Impostazioni dei criteri di sicurezza dell'account
Utilizzare queste informazioni per comprendere e impostare i criteri di sicurezza dell'account per il server.
Nota
In un sistema Flex, le impostazioni dei criteri di sicurezza dell'account sono gestite da Flex System Chassis Management Module (CMM) e non possono essere modificate mediante XCC. Quando il modulo CMM viene utilizzato per configurare i criteri di sicurezza dell'account, tenere presente che:
- A differenza di XCC, CMM non dispone dell'impostazione Periodo di avviso scadenza password (giorni). Quando l'opzione Periodo di scadenza password viene configurata con una durata maggiore di 5 giorni nel CMM, XCC imposterà il periodo di avviso scadenza password su 5 giorni. Diversamente, se l'impostazione è inferiore a 5 giorni, il periodo di avviso scadenza password sarà identico al valore immesso nel campo Periodo di scadenza password.
- Per l'impostazione Numero massimo di errori di login (volte), l'intervallo impostato in CMM è 0-100 volte. Tuttavia, l'intervallo definito in XCC è 0-10 volte. Pertanto, quando l'utente seleziona un valore superiore a 10 volte in CMM, in XCC il numero massimo di errori di login resterà di 10 volte.
- Per l'impostazione Intervallo di modifica password minimo (ore), l'intervallo impostato in CMM è 0-1.440 ore. Tuttavia, l'intervallo definito in XCC è 0-240 ore. Pertanto, quando l'utente seleziona un valore superiore a 240 ore in CMM, in XCC l'intervallo minimo di modifica password resterà di 240 volte.
Di seguito è riportata una descrizione dei campi per le impostazioni di sicurezza.
- Forza utente a modificare la password al primo accesso
- Dopo l'impostazione di un nuovo utente con una password predefinita, la selezione di questa casella di controllo forzerà l'utente a modificare la propria password in occasione del primo login. Il valore predefinito per questo campo è la casella di controllo abilitata.
- Password complessa richiesta
- La casella di opzione è selezionata per impostazione predefinita e la password complessa deve rispettare le seguenti regole:
- Può contenere solo i seguenti caratteri (nessuno spazio consentito): A-Z, a-z, 0-9, ~`!@#$%^&*()-+={}[]|:;"'<>,?/._
- Deve contenere almeno una lettera
- Deve contenere almeno un numero
- Deve contenere almeno due delle seguenti combinazioni:
- Almeno una lettera maiuscola
- Almeno una lettera minuscola
- Almeno un carattere speciale
- Non sono consentiti altri caratteri (in particolare, spazi o spazi vuoti)
- Le password non possono avere più di due istanze consecutive dello stesso carattere (ad esempio, "aaa")
- La password non può essere una riproduzione letterale del nome utente, ad esempio non è possibile ripetere il nome utente una o più volte oppure invertire l'ordine dei caratteri del nome utente.
- Le password devono contenere da 8 a 32 caratteri
- Periodo di scadenza password (giorni)
- Questo campo indica la durata massima consentita della password prima che sia necessario modificarla. È possibile utilizzare un valore compreso tra 0 e 30 giorni. Il valore predefinito per questo campo è 14 giorni.
- Periodo di avviso scadenza password (giorni)
- Questo campo indica con quanti giorni di anticipo l'utente viene avvisato della scadenza della password. Se è impostato su 0, non viene inviata alcuna avvertenza. È possibile utilizzare un valore compreso tra 0 e 30 giorni. Il valore predefinito per questo campo è 14 giorni.
- Lunghezza minima password
- Questo campo contiene la lunghezza minima della password. È possibile utilizzare un numero di caratteri compreso tra 8 e 32. Il valore predefinito per questo campo è 10.
- Ciclo minimo di riutilizzo password
- Questo campo indica il numero di password precedenti che non possono essere riutilizzate. È possibile confrontare un massimo di 10 password precedenti. Selezionare 0 per consentire il riutilizzo di tutte le password precedenti. È possibile utilizzare un valore compreso tra 0 e 10. Il valore predefinito per questo campo è 5.
- Intervallo minimo di modifica password (ore)
- Questo campo indica quanto tempo deve attendere un utente prima di poter modificare la propria password. È possibile utilizzare un valore compreso tra 0 e 240 ore. Il valore predefinito per questo campo è 1 ora.
- Numero massimo di errori di login (volte)
- Questo campo indica il numero di tentativi di login non riusciti consentiti prima che l'utente venga bloccato per un periodo di tempo. È possibile utilizzare un valore compreso tra 0 e 10. Il valore predefinito per questo campo è cinque errori di login.
- Periodo di blocco in seguito al numero massimo di errori di login (minuti)
- Questo campo indica per quanto tempo (in minuti) il sottosistema XClarity Controller disabiliterà i tentativi di login remoto una volta raggiunto il numero massimo di errori di login. È supportato un valore compreso tra 0 e 2.880 minuti. Il valore predefinito per questo campo è 60 minuti.
Envoyer des commentaires