Alterando as configurações de segurança de conta do usuário
As configurações de segurança de conta do usuário controlam a complexidade da senha, o bloqueio da conta e o tempo limite de inatividade da sessão. É possível alterar os valores das configurações.
Procedimento
Conclua as etapas a seguir para substituir as configurações de segurança de conta do usuário que estiverem definidas.
- Na barra de menu do XClarity Administrator, clique em Administração > Segurança.
- Clique em Configurações de Segurança de Conta na seção Usuários e Grupos para exibir a página Gerenciamento de Usuários.
- Para cada configuração a seguir que precisar de alteração, selecione o novo valor.
Tabela 1. Configurações de Segurança de Conta Configuração de segurança Descrição Valores permitidos Valores padrão Período de Expiração da Senha Período, em dias, durante o qual um usuário pode usar uma senha antes de precisar alterá-la. Com valores menores, os invasores têm menos tempo para adivinhar senhas Se for definido como 0, as senhas nunca expirarão.
NotaEssa configuração é aplicável apenas quando as contas de usuário são gerenciadas com o servidor de autenticação local. Elas não são usadas quando o servidor de autenticação externo é usado.0 – 365 90 Período de aviso de expiração da senha O período, em dias, anterior à data de expiração da senha em que os usuários começam a receber avisos sobre a proximidade da expiração da senha. Se for definido como 0, os usuários nunca serão avisados.
NotaEssa configuração é aplicável apenas quando as contas de usuário são gerenciadas com o servidor de autenticação local. Elas não são usadas quando o servidor de autenticação externo é usado.0 – maximum password expiration setting 5 Ciclo mínimo de reutilização de senha O número mínimo de vezes que o usuário deve inserir uma senha exclusiva ao alterar a senha antes de poder começar a repetir senhas. Se definido como 0, os usuários poderão reutilizar as senhas imediatamente.
0 – 10 5 Intervalo mínimo de mudança de senha O período mínimo, em horas, que deve decorrer antes que um usuário possa alterar uma senha novamente após já tê-la alterado. O valor especificado para essa configuração não pode ultrapassar o valor especificado para o período de expiração da senha. Se definido como 0, os usuários poderão alterar as senhas imediatamente.
0 – 1440 24 Número máximo de falhas de login O número máximo de vezes que o usuário pode tentar fazer login com senhas incorretas diferentes antes que a conta do usuário seja bloqueada. O número especificado para o período de bloqueio após número máximo de falhas de login determina por quanto tempo a conta do usuário ficará bloqueada. As contas bloqueadas não podem ser usadas para obter acesso ao sistema, mesmo se uma senha válida for fornecida. Se for definido como 0, as contas nunca serão bloqueadas. O contador de falhas de login é zerado depois de um login bem-sucedido.
0 – 100 20 Período de bloqueio após número máximo de falhas de login O período mínimo, em minutos, que deve decorrer antes que um usuário que estava bloqueado possa tentar fazer login novamente. Se for definido como 0, a conta permanecerá bloqueada até ser explicitamente desbloqueada por um administrador. Uma configuração 0 pode tornar seu sistema mais exposto a ataques graves de negação de serviço, onde tentativas deliberadas de login com falha podem deixar contas permanentemente bloqueadas.
DicaQualquer usuário com a função de Supervisor pode desbloquear uma conta de usuário. Para obter mais informações, consulteDesbloqueando um usuário. NotaEssa configuração é aplicável apenas quando as contas de usuário são gerenciadas com o servidor de autenticação local. Elas não são usadas quando o servidor de autenticação externo é usado.0 – 2880 60 Tempo limite da sessão de inatividade da web O período, em minutos, que uma sessão estabelecida com o XClarity Administrator pode ficar inativa antes que o usuário seja desconectado Se definido como 0, a sessão da Web nunca expirará.
Nota- Ao alterar esse valor, as sessões somente do usuário que começam após a alteração da configuração serão afetadas.
- Um usuário não será desconectado enquanto trabalhos demorados, como carregar ou baixar arquivos, que foram iniciados com o usuário ainda estiverem em execução, independentemente do período de inatividade.
0 – 1440 1440 Tamanho mínimo de senha O número mínimo de caracteres que podem ser usados para especificar uma senha válida 8 – 20 8 Número de regras de complexidade que devem ser seguidas ao criar uma nova senha Número de regras de complexidade que devem ser seguidas ao criar uma nova senha As regras são aplicadas começando com a regra 1 e até o número de regras especificadas. Por exemplo, se a complexidade da senha for definida como 4, as regras 1, 2, 3 e 4 deverão ser seguidas. Se a complexidade da senha for definida como 2, as regras 1 e 2 deverão ser seguidas.
O XClarity Administrator oferece suporte às seguintes regras de complexidade de senha.
(1) Deve conter pelo menos um caractere alfabético e não deve ter mais de dois caracteres sequenciais, incluindo sequências de caracteres alfabéticos, dígitos e teclas de teclado do QWERTY (por exemplo, "abc", "123" e "asd" não são permitidos).
(2) Deve conter pelo menos um número (0 a 9).
(3) Deve conter pelo menos dois dos caracteres a seguir.
Caracteres alfabéticos maiúsculos (A – Z)
Caracteres alfabéticos minúsculos (a – z)
Caracteres especiais. Apenas estes caracteres são compatíveis ; @ _ ! ' $ & +
(4) Não deve repetir nem reverter o nome do usuário.
(5) Não deve conter mais de dois caracteres consecutivos (por exemplo, "aaa", "111" e "..." não são permitidos).
Se for definido como 0, as senhas não serão necessárias para cumprir as regras de complexidade.
0 – 5 4 Máximo de sessões ativas para um usuário específico O número máximo de sessões ativas para um usuário específico que tem permissão a qualquer momento Se definido como 0, o número de sessões ativas permitidas para um usuário específico é ilimitado.
1 – 20 3 Forçar o usuário a alterar senha no primeiro acesso Indica se um usuário deve alterar a senha ao fazer login no XClarity Administrator pela primeira vez Sim ou Não Sim - Clique em Aplicar.
Depois de concluir
Quando salvas com êxito, as novas configurações têm efeito imediatamente. Se você alterar a configuração de tempo-limite da sessão de inatividade da Web, as sessões ativas serão afetadas.
Se você alterar políticas de senha, essas políticas serão impostas na próxima vez que um usuário fizer login ou alterar a senha.