Passa al contenuto principale

Modifica delle impostazioni di sicurezza dell'account utente

Le impostazioni di sicurezza dell'account utente controllano la complessità della password, il blocco dell'account e il timeout di inattività della sessione Web. È possibile modificare i valori delle impostazioni.

Procedura

Completare le seguenti operazioni per sovrascrivere le impostazioni di sicurezza dell'account esistenti.

  1. Dalla barra dei menu di XClarity Administrator, fare clic su Amministrazione > Sicurezza.
  2. Fare clic su Impostazioni di sicurezza dell'account nella sezione Utenti e gruppi per visualizzare la pagina Gestione utenti.
  3. Per ognuna delle seguenti impostazioni da modificare, selezionare il nuovo valore.
    Tabella 1. Impostazioni di sicurezza dell'account
    Impostazioni di sicurezzaDescrizioneValori consentitiValori predefiniti
    Periodo di scadenza passwordIntervallo di tempo (espresso in giorni) durante il quale un utente può utilizzare una password prima che sia tenuto a modificarla. Valori più piccoli riducono il periodo di tempo in cui gli utenti malintenzionati possono tentare di indovinare le password.

    Se il valore è impostato su 0, le password non scadranno mai.

    Nota
    Questa impostazione si applica solo quando gli account utente sono gestiti mediante il server di autenticazione locale. Non viene invece utilizzata quando si utilizza il server di autenticazione esterna.
    0 – 36590
    Periodo di avviso scadenza passwordIntervallo di tempo (espresso in giorni) precedente la data di scadenza della password durante il quale gli utenti ricevono avvisi relativi all'imminente scadenza della password.

    Se il valore è impostato su 0, gli utenti non riceveranno mai avvisi.

    Nota
    Questa impostazione si applica solo quando gli account utente sono gestiti mediante il server di autenticazione locale. Non viene invece utilizzata quando si utilizza il server di autenticazione esterna.
    0 – maximum password expiration setting5
    Ciclo minimo di riutilizzo passwordNumero minimo di volte che un utente deve immettere una password univoca durante la modifica della password prima che l'utente possa iniziare a utilizzare nuovamente le password.

    Se il valore è impostato su 0, gli utenti possono riutilizzare le password immediatamente.

    0 – 10 5
    Intervallo minimo di modifica passwordIntervallo di tempo minimo (espresso in ore) che deve trascorrere prima che un utente possa modificare nuovamente una password già modificata in precedenza. Il valore specificato per questa impostazione non può superare il valore specificato per il periodo di scadenza della password.

    Se il valore è impostato su 0, gli utenti possono modificare le password immediatamente.

    0 – 144024
    Numero massimo di errori di loginNumero massimo di volte che un utente può tentare di accedere con password errate diverse prima che l'account utente venga bloccato. Il numero specificato per il periodo di blocco in seguito al numero massimo di errori di login determina il periodo di tempo in cui l'account utente rimarrà bloccato. Gli account bloccati non possono essere utilizzati per accedere al sistema anche se viene immessa una password valida.

    Se il valore è impostato su 0, gli account non vengono mai bloccati. Il contatore degli accessi non riusciti viene reimpostato su zero dopo un accesso riuscito.

    0 – 10020
    Periodo di blocco in seguito al numero massimo di errori di loginIntervallo minimo di tempo (espresso in minuti) che deve trascorrere prima che un utente precedentemente bloccato possa provare nuovamente a eseguire il login.

    Se il valore è impostato su 0, l'account rimane bloccato finché l'amministratore non lo sblocca esplicitamente. Se si imposta il valore 0, il sistema potrebbe essere esposto ad attacchi DoS (Denial of Service) in cui una serie di tentativi di login volutamente non validi può determinare il blocco permanente degli account.

    Suggerimento
    qualsiasi utente con il ruolo di supervisore può sbloccare un account utente. Per ulteriori informazioni, vedere Sblocco di un utente.
    Nota
    Questa impostazione si applica solo quando gli account utente sono gestiti mediante il server di autenticazione locale. Non viene invece utilizzata quando si utilizza il server di autenticazione esterna.
    0 – 288060
    Timeout sessione di inattività WebIntervallo di tempo (espresso in minuti) durante il quale una sessione utente stabilita con XClarity Administrator può rimanere inattiva prima che l'utente venga scollegato.

    Se il valore è impostato su 0, la sessione Web non scade mai.

    Nota
    • La modifica di questo valore è effettiva solo per le sessioni utente avviate dopo il cambiamento dell'impostazione.
    • Un utente non viene disconnesso quando i processi che richiedono tempo, come il caricamento o il download di file, avviati dall'utente sono ancora in corso, indipendentemente dal periodo di inattività.
    0 – 14401440
    Lunghezza minima passwordIl numero minimo di caratteri che possono essere utilizzati per specificare una password valida.8 – 208
    Numero di regole di complessità che devono essere seguite durante la creazione di una nuova password.Numero di regole di complessità che devono essere seguite durante la creazione di una nuova password.

    Le regole vengono applicate a partire dalla regola 1 e fino al numero di regole specificato. Ad esempio, se la complessità della password è impostata su 4, è necessario seguire le regole 1, 2, 3 e 4. Se la complessità della password è impostata su 2, è necessario seguire le regole 1 e 2.

    XClarity Administrator supporta le seguenti regole di complessità della password.

    • (1) Deve contenere almeno un carattere alfabetico e non deve avere più di due caratteri sequenziali, tra cui sequenze di caratteri alfabetici, cifre e tasti della tastiera QWERTY (ad esempio, "abc", "123" e "asd" non sono consentiti).

    • (2) Deve contenere almeno un numero (0-9).

    • (3) Deve contenere almeno due dei caratteri che seguono.

      • Caratteri alfabetici maiuscoli (A - Z)

      • Caratteri alfabetici minuscoli (a - z)

      • Caratteri speciali. Solo questi caratteri sono supportati ; @ _ ! ' $ & +

    • (4) Non deve essere una ripetizione né l'inversione del nome utente.

    • (5) Non deve contenere consecutivamente più di due degli stessi caratteri (ad esempio, "aaa", "111" e "..." non sono ammessi).

    Se il valore è impostate su 0, le password non sono necessarie per conformarsi alle regole di complessità.

    0 – 54
    Numero massimo di sessioni attive per un utente specificoNumero massimo di sessioni attive per un utente specifico consentito in un determinato momento.

    Se il valore è impostato su 0, il numero di sessioni attive consentito per un utente specifico è illimitato.

    1 – 203
    Forza utente a modificare la password al primo accessoIndica se un utente deve modificare la password quando esegue per la prima volta il login a XClarity Administrator. o No
  4. Fare clic su Applica.

Al termine

Una volta correttamente salvate, le nuove impostazioni vengono rese immediatamente effettive. La modifica dell'impostazione per il timeout sessione di inattività Web incide anche sulle sessioni attive.

I criteri di modifica delle password vengono applicati al successivo login o alla successiva modifica della password da parte dell'utente.