Como definir configurações de bloqueio e complexidade da senha
A página
Configurações da senha
permite definir as configurações de bloqueio e complexidade da senha para credenciais internas. Estas configurações aplicam-se às credenciais internas apenas: não se aplicam às senhas gerenciadas externamente, como uma conta do Windows. Estas configurações de complexidade e bloqueio são frequentemente necessárias para que seja cumprida a política de controle de acesso de uma organização.Você precisa especificar os requisitos apropriados de complexidade da senha para impedir que as contas de usuário do Symantec Management Platform criem senhas fracas.
Qualquer alteração que você fizer às configurações de complexidade da senha não afetará as senhas existentes. As regras de complexidade da senha serão aplicadas apenas quando as senhas forem criadas ou alteradas.
Você não pode especificar restrições temporais como permitir que contas do usuário façam logon apenas durante determinados períodos de tempo ou em dias específicos da semana. Para configurar este tipo de restrição, é possível usar uma tarefa agendada, um fluxo de trabalho ou uma política de automação que desative e ative contas nos horários apropriados.
Você não pode configurar a idade máxima da senha para credenciais internas. A idade máxima da senha para credenciais do Windows deve ser gerenciada usando uma política do Windows.
Você precisa especificar condições apropriadas de bloqueio da senha para impedir o acesso não autorizado ao Symantec Management Platform. Todas as alterações que você fizer às configurações de bloqueio da senha serão aplicadas a todas as tentativas subsequentes de logon com falhas. A configuração do máximo de tentativas malsucedidas permitidas não se aplica ao número de tentativas anteriores de logon com falhas.
- Para definir configurações de complexidade e bloqueio da senha
- No Symantec Management Console, no menuConfigurações, clique emSegurança > Gerenciamento de conta.
- No painel esquerdo, clique emGerenciamento de conta > Configurações de senha.
- Na páginaConfigurações de senha, na guiaComplexidade da senha, defina as configurações de complexidade da senha:Permitir senhas em brancoPermite especificar se uma credencial pode ter uma senha vazia. Se você ativar esta configuração, o comprimento mínimo da senha será desativado.Por padrão, esta configuração está desativada.Comprimento mínimo da senhaPermite especificar o número mínimo de caracteres que a senha deve conter. Se desejar definir o comprimento como zero (0), será necessário também ativar a configuraçãoPermitir senhas em branco.O valor padrão é seis (6).Número mínimo de caracteres não alfabéticosPermite especificar o número mínimo de caracteres não alfabéticos que a senha deve conter. Caracteres não alfabéticos são números (como 1, 2, 3, etc.) e caracteres especiais (como !, ?, &, etc.)O valor padrão é um (1).Conter nome da contaPermite especificar se a senha pode conter o nome de conta do usuário. Observe que esse parâmetro não diferencia maiúsculas e minúsculas.Por padrão, esta configuração está desativada.
- Na páginaConfigurações de senha, na guiaBloqueio de senha, especifique as condições apropriadas de bloqueio da senha:Ative o bloqueio de credenciaisEspecifica se deverão ser bloqueadas as credenciais quando o número máximo especificado de tentativas malsucedidas de logon for atingido.Por padrão, esta configuração está ativada.Limite interno de bloqueio da credencialEspecifica o número máximo de tentativas de logon que um usuário pode fazer com qualquer credencial específica. Se um usuário tentar a autenticação com uma senha incorreta mais do que o número de vezes especificado, a credencial será bloqueada durante o período definido de bloqueio.As tentativas malsucedidas de logon são contadas desde quando as credenciais são criadas. As tentativas com falha não precisam acontecer em um período mínimo de tempo. Não há um tempo máximo depois do qual uma tentativa com falha não é mais contada.Se você alterar esta configuração para reduzir o número máximo de tentativas malsucedidas permitidas, o valor novo não será aplicado a nenhuma conta até a próxima tentativa de logon. Se a próxima tentativa obtiver êxito, a contagem será redefinida a zero (todas as falhas anteriores serão apagadas). Porém, se a próxima tentativa falhar, a contagem de tentativas com falhas será avaliada. Se o número máximo for atingido (ou, possivelmente, já tiver sido excedido), a conta será bloqueada.Duração do bloqueioEspecifica o período de tempo durante o qual as credenciais bloqueadas não podem ser usadas. O período padrão é 1.800 minutos (30 horas).Todas as tentativas de logon que o usuário fizer durante este período falharão, mesmo se as credenciais corretas forem fornecidas. Quando o período de bloqueio expirar, as mesmas credenciais serão válidas novamente. Não é necessária uma redefinição automática da senha.Você pode especificar um período infinito de bloqueio inserindo o valor -1. Nesse cenário, uma credencial bloqueada permanecerá bloqueada até que um administrador a desbloqueie manualmente.
- Clique emSalvar alterações.