Modifica delle impostazioni di sicurezza dell'account utente
Le impostazioni di sicurezza dell'account utente controllano la complessità della password, il blocco dell'account e il timeout di inattività della sessione Web. È possibile modificare i valori delle impostazioni.
Procedura
Completare le seguenti operazioni per sovrascrivere le impostazioni di sicurezza dell'account esistenti.
- Dalla barra dei menu di XClarity Administrator, fare clic su Amministrazione > Sicurezza.
- Fare clic su Impostazioni di sicurezza dell'account nella sezione Utenti e gruppi per visualizzare la pagina Gestione utenti.
- Per ognuna delle seguenti impostazioni da modificare, selezionare il nuovo valore.
Tabella 1. Impostazioni di sicurezza dell'account Impostazioni di sicurezza Descrizione Valori consentiti Valori predefiniti Periodo di scadenza password Intervallo di tempo (espresso in giorni) durante il quale un utente può utilizzare una password prima che sia tenuto a modificarla. Valori più piccoli riducono il periodo di tempo in cui gli utenti malintenzionati possono tentare di indovinare le password. Se il valore è impostato su 0, le password non scadranno mai.
NotaQuesta impostazione si applica solo quando gli account utente sono gestiti mediante il server di autenticazione locale. Non viene invece utilizzata quando si utilizza il server di autenticazione esterna.0 – 365 90 Periodo di avviso scadenza password Intervallo di tempo (espresso in giorni) precedente la data di scadenza della password durante il quale gli utenti ricevono avvisi relativi all'imminente scadenza della password. Se il valore è impostato su 0, gli utenti non riceveranno mai avvisi.
NotaQuesta impostazione si applica solo quando gli account utente sono gestiti mediante il server di autenticazione locale. Non viene invece utilizzata quando si utilizza il server di autenticazione esterna.0 – maximum password expiration setting 5 Ciclo minimo di riutilizzo password Numero minimo di volte che un utente deve immettere una password univoca durante la modifica della password prima che l'utente possa iniziare a utilizzare nuovamente le password. Se il valore è impostato su 0, gli utenti possono riutilizzare le password immediatamente.
0 – 10 5 Intervallo minimo di modifica password Intervallo di tempo minimo (espresso in ore) che deve trascorrere prima che un utente possa modificare nuovamente una password già modificata in precedenza. Il valore specificato per questa impostazione non può superare il valore specificato per il periodo di scadenza della password. Se il valore è impostato su 0, gli utenti possono modificare le password immediatamente.
0 – 1440 24 Numero massimo di errori di login Numero massimo di volte che un utente può tentare di accedere con password errate diverse prima che l'account utente venga bloccato. Il numero specificato per il periodo di blocco in seguito al numero massimo di errori di login determina il periodo di tempo in cui l'account utente rimarrà bloccato. Gli account bloccati non possono essere utilizzati per accedere al sistema anche se viene immessa una password valida. Se il valore è impostato su 0, gli account non vengono mai bloccati. Il contatore degli accessi non riusciti viene reimpostato su zero dopo un accesso riuscito.
0 – 100 20 Periodo di blocco in seguito al numero massimo di errori di login Intervallo minimo di tempo (espresso in minuti) che deve trascorrere prima che un utente precedentemente bloccato possa provare nuovamente a eseguire il login. Se il valore è impostato su 0, l'account rimane bloccato finché l'amministratore non lo sblocca esplicitamente. Se si imposta il valore 0, il sistema potrebbe essere esposto ad attacchi DoS (Denial of Service) in cui una serie di tentativi di login volutamente non validi può determinare il blocco permanente degli account.
Suggerimentoqualsiasi utente con il ruolo di supervisore può sbloccare un account utente. Per ulteriori informazioni, vedereSblocco di un utente. NotaQuesta impostazione si applica solo quando gli account utente sono gestiti mediante il server di autenticazione locale. Non viene invece utilizzata quando si utilizza il server di autenticazione esterna.0 – 2880 60 Timeout sessione di inattività Web Intervallo di tempo (espresso in minuti) durante il quale una sessione utente stabilita con XClarity Administrator può rimanere inattiva prima che l'utente venga scollegato. Se il valore è impostato su 0, la sessione Web non scade mai.
Nota- La modifica di questo valore è effettiva solo per le sessioni utente avviate dopo il cambiamento dell'impostazione.
- Un utente non viene disconnesso quando i processi che richiedono tempo, come il caricamento o il download di file, avviati dall'utente sono ancora in corso, indipendentemente dal periodo di inattività.
0 – 1440 1440 Lunghezza minima password Il numero minimo di caratteri che possono essere utilizzati per specificare una password valida. 8 – 20 8 Numero di regole di complessità che devono essere seguite durante la creazione di una nuova password. Numero di regole di complessità che devono essere seguite durante la creazione di una nuova password. Le regole vengono applicate a partire dalla regola 1 e fino al numero di regole specificato. Ad esempio, se la complessità della password è impostata su 4, è necessario seguire le regole 1, 2, 3 e 4. Se la complessità della password è impostata su 2, è necessario seguire le regole 1 e 2.
XClarity Administrator supporta le seguenti regole di complessità della password.
(1) Deve contenere almeno un carattere alfabetico e non deve avere più di due caratteri sequenziali, tra cui sequenze di caratteri alfabetici, cifre e tasti della tastiera QWERTY (ad esempio, "abc", "123" e "asd" non sono consentiti).
(2) Deve contenere almeno un numero (0-9).
(3) Deve contenere almeno due dei caratteri che seguono.
Caratteri alfabetici maiuscoli (A - Z)
Caratteri alfabetici minuscoli (a - z)
Caratteri speciali. Solo questi caratteri sono supportati ; @ _ ! ' $ & +
(4) Non deve essere una ripetizione né l'inversione del nome utente.
(5) Non deve contenere consecutivamente più di due degli stessi caratteri (ad esempio, "aaa", "111" e "..." non sono ammessi).
Se il valore è impostate su 0, le password non sono necessarie per conformarsi alle regole di complessità.
0 – 5 4 Numero massimo di sessioni attive per un utente specifico Numero massimo di sessioni attive per un utente specifico consentito in un determinato momento. Se il valore è impostato su 0, il numero di sessioni attive consentito per un utente specifico è illimitato.
1 – 20 3 Forza utente a modificare la password al primo accesso Indica se un utente deve modificare la password quando esegue per la prima volta il login a XClarity Administrator. Sì o No Sì - Fare clic su Applica.
Al termine
Una volta correttamente salvate, le nuove impostazioni vengono rese immediatamente effettive. La modifica dell'impostazione per il timeout sessione di inattività Web incide anche sulle sessioni attive.
I criteri di modifica delle password vengono applicati al successivo login o alla successiva modifica della password da parte dell'utente.