Aller au contenu principal

Paramètres de stratégie de sécurité de compte

Ces informations vous indiquent comment définir la stratégie de sécurité de compte pour votre serveur.

Remarque
Sur un système Flex, les paramètres de la stratégie de sécurité de compte sont gérés par le Flex System Chassis Management Module (CMM) et ne peuvent pas être modifiés via XCC. Lorsque le CMM est utilisé pour configurer la stratégie de sécurité du compte, veuillez noter les éléments suivants :
  • Contrairement au XCC, le module CMM ne dispose pas du paramètre période d’avertissement d’expiration du mot de passe (en jours). Lorsque la période d’expiration du mot de passe est configurée pour plus de 5 jours dans le module CMM, le XCC définit la période d’avertissement d’expiration du mot de passe comme étant 5 jours. En revanche, si le paramètre est inférieur à 5 jours, la période d’avertissement d’expiration du mot de passe sera la même que la valeur entrée dans la période d’expiration du mot de passe.
  • Pour le paramètre du nombre maximal d’échecs de connexion (en heures), la plage définie dans le module CMM est de 0-100 fois. Toutefois, la plage définie dans le XCC est de 0-10 fois. Ainsi, lorsque l’utilisateur active une valeur supérieure à 10 fois dans le module CMM, le XCC définira toujours le nombre maximal d’échecs de connexion comme 10 fois.
  • Pour le paramètre d'intervalle de modification du mot de passe minimal (en heures), la plage définie dans le module CMM est de 0-1440 heures. Toutefois, la plage définie dans le XCC est de 0-240 heures. Ainsi, lorsque l’utilisateur sélectionne une valeur supérieure à 240 heures dans le module CMM, le XCC définira toujours l’intervalle de modification du mot de passe minimal à 240 heures.
Les informations suivantes offrent une description des zones de configuration des paramètres de sécurité.
Forcer la modification du mot de passe lors du premier accès
Après avoir défini un nouvel utilisateur avec un mot de passe par défaut, la sélection de cette case forcera l'utilisateur à modifier son mot de passe lors de sa première connexion. La valeur par défaut de cette zone est d'avoir la case à cocher activée.
Forcer la modification du mot de passe par défaut du compte de l'ID utilisateur à la prochaine connexion
Une option de fabrication est fournie pour réinitialiser le profil USERID par défaut après la première connexion réussie. Lorsque cette case est cochée, le mot de passe par défaut doit être modifié avant de pouvoir utiliser le compte. Le nouveau mot de passe est soumis à toutes les règles de mise en application des mots de passe actives. La valeur par défaut de cette zone est d'avoir la case à cocher activée.
Mot de passe complexe requis
La case d'option est cochée par défaut et le mot de passe complexe doit respecter les règles suivantes :
  • Ne contenir que les caractères suivants (les espaces ou caractères espace blancs ne sont pas autorisés) : A-Z, a-z, 0-9, ~`!@#$%^&*()-+={}[]|:;"'<>,?/._
  • Doit contenir au moins une lettre
  • Doit contenir au moins un nombre
  • Doit contenir au moins deux des combinaisons suivantes :
    • Au moins une lettre en majuscule.
    • Au moins une lettre en minuscule.
    • Au moins un caractère spécial.
  • Aucun autre caractère (en particulier les espaces ou caractères blancs) n'est autorisé
  • Les mots de passe ne peuvent pas avoir plus de deux caractères identiques consécutifs (par exemple, « aaa »).
  • Le mot de passe ne peut pas être identique au nom d'utilisateur, en répétant simplement le nom d'utilisateur une ou plusieurs fois ou en suivant un ordre de caractères inversés du nom d'utilisateur.
  • Les mots de passe doivent avoir un minimum de 8 et un maximum de 32 caractères
Si la case d'option n'est pas cochée, le nombre indiqué par la longueur de mot de passe minimum peut être défini sur une valeur allant de 0 à 32 caractères. Le mot de passe du compte peut être vide si la longueur de mot de passe minimum est définie sur 0.
Période d'expiration du mot de passe (jours)
Cette zone contient l'âge maximal autorisé du mot de passe, avant lequel il devra être modifié. Une valeur de 0 à 30 jours est acceptée. La valeur par défaut de cette zone est : 14 jours.
Période d'avertissement d'expiration du mot de passe (jours)
Cette zone contient le nombre de jours pendant lesquels un utilisateur est averti avant que le mot de passe expire. Si cette valeur est définie sur 0, aucun avertissement n'est envoyé. Une valeur de 0 à 30 jours est acceptée. La valeur par défaut de cette zone est : 14 jours.
Longueur de mot de passe minimum
Cette zone contient la longueur minimale du mot de passe. 8 à 32 caractères sont autorisés dans ce champ. La valeur par défaut de cette zone est 10.
Cycle de réutilisation du mot de passe minimum
Cette zone contient le nombre de mots de passe antérieurs ne pouvant pas être réutilisés. Vous pouvez comparer jusqu'à dix mots de passe antérieurs. Sélectionnez 0 pour permettre la réutilisation de tous les mots de passe antérieurs. Les valeurs 0 à 10 sont prises en charge. La valeur par défaut de cette zone est 5.
Intervalle de modification du mot de passe minimum (heures)
Cette zone contient la durée nécessaire à attendre pour que l'utilisateur puisse à nouveau changer son mot de passe. Les valeurs 0 à 240 heures sont prises en charge. La valeur par défaut de cette zone est : 1 heure.
Nombre maximum d'échecs de connexion (fois)
Cette zone contient le nombre d'échecs de tentatives de connexion autorisé avant que ne l'utilisateur soit verrouillé pendant une période définie. Les valeurs 0 à 10 sont prises en charge. La valeur par défaut de cette zone est cinq échecs de connexion.
Période de verrouillage après le nombre maximum d'échecs de connexion (minutes)
Cette zone indique la durée (en minutes) pendant laquelle XClarity Controller va désactiver les tentatives de connexion à distance une fois le nombre maximum d'échecs de connexion atteint. Les valeurs 0 à 2 880 minutes sont prises en charge. La valeur par défaut de cette zone est 60 minutes.