Alterando as configurações de segurança de conta do usuário

As configurações de segurança de conta do usuário controlam a complexidade da senha, o bloqueio da conta e o tempo limite de inatividade da sessão. É possível alterar os valores das configurações.

Procedimento

Conclua as etapas a seguir para substituir as configurações de segurança de conta do usuário que estiverem definidas.

1. Na barra de menu do XClarity Administrator, clique em Administração > Segurança.
2. Clique em Configurações de Segurança de Conta na seção Usuários e Grupos para exibir a página Gerenciamento de Usuários.
3. Para cada configuração a seguir que precisar de alteração, selecione o novo valor.

   Tabela 1. Configurações de Segurança de Conta

   Configuração de segurança	Descrição	Valores permitidos	Valores padrão
   Período de Expiração da Senha	Período, em dias, durante o qual um usuário pode usar uma senha antes de precisar alterá-la. Com valores menores, os invasores têm menos tempo para adivinhar senhas Se for definido como 0, as senhas nunca expirarão. Nota Essa configuração é aplicável apenas quando as contas de usuário são gerenciadas com o servidor de autenticação local. Elas não são usadas quando o servidor de autenticação externo é usado.	0 – 365	90
   Período de aviso de expiração da senha	O período, em dias, anterior à data de expiração da senha em que os usuários começam a receber avisos sobre a proximidade da expiração da senha. Se for definido como 0, os usuários nunca serão avisados. Nota Essa configuração é aplicável apenas quando as contas de usuário são gerenciadas com o servidor de autenticação local. Elas não são usadas quando o servidor de autenticação externo é usado.	0 – configuração de expiração máxima de senha	5
   Ciclo mínimo de reutilização de senha	O número mínimo de vezes que o usuário deve inserir uma senha exclusiva ao alterar a senha antes de poder começar a repetir senhas. Se definido como 0, os usuários poderão reutilizar as senhas imediatamente.	0 – 10	5
   Intervalo mínimo de mudança de senha	O período mínimo, em horas, que deve decorrer antes que um usuário possa alterar uma senha novamente após já tê-la alterado. O valor especificado para essa configuração não pode ultrapassar o valor especificado para o período de expiração da senha. Se definido como 0, os usuários poderão alterar as senhas imediatamente.	0 – 1440	24
   Número máximo de falhas de login	O número máximo de vezes que o usuário pode tentar fazer login com uma senha incorreta antes que a conta do usuário seja bloqueada. O número especificado para o período de bloqueio após número máximo de falhas de login determina por quanto tempo a conta do usuário ficará bloqueada. As contas bloqueadas não podem ser usadas para obter acesso ao sistema, mesmo se uma senha válida for fornecida. Se for definido como 0, as contas nunca serão bloqueadas. O contador de falhas de login é zerado depois de um login bem-sucedido.	0 – 100	20
   Período de bloqueio após número máximo de falhas de login	O período mínimo, em minutos, que deve decorrer antes que um usuário que estava bloqueado possa tentar fazer login novamente. Se for definido como 0, a conta permanecerá bloqueada até ser explicitamente desbloqueada por um administrador. Uma configuração 0 pode tornar seu sistema mais exposto a ataques graves de negação de serviço, onde tentativas deliberadas de login com falha podem deixar contas permanentemente bloqueadas. Dica Qualquer usuário com a função de Supervisor pode desbloquear uma conta de usuário. Para obter mais informações, consulte Desbloqueando um usuário. Nota Essa configuração é aplicável apenas quando as contas de usuário são gerenciadas com o servidor de autenticação local. Elas não são usadas quando o servidor de autenticação externo é usado.	0 – 2880	60
   Tempo limite da sessão de inatividade da web	O período, em minutos, que uma sessão estabelecida com o XClarity Administrator pode ficar inativa antes que o usuário seja desconectado Se definido como 0, a sessão da Web nunca expirará. Nota Ao alterar esse valor, as sessões somente do usuário que começam após a alteração da configuração serão afetadas.	0 – 1440	1440
   Tamanho mínimo de senha	O número mínimo de caracteres que podem ser usados para especificar uma senha válida	8 – 20	8
   Número de regras de complexidade que devem ser seguidas ao criar uma nova senha	Número de regras de complexidade que devem ser seguidas ao criar uma nova senha As regras são aplicadas começando com a regra 1 e até o número de regras especificadas. Por exemplo, se a complexidade da senha for definida como 4, as regras 1, 2, 3 e 4 deverão ser seguidas. Se a complexidade da senha for definida como 2, as regras 1 e 2 deverão ser seguidas. O XClarity Administrator oferece suporte às seguintes regras de complexidade de senha. (1) Deve conter pelo menos um caractere alfabético e não deve ter mais de dois caracteres sequenciais, incluindo sequências de caracteres alfabéticos, dígitos e teclas de teclado do QWERTY (por exemplo, "abc", "123" e "asd" não são permitidos). (2) Deve conter pelo menos um número (0 a 9). (3) Deve conter pelo menos dois dos caracteres a seguir. Caracteres alfabéticos maiúsculos (A – Z) Caracteres alfabéticos minúsculos (a – z) Caracteres especiais ; @ _ ! ' $ & + (4) Não deve repetir nem reverter o nome do usuário. (5) Não deve conter mais de dois caracteres consecutivos (por exemplo, "aaa", "111" e "..." não são permitidos). Se for definido como 0, as senhas não serão necessárias para cumprir as regras de complexidade.	0 – 5	4
   Máximo de sessões ativas para um usuário específico	O número máximo de sessões ativas para um usuário específico que tem permissão a qualquer momento Se definido como 0, o número de sessões ativas permitidas para um usuário específico é ilimitado.	1 – 20	3
   Forçar o usuário a alterar senha no primeiro acesso	Indica se um usuário deve alterar a senha ao fazer login no XClarity Administrator pela primeira vez	Sim ou Não	Sim

4. Clique em Aplicar.