Pular para o conteúdo principal

Alterando as configurações de segurança de conta do usuário

As configurações de segurança de conta do usuário controlam a complexidade da senha, o bloqueio da conta e o tempo limite de inatividade da sessão. É possível alterar os valores das configurações.

Procedimento

Conclua as etapas a seguir para substituir as configurações de segurança de conta do usuário que estiverem definidas.

  1. Na barra de menu do XClarity Administrator, clique em Administração > Segurança.
  2. Clique em Configurações de Segurança de Conta na seção Usuários e Grupos para exibir a página Gerenciamento de Usuários.
  3. Para cada configuração a seguir que precisar de alteração, selecione o novo valor.
    Tabela 1. Configurações de Segurança de Conta
    Configuração de segurançaDescriçãoValores permitidosValores padrão
    Período de Expiração da SenhaPeríodo, em dias, durante o qual um usuário pode usar uma senha antes de precisar alterá-la. Com valores menores, os invasores têm menos tempo para adivinhar senhas

    Se for definido como 0, as senhas nunca expirarão.

    Nota
    Essa configuração é aplicável apenas quando as contas de usuário são gerenciadas com o servidor de autenticação local. Elas não são usadas quando o servidor de autenticação externo é usado.
    0 – 36590
    Período de aviso de expiração da senhaO período, em dias, anterior à data de expiração da senha em que os usuários começam a receber avisos sobre a proximidade da expiração da senha.

    Se for definido como 0, os usuários nunca serão avisados.

    Nota
    Essa configuração é aplicável apenas quando as contas de usuário são gerenciadas com o servidor de autenticação local. Elas não são usadas quando o servidor de autenticação externo é usado.
    0 – maximum password expiration setting5
    Ciclo mínimo de reutilização de senhaO número mínimo de vezes que o usuário deve inserir uma senha exclusiva ao alterar a senha antes de poder começar a repetir senhas.

    Se definido como 0, os usuários poderão reutilizar as senhas imediatamente.

    0 – 10 5
    Intervalo mínimo de mudança de senhaO período mínimo, em horas, que deve decorrer antes que um usuário possa alterar uma senha novamente após já tê-la alterado. O valor especificado para essa configuração não pode ultrapassar o valor especificado para o período de expiração da senha.

    Se definido como 0, os usuários poderão alterar as senhas imediatamente.

    0 – 144024
    Número máximo de falhas de loginO número máximo de vezes que o usuário pode tentar fazer login com senhas incorretas diferentes antes que a conta do usuário seja bloqueada. O número especificado para o período de bloqueio após número máximo de falhas de login determina por quanto tempo a conta do usuário ficará bloqueada. As contas bloqueadas não podem ser usadas para obter acesso ao sistema, mesmo se uma senha válida for fornecida.

    Se for definido como 0, as contas nunca serão bloqueadas. O contador de falhas de login é zerado depois de um login bem-sucedido.

    0 – 10020
    Período de bloqueio após número máximo de falhas de loginO período mínimo, em minutos, que deve decorrer antes que um usuário que estava bloqueado possa tentar fazer login novamente.

    Se for definido como 0, a conta permanecerá bloqueada até ser explicitamente desbloqueada por um administrador. Uma configuração 0 pode tornar seu sistema mais exposto a ataques graves de negação de serviço, onde tentativas deliberadas de login com falha podem deixar contas permanentemente bloqueadas.

    Dica
    Qualquer usuário com a função de Supervisor pode desbloquear uma conta de usuário. Para obter mais informações, consulte Desbloqueando um usuário.
    Nota
    Essa configuração é aplicável apenas quando as contas de usuário são gerenciadas com o servidor de autenticação local. Elas não são usadas quando o servidor de autenticação externo é usado.
    0 – 288060
    Tempo limite da sessão de inatividade da webO período, em minutos, que uma sessão estabelecida com o XClarity Administrator pode ficar inativa antes que o usuário seja desconectado

    Se definido como 0, a sessão da Web nunca expirará.

    Nota
    • Ao alterar esse valor, as sessões somente do usuário que começam após a alteração da configuração serão afetadas.
    • Um usuário não será desconectado enquanto trabalhos demorados, como carregar ou baixar arquivos, que foram iniciados com o usuário ainda estiverem em execução, independentemente do período de inatividade.
    0 – 14401440
    Tamanho mínimo de senhaO número mínimo de caracteres que podem ser usados para especificar uma senha válida8 – 208
    Número de regras de complexidade que devem ser seguidas ao criar uma nova senhaNúmero de regras de complexidade que devem ser seguidas ao criar uma nova senha

    As regras são aplicadas começando com a regra 1 e até o número de regras especificadas. Por exemplo, se a complexidade da senha for definida como 4, as regras 1, 2, 3 e 4 deverão ser seguidas. Se a complexidade da senha for definida como 2, as regras 1 e 2 deverão ser seguidas.

    O XClarity Administrator oferece suporte às seguintes regras de complexidade de senha.

    • (1) Deve conter pelo menos um caractere alfabético e não deve ter mais de dois caracteres sequenciais, incluindo sequências de caracteres alfabéticos, dígitos e teclas de teclado do QWERTY (por exemplo, "abc", "123" e "asd" não são permitidos).

    • (2) Deve conter pelo menos um número (0 a 9).

    • (3) Deve conter pelo menos dois dos caracteres a seguir.

      • Caracteres alfabéticos maiúsculos (A – Z)

      • Caracteres alfabéticos minúsculos (a – z)

      • Caracteres especiais. Apenas estes caracteres são compatíveis ; @ _ ! ' $ & +

    • (4) Não deve repetir nem reverter o nome do usuário.

    • (5) Não deve conter mais de dois caracteres consecutivos (por exemplo, "aaa", "111" e "..." não são permitidos).

    Se for definido como 0, as senhas não serão necessárias para cumprir as regras de complexidade.

    0 – 54
    Máximo de sessões ativas para um usuário específicoO número máximo de sessões ativas para um usuário específico que tem permissão a qualquer momento

    Se definido como 0, o número de sessões ativas permitidas para um usuário específico é ilimitado.

    1 – 203
    Forçar o usuário a alterar senha no primeiro acessoIndica se um usuário deve alterar a senha ao fazer login no XClarity Administrator pela primeira vezSim ou NãoSim
  4. Clique em Aplicar.

Depois de concluir

Quando salvas com êxito, as novas configurações têm efeito imediatamente. Se você alterar a configuração de tempo-limite da sessão de inatividade da Web, as sessões ativas serão afetadas.

Se você alterar políticas de senha, essas políticas serão impostas na próxima vez que um usuário fizer login ou alterar a senha.