Configurações de Política de Segurança de Conta
Use estas informações para entender e definir a política de segurança da conta para o servidor.
Nota
Em um Flex System, as configurações de política de segurança da conta são gerenciadas pelo Flex System Chassis Management Module (CMM) e não podem ser modificadas no XCC. Quando o CMM é usado para configurar a política de segurança de conta, observe o seguinte:
- Diferente do XCC, o CMM não tem a configuração Período de aviso de expiração da senha (dias). Quando o Período de expiração da senha estiver configurado como mais de 5 dias no CMM, a XCC definirá o período de aviso de expiração da senha como 5 dias. Por outro lado, se a configuração for menor que 5 dias, o período de aviso de expiração da senha será igual ao valor inserido no Período de expiração da senha.
- Para a configuração Número máximo de falhas de login (vezes), o intervalo definido estabelecido no CMM é 0-100 vezes. No entanto, o intervalo definido no XCC é 0-10 vezes. Assim, quando o usuário selecionar um valor que excede 10 vezes no CMM, o XCC ainda definirá o número máximo de falhas de login como 10 vezes.
- Para a configuração Intervalo mínimo de alteração de senha (horas), o intervalo definido estabelecido no CMM é 0-1440 horas. No entanto, o intervalo definido no XCC é 0-240 horas. Assim, quando o usuário selecionar um valor que excede 240 horas no CMM, o XCC ainda definirá o intervalo mínimo de alteração de senha como 240 horas.
As informações a seguir são uma descrição dos campos para as configurações de segurança.
- Forçar a alterar senha no primeiro acesso
- Depois de configurar um novo usuário com uma senha padrão, a seleção dessa caixa forçará esse usuário a alterar sua senha na primeira vez que ele efetuar login. O valor padrão para esse campo é ter a caixa de seleção habilitada.
- Senha complexa necessária
- A caixa de opção está marcada como padrão e a senha complexa deve seguir as seguintes regras:
- Conter apenas os seguintes caracteres (sem caracteres de espaço em branco permitidos): A-Z, a-z, 0-9, ~`!@#$%^&*()-+={}[]|:;"'<>,?/._
- Deve conter pelo menos uma letra
- Deve conter pelo menos um número
- Deve conter pelo menos duas das seguintes combinações:
- Pelo menos uma letra maiúscula.
- Pelo menos uma letra minúscula.
- Pelo menos um caractere especial.
- Nenhum outro caractere (em particular, espaços ou caracteres de espaço em branco) é permitido
- As senhas não podem ter mais do que duas instâncias consecutivas do mesmo caractere (isto é, "aaa").
- A senha não pode ser literalmente a mesma que o nome do usuário, simplesmente repetindo o nome do usuário uma ou mais vezes ou uma ordem de caracteres inversa do nome do usuário.
- As senhas devem ter no mínimo 8 e no máximo 32 caracteres
- Período de Expiração da Senha (dias)
- Esse campo contém a idade máxima da senha que é permitida antes que a senha precise ser alterada. Um valor de 0 a 30 dias é suportado. O valor padrão para esse campo é 14 dias.
- Período de aviso de expiração da senha (dias)
- Esse campo contém o número de dias em que um usuário é advertido antes que a senha expirar. Se for configurado como 0, nenhum aviso será enviado. Um valor de 0 a 30 dias é suportado. O valor padrão para esse campo é 14 dias.
- Tamanho mínimo de senha
- Esse campo contém o comprimento mínimo da senha. 8 a 32 caracteres são suportados para esse campo. O valor padrão para esse campo é 10.
- Ciclo mínimo de reutilização de senha
- Esse campo contém o número de senhas anteriores que não podem ser reutilizadas. Até 10 senhas anteriores podem ser comparadas. Selecione 0 para permitir a reutilização de todas as senhas anteriores. Um valor de 0 a 10 é suportado. O valor padrão para esse campo é 5.
- Intervalo Mínimo de Mudança de Senha (Horas)
- Esse campo contém quanto tempo um usuário deve aguardar entre as mudanças de senha. Um valor de 0 a 240 horas é suportado. O valor padrão para esse campo é 1 hora.
- Número Máximo de Falhas de Login (Vezes)
- Esse campo contém o número de tentativas de login com falha que é permitido antes que o usuário seja bloqueado por um período de tempo. Um valor de 0 a 10 é suportado. O valor padrão para esse campo é cinco falhas de login.
- Período de Bloqueio Após Máximo de Falhas de Login (Minutos)
- Esse campo especifica quanto tempo (em minutos) o subsistema do XClarity Controller desativará as tentativas de login remoto depois que o número máximo de falhas de login foi atingido. Um valor de 0 a 2.880 minutos é suportado. O valor padrão para esse campo é 60 minutos.
Enviar feedback