Modification des paramètres de sécurité d'un compte utilisateur
Les paramètres de sécurité d'un compte utilisateur contrôlent la complexité du mot de passe, le verrouillage du compte, ainsi que le délai d'attente d'inactivité de session Web. Vous pouvez modifier les valeurs des paramètres.
Procédure
Procédez comme suit pour remplacer les paramètres de sécurité de compte utilisateur en vigueur.
- Dans la barre de menus de XClarity Administrator, cliquez sur Administration > Sécurité.
- Cliquez sur Paramètres de sécurité de compte sous la section Utilisateurs et groupes pour afficher la page Gestion des utilisateurs.
- Pour chacun des paramètres ci-dessous à modifier, sélectionnez la nouvelle valeur.
Tableau 1. Paramètres de sécurité de compte Paramètre de sécurité Description Valeurs autorisées Valeurs par défaut Période d'expiration du mot de passe Durée, en jours, pendant laquelle un utilisateur peut utiliser un mot de passe avant que sa modification ne soit requise. Plus la période est courte et moins les pirates informatiques auront l’occasion de deviner les mots de passe Si ce paramètre est défini sur 0, cela signifie que les mots de passe n’expirent jamais.
RemarqueCe paramètre s'applique uniquement lorsque les comptes utilisateur sont gérés à l'aide du serveur d'authentification local. Il ne s'applique pas lorsque le serveur d'authentification externe est utilisé.0 – 365 90 Période d'avertissement d'expiration du mot de passe Période, en jours, précédant la date d’expiration du mot de passe, au cours de laquelle les utilisateurs commencent à recevoir des avertissements concernant l’expiration imminente du mot de passe utilisateur Si ce paramètre est défini sur 0, les utilisateurs ne reçoivent pas d’avertissement.
RemarqueCe paramètre s'applique uniquement lorsque les comptes utilisateur sont gérés à l'aide du serveur d'authentification local. Il ne s'applique pas lorsque le serveur d'authentification externe est utilisé.0 – maximum password expiration setting 5 Cycle de réutilisation du mot de passe minimum Nombre minimal de fois qu’un utilisateur doit entrer un mot de passe unique lorsqu’il change de mot de passe, avant que l’utilisateur puisse réutiliser un mot de passe déjà utilisé Si ce paramètre est défini sur 0, les utilisateurs peuvent réutiliser des mots de passe immédiatement.
0 – 10 5 Intervalle minimal de modification de mot de passe Période minimale, en heures, qui doit s’écouler avant qu’un utilisateur puisse modifier à nouveau un mot de passe après l’avoir modifié une fois. La valeur spécifiée pour ce paramètre ne peut pas dépasser la valeur définie pour la période d'expiration du mot de passe. Si ce paramètre est défini sur 0, les utilisateurs peuvent modifier des mots de passe immédiatement.
0 – 1440 24 Nombre maximal d'échecs de connexion Nombre maximal de fois qu’un utilisateur peut tenter de se connecter avec différents mots de passe incorrects avant que le compte utilisateur ne soit verrouillé. Le nombre défini par la période de verrouillage après le nombre maximal d'échecs de connexion détermine la période pendant laquelle un compte utilisateur est bloqué. Les comptes bloqués ne peuvent pas être utilisés pour accéder au système même si un mot de passe valide est fourni. Si ce paramètre est défini sur 0, les comptes ne sont jamais bloqués. Le compteur de nombre d'échecs de connexion est remis à zéro après une connexion réussie.
0 – 100 20 Période de verrouillage après le nombre maximal d'échecs de connexion Période minimale, en minutes, qui doit s’écouler avant qu’un utilisateur dont l’accès à un compte est bloqué, puisse tenter de se reconnecter Si ce paramètre est défini sur 0, le compte reste bloqué jusqu’à ce qu’un administrateur le débloque explicitement. Si ce paramètre a pour valeur 0, votre système sera plus exposé aux attaques de déni de service sérieuses, dans lesquelles des échecs de connexion délibérés peuvent bloquer de façon permanente les comptes.
ConseilTout utilisateur possédant le rôle Superviseur peut déverrouiller un compte utilisateur. Pour plus d'informations, voirDéverrouillage d'un utilisateur. RemarqueCe paramètre s'applique uniquement lorsque les comptes utilisateur sont gérés à l'aide du serveur d'authentification local. Il ne s'applique pas lorsque le serveur d'authentification externe est utilisé.0 – 2880 60 Délai d'attente d'inactivité de session Web Période, en minutes, pendant laquelle une session utilisateur établie avec XClarity Administrator peut rester inactive avant que l’utilisateur ne soit déconnecté Si ce paramètre est défini sur 0, la session Web n’expire jamais.
Remarque- Lors de la modification de cette valeur, seules les sessions utilisateur commençant après la modification du paramètre sont affectées.
- Un utilisateur n’est pas déconnecté lorsque des travaux qui nécessitent beaucoup de temps, tels que le téléchargement ou le chargement de fichiers, démarrés par l’utilisateur, sont toujours en cours d’exécution, quelle que soit la période d’inactivité.
0 – 1440 1440 Longueur de mot de passe minimum Nombre minimum de caractères pouvant être utilisés dans un mot de passe valide 8 – 20 8 Nombre de règles de complexité à suivre lors de la création d’un nouveau mot de passe Nombre de règles de complexité à suivre lors de la création d’un nouveau mot de passe Les règles sont appliquées à partir de la règle 1, et jusqu’au nombre de règles spécifié. Par exemple, si la complexité du mot de passe est définie sur 4, les règles 1, 2, 3 et 4 doivent être suivies. Si la complexité du mot de passe est définie sur 2, les règles 1 et 2 doivent être suivies.
XClarity Administrator prend en charge les règles de complexité de mot de passe suivantes.
(1) Doit contenir au moins un caractère alphabétique et ne peut pas avoir plus de deux caractères séquentiels, notamment des séquences de caractères alphabétiques, des chiffres et des touches de clavier QWERTY (par exemple, les séquences « abc », « 123 » et « asd » ne sont pas autorisées).
(2) Doit contenir au moins un nombre (0 à 9).
(3) Doit contenir au moins deux des caractères suivants :
Des caractères alphabétiques en majuscule (A – Z)
Des caractères alphabétiques en minuscule (a – z)
Des caractères spéciaux. Seuls ces caractères sont pris en charge ; @ _ ! ' $ & +
(4) Ne doit pas répéter ou inverser le nom d’utilisateur.
(5) Ne doit pas contenir plus de deux caractères consécutifs (par exemple, les séquences « aaa », « 111 » et « ... » ne sont pas autorisées).
Si ce paramètre est défini sur 0, les mots de passe ne sont pas tenus de respecter les règles de complexité.
0 – 5 4 Nombre maximum de sessions actives pour un utilisateur spécifique Nombre maximal de sessions actives pour un utilisateur spécifique qui est autorisé à un moment donné Si ce paramètre est défini sur 0, le nombre de sessions actives autorisées pour un utilisateur spécifique est illimité.
1 – 20 3 Forcer l'utilisateur à changer de mot de passe lors du premier accès Indique si un utilisateur doit modifier son mot de passe lors sa connexion à XClarity Administrator pour la première fois Oui ou Non Oui - Cliquez sur Appliquer.
Après avoir terminé
Une fois enregistrés, les nouveaux paramètres prennent effet immédiatement. Si vous modifiez le paramètre relatif au délai d'inactivité de session Web, les sessions actives sont affectées.
Si vous modifiez des stratégies de mot de passe, ces stratégies sont appliquées de force la prochaine fois qu'un utilisateur se connecte ou modifie son mot de passe.