Configuración de la complejidad y del bloqueo de la contraseña
La página
Configuración de contraseña
permite configurar la complejidad y el bloqueo de la contraseña para las credenciales internas. Esta configuración se aplica a las credenciales internas solamente: no se aplica a las contraseñas que se administran externamente, por ejemplo una cuenta de Windows. Esta configuración de la complejidad y el bloqueo se necesita a menudo para cumplir con la política del control de acceso de una organización.Es necesario especificar requisitos apropiados de complejidad de contraseña para evitar que las cuentas de usuario de Symantec Management Platform creen contraseñas poco seguras.
Los cambios que se realizan en la configuración de la complejidad de la contraseña no afectan las contraseñas existentes. Se aplican las reglas de la complejidad de la contraseña solamente cuando se crean o se cambian las contraseñas.
No es posible especificar restricciones temporales tales como permitir que las cuentas de usuario inicien sesión solamente durante ciertos períodos o en días de la semana determinados. Para configurar este tipo de restricción, se puede usar una tarea programada, un flujo de trabajo o una política de automatización que deshabilite y habilite cuentas en los tiempos apropiados.
No es posible configurar la antigüedad máxima de la contraseña para las credenciales internas. La antigüedad máxima de la contraseña para las credenciales de Windows debe administrarse usando una política de Windows.
Es necesario especificar condiciones apropiadas del bloqueo de la contraseña para evitar el acceso no autorizado a Symantec Management Platform. Cualquier cambio que se realice a la configuración del bloqueo de la contraseña se aplica a todos los intentos subsiguientes de inicio de sesión fallidos. La configuración de Intentos incorrectos máximos permitidos no se aplica al número de intentos anteriores de inicio de sesión fallidos.
- Para configurar la complejidad y el bloqueo de la contraseña
- En Symantec Management Console, en el menúConfiguración, haga clic enSeguridad > Administración de cuentas.
- En el panel izquierdo, haga clic enAdministración de cuentas > Configuración de contraseña.
- En la páginaConfiguración de contraseña, en la fichaComplejidad de contraseña, establezca la configuración de la complejidad de contraseña:Permitir contraseña en blancoPermite especificar si una credencial puede tener una contraseña vacía. Si habilita esta configuración, se deshabilita la longitud mínima de la contraseña.De forma predeterminada, esta configuración está deshabilitada.Longitud de contraseña mínimaPermite especificar el número mínimo de caracteres que la contraseña debe contener. Si desea configurar la longitud en cero (0), también se debe habilitar la configuración dePermitir contraseña en blanco.El valor predeterminado es seis (6).Cantidad mínima de caracteres no alfabéticosPermite especificar el número mínimo de caracteres no alfabéticos que la contraseña debe contener. Los caracteres no alfabéticos son números (como 1, 2, 3, etc.) y caracteres especiales (por ejemplo, !, ?, &, etc.)El valor predeterminado es uno (1).Contiene el nombre de la cuentaPermite especificar si la contraseña puede contener el nombre de la cuenta de usuario. Tenga en cuenta que este parámetro no distingue mayúsculas y minúsculas.De forma predeterminada, esta configuración está deshabilitada.
- En la páginaConfiguración de contraseña, en la fichaBloqueo de contraseña, especifique las condiciones apropiadas del bloqueo de la contraseña:Habilitar bloqueo de credencialesEspecifica si se bloquearán las credenciales cuando el número máximo especificado de intentos de inicio de sesión incorrectos se alcance.De forma predeterminada, esta configuración está habilitada.Umbral de bloqueo de credenciales internasEspecifica el número máximo de intentos de inicio de sesión que un usuario puede hacer con cualquier credencial determinada. Si un usuario intenta autenticarse con una contraseña incorrecta una cantidad de veces mayor que este número, la credencial se bloquea durante el período especificado.Los intentos de inicio de sesión incorrectos se cuentan a partir de que se crea la credencial. Los intentos fallidos no necesitan suceder dentro de un período mínimo. No hay hora máxima después de la cual ya no se cuente un intento fallido.Si cambia esta configuración para reducir el número máximo de intentos incorrectos permitidos, el nuevo valor no se aplica a ninguna cuenta hasta que se realiza el intento de inicio de sesión siguiente. Si el intento siguiente es correcto, la cantidad se restablece en cero (se borran todos los errores anteriores). Sin embargo, si el intento siguiente falla, la cantidad de intentos fallidos se evalúa. Si se alcanza (o se excede) el número máximo, la cuenta se bloquea.Duración del bloqueoEspecifica el tiempo durante el cual una credencial bloqueada no se puede usar. El período predeterminado es 1800 minutos (30 horas).Todos los intentos de inicio de sesión que el usuario realiza en este período fracasan, incluso si se proporcionan las credenciales correctas. Cuando el período de bloqueo caduca, las mismas credenciales son válidas de nuevo. La restauración automática de la contraseña no es necesaria.Es posible especificar un período infinito de bloqueo incorporando un valor de -1. En esta situación, una credencial bloqueada sigue siendo bloqueada hasta que un administrador desbloquea manualmente la credencial.
- Haga clic enGuardar cambios.