Passa al contenuto principale

Impostazioni dei criteri di sicurezza dell'account

Utilizzare queste informazioni per comprendere e impostare i criteri di sicurezza dell'account per il server.

Nota
In un sistema Flex, le impostazioni dei criteri di sicurezza dell'account sono gestite da Flex System Chassis Management Module (CMM) e non possono essere modificate mediante XCC. Quando il modulo CMM viene utilizzato per configurare i criteri di sicurezza dell'account, tenere presente che:
  • A differenza di XCC, CMM non dispone dell'impostazione Periodo di avviso scadenza password (giorni). Quando l'opzione Periodo di scadenza password viene configurata con una durata maggiore di 5 giorni nel CMM, XCC imposterà il periodo di avviso scadenza password su 5 giorni. Diversamente, se l'impostazione è inferiore a 5 giorni, il periodo di avviso scadenza password sarà identico al valore immesso nel campo Periodo di scadenza password.
  • Per l'impostazione Numero massimo di errori di login (volte), l'intervallo impostato in CMM è 0-100 volte. Tuttavia, l'intervallo definito in XCC è 0-10 volte. Pertanto, quando l'utente seleziona un valore superiore a 10 volte in CMM, in XCC il numero massimo di errori di login resterà di 10 volte.
  • Per l'impostazione Intervallo di modifica password minimo (ore), l'intervallo impostato in CMM è 0-1.440 ore. Tuttavia, l'intervallo definito in XCC è 0-240 ore. Pertanto, quando l'utente seleziona un valore superiore a 240 ore in CMM, in XCC l'intervallo minimo di modifica password resterà di 240 volte.
Di seguito è riportata una descrizione dei campi per le impostazioni di sicurezza.
Forza utente a modificare la password al primo accesso
Dopo l'impostazione di un nuovo utente con una password predefinita, la selezione di questa casella di controllo forzerà l'utente a modificare la propria password in occasione del primo login. Il valore predefinito per questo campo è la casella di controllo abilitata.
Forza modifica password account predefinita al login successivo
Viene fornita un'opzione di produzione per reimpostare il profilo predefinito USERID in seguito al primo login riuscito. Se questa casella di controllo è abilitata, prima che l'account possa essere utilizzato sarà necessario modificare la password predefinita. La nuova password sarà soggetta a tutte le regole valide per le password attive. Il valore predefinito per questo campo è la casella di controllo abilitata.
Password complessa richiesta
La casella di opzione è selezionata per impostazione predefinita e la password complessa deve rispettare le seguenti regole:
  • Può contenere solo i seguenti caratteri (nessuno spazio consentito): A-Z, a-z, 0-9, ~`!@#$%^&*()-+={}[]|:;"'<>,?/._
  • Deve contenere almeno una lettera
  • Deve contenere almeno un numero
  • Deve contenere almeno due delle seguenti combinazioni:
    • Almeno una lettera maiuscola
    • Almeno una lettera minuscola
    • Almeno un carattere speciale
  • Non sono consentiti altri caratteri (in particolare, spazi o spazi vuoti)
  • Le password non possono avere più di due istanze consecutive dello stesso carattere (ad esempio, "aaa")
  • La password non può essere una riproduzione letterale del nome utente, ad esempio non è possibile ripetere il nome utente una o più volte oppure invertire l'ordine dei caratteri del nome utente.
  • Le password devono contenere da 8 a 32 caratteri
Se la casella dell'opzione non è selezionata, il numero di caratteri specificato nella lunghezza minima della password può essere compreso tra 0 e 32. Se la lunghezza minima della password è impostata su 0, è possibile che la password dell'account non venga richiesta.
Periodo di scadenza password (giorni)
Questo campo indica la durata massima consentita della password prima che sia necessario modificarla. È possibile utilizzare un valore compreso tra 0 e 30 giorni. Il valore predefinito per questo campo è 14 giorni.
Periodo di avviso scadenza password (giorni)
Questo campo indica con quanti giorni di anticipo l'utente viene avvisato della scadenza della password. Se è impostato su 0, non viene inviata alcuna avvertenza. È possibile utilizzare un valore compreso tra 0 e 30 giorni. Il valore predefinito per questo campo è 14 giorni.
Lunghezza minima password
Questo campo contiene la lunghezza minima della password. È possibile utilizzare un numero di caratteri compreso tra 8 e 32. Il valore predefinito per questo campo è 10.
Ciclo minimo di riutilizzo password
Questo campo indica il numero di password precedenti che non possono essere riutilizzate. È possibile confrontare un massimo di 10 password precedenti. Selezionare 0 per consentire il riutilizzo di tutte le password precedenti. È possibile utilizzare un valore compreso tra 0 e 10. Il valore predefinito per questo campo è 5.
Intervallo minimo di modifica password (ore)
Questo campo indica quanto tempo deve attendere un utente prima di poter modificare la propria password. È possibile utilizzare un valore compreso tra 0 e 240 ore. Il valore predefinito per questo campo è 1 ora.
Numero massimo di errori di login (volte)
Questo campo indica il numero di tentativi di login non riusciti consentiti prima che l'utente venga bloccato per un periodo di tempo. È possibile utilizzare un valore compreso tra 0 e 10. Il valore predefinito per questo campo è cinque errori di login.
Periodo di blocco in seguito al numero massimo di errori di login (minuti)
Questo campo indica per quanto tempo (in minuti) il sottosistema XClarity Controller disabiliterà i tentativi di login remoto una volta raggiunto il numero massimo di errori di login. È supportato un valore compreso tra 0 e 2.880 minuti. Il valore predefinito per questo campo è 60 minuti.