Configuration des paramètres de complexité et de verrouillage du mot de passe

La page
Paramètres du mot de passe
vous permet de configurer les paramètres de complexité et de verrouillage du mot de passe pour les informations d'authentification internes. Ces paramètres s'appliquent uniquement aux informations d'authentification internes : ils ne s'appliquent pas aux mots de passe qui sont gérés en externe, tel qu'un compte Windows. Ces paramètres de complexité et de verrouillage sont souvent requis pour se conformer à la politique de contrôle d'accès d'une société.
Vous devez spécifier des critères de complexité du mot de passe appropriés afin d'empêcher les comptes utilisateur de Symantec Management Platform de créer des mots de passe peu fiables.
Les modifications apportées aux paramètres de complexité de mot de passe n'affectent pas les mots de passe existants. Les règles de complexité de mot de passe s'appliquent uniquement aux mots de passe qui sont créés ou modifiés.
Vous ne pouvez pas spécifier des restrictions temporelles telles que permettre à des comptes utilisateurs d'ouvrir une session seulement pendant certaines périodes ou à des jours particuliers de la semaine. Pour configurer ce type de restriction, vous pouvez utiliser une tâche planifiée, un flux de travail ou une politique automatisée qui désactive et active des comptes aux périodes appropriées.
Vous ne pouvez pas configurer l'âge maximal de mot de passe pour les informations d'authentification internes. L'âge maximal de mot de passe pour les informations d'authentification Windows doit être géré en utilisant une politique Windows.
Vous devez spécifier les conditions appropriées de verrouillage de mot de passe pour empêcher un accès non autorisé à Symantec Management Platform. Les modifications apportées aux paramètres de verrouillage de mot de passe s'appliquent à toutes les tentatives de connexion en échec postérieures. Le paramètre Nombre maximal de tentatives en échec autorisé ne s'applique pas au nombre de tentatives de connexion en échec antérieures.
  1. Pour configurer les paramètres de complexité et de verrouillage de mot de passe
  2. Dans le menu
    Paramètres
    de Symantec Management Console, cliquez sur
    Sécurité > Gestion de compte
    .
  3. Dans le volet gauche, cliquez sur
    Gestion de compte > Paramètres du mot de passe
    .
  4. A la page
    Paramètres du mot de passe
    , dans l'onglet
    Complexité du mot de passe
    , configurez les paramètres de complexité du mot de passe :
    Autoriser un mot de passe vide
    Permet de spécifier si des informations d'authentification peuvent avoir un mot de passe vide. Si vous activez ce paramètre, vous désactivez la longueur minimum de mot de passe.
    Par défaut, ce paramètre est désactivé.
    Longueur minimale du mot de passe
    Permet de spécifier le nombre minimal de caractères que le mot de passe doit contenir. Si vous voulez définir la longueur sur zéro (0), vous devez également activer le paramètre
    Autoriser un mot de passe vide
    .
    La valeur par défaut est six (6).
    Nbre minimum de caractères non alphabétiques
    Permet de spécifier le nombre minimal de caractères non alphabétiques que le mot de passe doit contenir. Les caractères non alphabétiques sont les nombres (1, 2, 3, etc.) et les caractères spéciaux (tels que !, ?, &, etc.)
    La valeur par défaut est un (1).
    Contient le nom du compte
    Permet de spécifier si le mot de passe peut contenir le nom du compte utilisateur. Notez que ce paramètre n'est pas sensible à la casse.
    Par défaut, ce paramètre est désactivé.
  5. A la page
    Paramètres du mot de passe
    , dans l'onglet
    Verrouillage du mot de passe
    , spécifiez les conditions appropriées de verrouillage du mot de passe :
    Activer le verrouillage des informations d'authentification
    Spécifie si les informations d'authentification sont verrouillées lorsque le nombre maximal de tentatives de connexion en échec spécifié est atteint.
    Par défaut, ce paramètre est activé.
    Seuil de verrouillage des informations d'authentification internes
    Spécifie le nombre maximal de tentatives de connexion qu'un utilisateur peut faire avec n'importe quelle information d'authentification particulière. Si un utilisateur tente de s'authentifier avec un mot de passe incorrect plus de fois que ce nombre, les informations d'authentification sont verrouillées pour la période de verrouillage spécifiée.
    Les tentatives de connexion en échec sont décomptées à partir du moment où les informations d'authentification sont créées. Les tentatives en échec ne sont pas restreintes à se produire dans une période minimale. Il n'y a pas de période maximale après laquelle une tentative en échec n'est plus décomptée.
    Si vous modifiez ce paramètre pour réduire le nombre maximal de tentatives en échec autorisées, la nouvelle valeur ne s'appliquera à aucun compte jusqu'à la tentative de connexion suivante. Si la tentative suivante est réussie, le décompte est remis à zéro (tous les échecs précédents sont effacés). Cependant, si la tentative suivante échoue, le décompte de tentatives en échec est évalué. Si le nombre maximal est atteint (ou probablement déjà dépassé), le compte est verrouillé.
    Durée du verrouillage
    Spécifie la durée pendant laquelle les informations d'authentification verrouillées ne peuvent pas être utilisées. La durée par défaut est de 1800 minutes (30 heures).
    Toutes les tentatives de connexion de l'utilisateur effectuées au cours de cette période échouent, même si les informations d'authentification correctes sont fournies. Une fois la période de verrouillage expirée, les mêmes informations d'authentification sont à nouveau valides. Aucune réinitialisation automatique du mot de passe n'est requise.
    Vous pouvez spécifier une période de verrouillage infinie en entrant une valeur de -1. Dans ce cas, des informations d'authentification « verrouillées » demeurent verrouillées jusqu'à ce qu'un administrateur les déverrouille manuellement.
  6. Cliquez sur
    Enregistrer
    .