Aller au contenu principal

Modification des paramètres de sécurité d'un compte utilisateur

Les paramètres de sécurité d'un compte utilisateur contrôlent la complexité du mot de passe, le verrouillage du compte, ainsi que le délai d'attente d'inactivité de session Web. Vous pouvez modifier les valeurs des paramètres.

Procédure

Procédez comme suit pour remplacer les paramètres de sécurité de compte utilisateur en vigueur.

  1. Dans la barre de menus de XClarity Administrator, cliquez sur Administration > Sécurité.
  2. Cliquez sur Paramètres de sécurité de compte sous la section Utilisateurs et groupes pour afficher la page Gestion des utilisateurs.
  3. Pour chacun des paramètres ci-dessous à modifier, sélectionnez la nouvelle valeur.
    Tableau 1. Paramètres de sécurité de compte
    Paramètre de sécuritéDescriptionValeurs autoriséesValeurs par défaut
    Période d'expiration du mot de passeDurée, en jours, pendant laquelle un utilisateur peut utiliser un mot de passe avant que sa modification ne soit requise. Plus la période est courte et moins les pirates informatiques auront l’occasion de deviner les mots de passe

    Si ce paramètre est défini sur 0, cela signifie que les mots de passe n’expirent jamais.

    Remarque
    Ce paramètre s'applique uniquement lorsque les comptes utilisateur sont gérés à l'aide du serveur d'authentification local. Il ne s'applique pas lorsque le serveur d'authentification externe est utilisé.
    0 – 36590
    Période d'avertissement d'expiration du mot de passePériode, en jours, précédant la date d’expiration du mot de passe, au cours de laquelle les utilisateurs commencent à recevoir des avertissements concernant l’expiration imminente du mot de passe utilisateur

    Si ce paramètre est défini sur 0, les utilisateurs ne reçoivent pas d’avertissement.

    Remarque
    Ce paramètre s'applique uniquement lorsque les comptes utilisateur sont gérés à l'aide du serveur d'authentification local. Il ne s'applique pas lorsque le serveur d'authentification externe est utilisé.
    0 – maximum password expiration setting5
    Cycle de réutilisation du mot de passe minimumNombre minimal de fois qu’un utilisateur doit entrer un mot de passe unique lorsqu’il change de mot de passe, avant que l’utilisateur puisse réutiliser un mot de passe déjà utilisé

    Si ce paramètre est défini sur 0, les utilisateurs peuvent réutiliser des mots de passe immédiatement.

    0 – 10 5
    Intervalle minimal de modification de mot de passePériode minimale, en heures, qui doit s’écouler avant qu’un utilisateur puisse modifier à nouveau un mot de passe après l’avoir modifié une fois. La valeur spécifiée pour ce paramètre ne peut pas dépasser la valeur définie pour la période d'expiration du mot de passe.

    Si ce paramètre est défini sur 0, les utilisateurs peuvent modifier des mots de passe immédiatement.

    0 – 144024
    Nombre maximal d'échecs de connexionNombre maximal de fois qu’un utilisateur peut tenter de se connecter avec différents mots de passe incorrects avant que le compte utilisateur ne soit verrouillé. Le nombre défini par la période de verrouillage après le nombre maximal d'échecs de connexion détermine la période pendant laquelle un compte utilisateur est bloqué. Les comptes bloqués ne peuvent pas être utilisés pour accéder au système même si un mot de passe valide est fourni.

    Si ce paramètre est défini sur 0, les comptes ne sont jamais bloqués. Le compteur de nombre d'échecs de connexion est remis à zéro après une connexion réussie.

    0 – 10020
    Période de verrouillage après le nombre maximal d'échecs de connexionPériode minimale, en minutes, qui doit s’écouler avant qu’un utilisateur dont l’accès à un compte est bloqué, puisse tenter de se reconnecter

    Si ce paramètre est défini sur 0, le compte reste bloqué jusqu’à ce qu’un administrateur le débloque explicitement. Si ce paramètre a pour valeur 0, votre système sera plus exposé aux attaques de déni de service sérieuses, dans lesquelles des échecs de connexion délibérés peuvent bloquer de façon permanente les comptes.

