir los valores de seguridad de la cuenta de usuario que se están aplicando.
- En la barra de menús de XClarity Administrator , haga clic en Administración > Seguridad.
- Haga clic en Valores de seguridad de la cuenta en la sección Usuarios y grupos para mostrar la página Gestión de usuarios.
- Seleccione el nuevo valor para cada uno de los siguientes valores que tienen que cambiar.
Tabla 1. Valores de seguridad de la cuenta Valor de seguridad Descripción Valores permitidos Valores predeterminados Periodo de caducidad de la contraseña Cantidad de tiempo, en días que un usuario puede utilizar una contraseña antes de que tenga que cambiarla. Los valores más pequeños reducen la cantidad de tiempo en que los piratas informáticos pueden adivinar las contraseñas Si se establece en 0, las contraseñas no caducan nunca.
NotaEste valor solo se aplica cuando las cuentas de usuarios se gestionan utilizando el servidor de autenticación local. No se usan cuando se utiliza el servidor de autenticación externo.0 – 365 90 Periodo de advertencia de caducidad de la contraseña Cantidad de tiempo, en días, antes de la fecha de caducidad de la contraseña en que los usuarios empiezan a recibir advertencias sobre la inminente caducidad de la contraseña de usuario Si se establece en 0, los usuarios no reciben advertencias nunca.
NotaEste valor solo se aplica cuando las cuentas de usuarios se gestionan utilizando el servidor de autenticación local. No se usan cuando se utiliza el servidor de autenticación externo.0 – maximum password expiration setting 5 Ciclo mínimo de reutilización de la contraseña Número mínimo de veces que un usuario debe introducir una contraseña única cuando se cambia la contraseña antes de poder empezar a reutilizar contraseñas Si se establece en 0, los usuarios pueden reutilizar las contraseñas inmediatamente.
0 – 10 5 Intervalo mínimo de cambio de contraseña Cantidad mínima de tiempo, en horas, que debe transcurrir antes de que un usuario pueda volver a cambiar una contraseña una vez que la ha cambiado anteriormente. El valor especificado no puede superar el valor especificado en el periodo de caducidad de la contraseña. Si se establece en 0, los usuarios pueden cambiar las contraseñas inmediatamente.
0 – 1440 24 Número máximo de errores de inicio de sesión Número máximo de veces que un usuario puede intentar iniciar la sesión con contraseñas incorrectas diferentes antes de que la cuenta de usuario se bloquee. El número especificado en el periodo de bloqueo tras superar el número máximo de errores de inicio de sesión determina por cuanto tiempo está bloqueada la cuenta de usuario. Las cuentas que están bloqueadas no se pueden utilizar para acceder al sistema aunque se proporcione una contraseña válida. Si se establece en 0, las cuentas no se bloquean nunca. El contador de errores de inicio se restablece a cero una vez que se ha iniciado sesión correctamente.
0 – 100 20 Periodo de bloqueo tras superar el número máximo de errores de inicio de sesión Cantidad mínima de tiempo, en minutos, que debe transcurrir antes de que un usuario que ha sido bloqueado pueda intentar iniciar sesión de nuevo Si se establece en 0, la cuenta se mantiene bloqueada hasta que un administrador la desbloquea expresamente. Un valor de 0 podría hacer que el sistema estuviera más expuesto a una grave negación de ataques al servicio, pues los intentos de error de inicio de sesión deliberados pueden dejar cuentas permanentemente bloqueadas.
Consejocualquier usuario con el rol de Supervisor puede desbloquear una cuenta de usuario. Para obtener más información, consulte el apartadoDesbloqueo de un usuario. NotaEste valor solo se aplica cuando las cuentas de usuarios se gestionan utilizando el servidor de autenticación local. No se usan cuando se utiliza el servidor de autenticación externo.0 – 2880 60 Tiempo de espera por inactividad de sesión web Cantidad de tiempo, en minutos, que una sesión de usuario que se ha establecido con XClarity Administrator puede estar inactiva antes de que se cierre dicha sesión Si se establece en 0, la sesión web no se cierra nunca.
Nota- Cuando cambia este valor, solo las sesiones de usuario que se inician después de cambiar la configuración se ven afectadas.
- No se cierra la sesión de un usuario mientras se siguen ejecutando tareas que requieren mucho tiempo, como la carga o descarga de archivos, que se hubieran iniciado cuando el usuario estaba conectado, independientemente del periodo de inactividad.
0 – 1440 1440 Longitud mínima de la contraseña Número mínimo de caracteres que se pueden utilizar para especificar una contraseña válida 8 – 20 8 Número reglas de complejidad que se deben seguir al crear una contraseña nueva Número reglas de complejidad que se deben seguir al crear una contraseña nueva Las reglas se aplican comenzando con la regla 1 y hasta el número de reglas especificado. Por ejemplo, si la complejidad de la contraseña está configurada en 4, entonces se deben seguir las reglas 1, 2, 3 y 4. Si la complejidad de la contraseña está configurada en 2, entonces se deben seguir las reglas 1 y 2.
XClarity Administrator admite las siguientes reglas de complejidad de contraseña.
(1) Debe contener al menos un carácter alfabético y no debe tener más de dos caracteres secuenciales, incluidas las secuencias de caracteres alfabéticos, dígitos y las teclas del teclado QWERTY (por ejemplo “abc”, “123” y “asd” no están permitidos).
(2) Debe contener al menos un número (0 - 9).
(3) Deben contener al menos dos de los siguientes caracteres.
Caracteres alfabéticos en mayúscula (A - Z)
Caracteres alfabéticos en minúscula (a - z)
Caracteres especiales. Solo se admiten estos caracteres ; @ _ ! ' $ & +
(4) No se debe repetir ni invertir el nombre de usuario.
(5) No debe contener más de dos caracteres iguales de forma consecutiva (por ejemplo, “aaa”, “111” y “...” no están permitidos).
Si se establece en 0, las contraseñas no se requieren para cumplir con ninguna regla de complejidad.
0 – 5 4 Máximo de sesiones activas simultáneas para un usuario específico Número máximo de sesiones activas simultáneas para un usuario específico que se permiten a la vez Si se define en 0, el número de sesiones activas permitidas para un usuario específico es ilimitado.
1 – 20 3 Obligar al usuario a cambiar la contraseña en el primer acceso Indica si se requiere que el usuario cambie la contraseña cuando el usuario inicia sesión en XClarity Administrator por primera vez. Sí o No Sí - Haga clic en Aplicar.
Después de finalizar
Cuando se ha guardado correctamente, los nuevos valores tienen efecto inmediatamente. Si cambia el valor del tiempo de espera por inactividad de sesión web, las sesiones activas se ven afectadas.
Si cambia las políticas de la contraseña, dichas políticas se aplicarán la próxima vez que el usuario inicie sesión o cambie la contraseña.