Passa al contenuto principale

Impostazioni dei criteri di sicurezza dell'account

Utilizzare queste informazioni per comprendere e impostare i criteri di sicurezza dell'account per il server.

Nota
In un sistema Flex, le impostazioni dei criteri di sicurezza dell'account sono gestite da Flex System Chassis Management Module (CMM) e non possono essere modificate mediante XCC. Quando il modulo CMM viene utilizzato per configurare i criteri di sicurezza dell'account, tenere presente che:
  • A differenza di XCC, CMM non dispone dell'impostazione Periodo di avviso scadenza password (giorni). Quando l'opzione Periodo di scadenza password viene configurata con una durata maggiore di 5 giorni nel CMM, XCC imposterà il periodo di avviso scadenza password su 5 giorni. Diversamente, se l'impostazione è inferiore a 5 giorni, il periodo di avviso scadenza password sarà identico al valore immesso nel campo Periodo di scadenza password.
  • Per l'impostazione Numero massimo di errori di login (volte), l'intervallo impostato in CMM è 0-100 volte. Tuttavia, l'intervallo definito in XCC è 0-10 volte. Pertanto, quando l'utente seleziona un valore superiore a 10 volte in CMM, in XCC il numero massimo di errori di login resterà di 10 volte.
  • Per l'impostazione Intervallo di modifica password minimo (ore), l'intervallo impostato in CMM è 0-1.440 ore. Tuttavia, l'intervallo definito in XCC è 0-240 ore. Pertanto, quando l'utente seleziona un valore superiore a 240 ore in CMM, in XCC l'intervallo minimo di modifica password resterà di 240 volte.
Di seguito è riportata una descrizione dei campi per le impostazioni di sicurezza.
Forza utente a modificare la password al primo accesso
Dopo l'impostazione di un nuovo utente con una password predefinita, la selezione di questa casella di controllo forzerà l'utente a modificare la propria password in occasione del primo login. Il valore predefinito per questo campo è la casella di controllo abilitata.
Password complessa richiesta
La casella di opzione è selezionata per impostazione predefinita e la password complessa deve rispettare le seguenti regole:
  • Può contenere solo i seguenti caratteri (nessuno spazio consentito): A-Z, a-z, 0-9, ~`!@#$%^&*()-+={}[]|:;"'<>,?/._
  • Deve contenere almeno una lettera
  • Deve contenere almeno un numero
  • Deve contenere almeno due delle seguenti combinazioni:
    • Almeno una lettera maiuscola
    • Almeno una lettera minuscola
    • Almeno un carattere speciale
  • Non sono consentiti altri caratteri (in particolare, spazi o spazi vuoti)
  • Le password non possono avere più di due istanze consecutive dello stesso carattere (ad esempio, "aaa")
  • La password non può essere una riproduzione letterale del nome utente, ad esempio non è possibile ripetere il nome utente una o più volte oppure invertire l'ordine dei caratteri del nome utente.
  • Le password devono contenere da 8 a 32 caratteri
Se la casella dell'opzione non è selezionata, il numero di caratteri specificato nella lunghezza minima della password può essere compreso tra 0 e 32. Se la lunghezza minima della password è impostata su 0, è possibile che la password dell'account non venga richiesta.
Periodo di scadenza password (giorni)
Questo campo indica la durata massima consentita della password prima che sia necessario modificarla. È possibile utilizzare un valore compreso tra 0 e 30 giorni. Il valore predefinito per questo campo è 14 giorni.
Periodo di avviso scadenza password (giorni)
Questo campo indica con quanti giorni di anticipo l'utente viene avvisato della scadenza della password. Se è impostato su 0, non viene inviata alcuna avvertenza. È possibile utilizzare un valore compreso tra 0 e 30 giorni. Il valore predefinito per questo campo è 14 giorni.
Lunghezza minima password
Questo campo contiene la lunghezza minima della password. È possibile utilizzare un numero di caratteri compreso tra 8 e 32. Il valore predefinito per questo campo è 10.
Ciclo minimo di riutilizzo password
Questo campo indica il numero di password precedenti che non possono essere riutilizzate. È possibile confrontare un massimo di 10 password precedenti. Selezionare 0 per consentire il riutilizzo di tutte le password precedenti. È possibile utilizzare un valore compreso tra 0 e 10. Il valore predefinito per questo campo è 5.
Intervallo minimo di modifica password (ore)
Questo campo indica quanto tempo deve attendere un utente prima di poter modificare la propria password. È possibile utilizzare un valore compreso tra 0 e 240 ore. Il valore predefinito per questo campo è 1 ora.
Numero massimo di errori di login (volte)
Questo campo indica il numero di tentativi di login non riusciti consentiti prima che l'utente venga bloccato per un periodo di tempo. È possibile utilizzare un valore compreso tra 0 e 10. Il valore predefinito per questo campo è cinque errori di login.
Periodo di blocco in seguito al numero massimo di errori di login (minuti)
Questo campo indica per quanto tempo (in minuti) il sottosistema XClarity Controller disabiliterà i tentativi di login remoto una volta raggiunto il numero massimo di errori di login. È supportato un valore compreso tra 0 e 2.880 minuti. Il valore predefinito per questo campo è 60 minuti.