    Conseil
    Tout utilisateur possédant le rôle Superviseur peut déverrouiller un compte utilisateur. Pour plus d'informations, voir Déverrouillage d'un utilisateur.
    Remarque
    Ce paramètre s'applique uniquement lorsque les comptes utilisateur sont gérés à l'aide du serveur d'authentification local. Il ne s'applique pas lorsque le serveur d'authentification externe est utilisé.
    0 – 288060
    Délai d'attente d'inactivité de session WebPériode, en minutes, pendant laquelle une session utilisateur établie avec XClarity Administrator peut rester inactive avant que l’utilisateur ne soit déconnecté

    Si ce paramètre est défini sur 0, la session Web n’expire jamais.

    Remarque
    • Lors de la modification de cette valeur, seules les sessions utilisateur commençant après la modification du paramètre sont affectées.
    • Un utilisateur n’est pas déconnecté lorsque des travaux qui nécessitent beaucoup de temps, tels que le téléchargement ou le chargement de fichiers, démarrés par l’utilisateur, sont toujours en cours d’exécution, quelle que soit la période d’inactivité.
    0 – 14401440
    Longueur de mot de passe minimumNombre minimum de caractères pouvant être utilisés dans un mot de passe valide8 – 208
    Nombre de règles de complexité à suivre lors de la création d’un nouveau mot de passeNombre de règles de complexité à suivre lors de la création d’un nouveau mot de passe

    Les règles sont appliquées à partir de la règle 1, et jusqu’au nombre de règles spécifié. Par exemple, si la complexité du mot de passe est définie sur 4, les règles 1, 2, 3 et 4 doivent être suivies. Si la complexité du mot de passe est définie sur 2, les règles 1 et 2 doivent être suivies.

    XClarity Administrator prend en charge les règles de complexité de mot de passe suivantes.

    • (1) Doit contenir au moins un caractère alphabétique et ne peut pas avoir plus de deux caractères séquentiels, notamment des séquences de caractères alphabétiques, des chiffres et des touches de clavier QWERTY (par exemple, les séquences « abc », « 123 » et « asd » ne sont pas autorisées).

    • (2) Doit contenir au moins un nombre (0 à 9).

    • (3) Doit contenir au moins deux des caractères suivants :

      • Des caractères alphabétiques en majuscule (A – Z)

      • Des caractères alphabétiques en minuscule (a – z)

      • Des caractères spéciaux. Seuls ces caractères sont pris en charge ; @ _ ! ' $ & +

    • (4) Ne doit pas répéter ou inverser le nom d’utilisateur.

    • (5) Ne doit pas contenir plus de deux caractères consécutifs (par exemple, les séquences « aaa », « 111 » et « ... » ne sont pas autorisées).

    Si ce paramètre est défini sur 0, les mots de passe ne sont pas tenus de respecter les règles de complexité.

    0 – 54
    Nombre maximum de sessions actives pour un utilisateur spécifiqueNombre maximal de sessions actives pour un utilisateur spécifique qui est autorisé à un moment donné

    Si ce paramètre est défini sur 0, le nombre de sessions actives autorisées pour un utilisateur spécifique est illimité.

    1 – 203
    Forcer l'utilisateur à changer de mot de passe lors du premier accèsIndique si un utilisateur doit modifier son mot de passe lors sa connexion à XClarity Administrator pour la première foisOui ou NonOui
  4. Cliquez sur Appliquer.

Après avoir terminé

Une fois enregistrés, les nouveaux paramètres prennent effet immédiatement. Si vous modifiez le paramètre relatif au délai d'inactivité de session Web, les sessions actives sont affectées.

Si vous modifiez des stratégies de mot de passe, ces stratégies sont appliquées de force la prochaine fois qu'un utilisateur se connecte ou modifie son mot de passe.