Configuration des paramètres de complexité et de verrouillage du mot de passe
La page
Paramètres du mot de passe
vous permet de configurer les paramètres de complexité et de verrouillage du mot de passe pour les informations d'authentification internes. Ces paramètres s'appliquent uniquement aux informations d'authentification internes : ils ne s'appliquent pas aux mots de passe qui sont gérés en externe, tel qu'un compte Windows. Ces paramètres de complexité et de verrouillage sont souvent requis pour se conformer à la politique de contrôle d'accès d'une société.Vous devez spécifier des critères de complexité du mot de passe appropriés afin d'empêcher les comptes utilisateur de Symantec Management Platform de créer des mots de passe peu fiables.
Les modifications apportées aux paramètres de complexité de mot de passe n'affectent pas les mots de passe existants. Les règles de complexité de mot de passe s'appliquent uniquement aux mots de passe qui sont créés ou modifiés.
Vous ne pouvez pas spécifier des restrictions temporelles telles que permettre à des comptes utilisateurs d'ouvrir une session seulement pendant certaines périodes ou à des jours particuliers de la semaine. Pour configurer ce type de restriction, vous pouvez utiliser une tâche planifiée, un flux de travail ou une politique automatisée qui désactive et active des comptes aux périodes appropriées.
Vous ne pouvez pas configurer l'âge maximal de mot de passe pour les informations d'authentification internes. L'âge maximal de mot de passe pour les informations d'authentification Windows doit être géré en utilisant une politique Windows.
Vous devez spécifier les conditions appropriées de verrouillage de mot de passe pour empêcher un accès non autorisé à Symantec Management Platform. Les modifications apportées aux paramètres de verrouillage de mot de passe s'appliquent à toutes les tentatives de connexion en échec postérieures. Le paramètre Nombre maximal de tentatives en échec autorisé ne s'applique pas au nombre de tentatives de connexion en échec antérieures.
- Pour configurer les paramètres de complexité et de verrouillage de mot de passe
- Dans le menuParamètresde Symantec Management Console, cliquez surSécurité > Gestion de compte.
- Dans le volet gauche, cliquez surGestion de compte > Paramètres du mot de passe.
- A la pageParamètres du mot de passe, dans l'ongletComplexité du mot de passe, configurez les paramètres de complexité du mot de passe :Autoriser un mot de passe videPermet de spécifier si des informations d'authentification peuvent avoir un mot de passe vide. Si vous activez ce paramètre, vous désactivez la longueur minimum de mot de passe.Par défaut, ce paramètre est désactivé.Longueur minimale du mot de passePermet de spécifier le nombre minimal de caractères que le mot de passe doit contenir. Si vous voulez définir la longueur sur zéro (0), vous devez également activer le paramètreAutoriser un mot de passe vide.La valeur par défaut est six (6).Nbre minimum de caractères non alphabétiquesPermet de spécifier le nombre minimal de caractères non alphabétiques que le mot de passe doit contenir. Les caractères non alphabétiques sont les nombres (1, 2, 3, etc.) et les caractères spéciaux (tels que !, ?, &, etc.)La valeur par défaut est un (1).Contient le nom du comptePermet de spécifier si le mot de passe peut contenir le nom du compte utilisateur. Notez que ce paramètre n'est pas sensible à la casse.Par défaut, ce paramètre est désactivé.
- A la pageParamètres du mot de passe, dans l'ongletVerrouillage du mot de passe, spécifiez les conditions appropriées de verrouillage du mot de passe :Activer le verrouillage des informations d'authentificationSpécifie si les informations d'authentification sont verrouillées lorsque le nombre maximal de tentatives de connexion en échec spécifié est atteint.Par défaut, ce paramètre est activé.Seuil de verrouillage des informations d'authentification internesSpécifie le nombre maximal de tentatives de connexion qu'un utilisateur peut faire avec n'importe quelle information d'authentification particulière. Si un utilisateur tente de s'authentifier avec un mot de passe incorrect plus de fois que ce nombre, les informations d'authentification sont verrouillées pour la période de verrouillage spécifiée.Les tentatives de connexion en échec sont décomptées à partir du moment où les informations d'authentification sont créées. Les tentatives en échec ne sont pas restreintes à se produire dans une période minimale. Il n'y a pas de période maximale après laquelle une tentative en échec n'est plus décomptée.Si vous modifiez ce paramètre pour réduire le nombre maximal de tentatives en échec autorisées, la nouvelle valeur ne s'appliquera à aucun compte jusqu'à la tentative de connexion suivante. Si la tentative suivante est réussie, le décompte est remis à zéro (tous les échecs précédents sont effacés). Cependant, si la tentative suivante échoue, le décompte de tentatives en échec est évalué. Si le nombre maximal est atteint (ou probablement déjà dépassé), le compte est verrouillé.Durée du verrouillageSpécifie la durée pendant laquelle les informations d'authentification verrouillées ne peuvent pas être utilisées. La durée par défaut est de 1800 minutes (30 heures).Toutes les tentatives de connexion de l'utilisateur effectuées au cours de cette période échouent, même si les informations d'authentification correctes sont fournies. Une fois la période de verrouillage expirée, les mêmes informations d'authentification sont à nouveau valides. Aucune réinitialisation automatique du mot de passe n'est requise.Vous pouvez spécifier une période de verrouillage infinie en entrant une valeur de -1. Dans ce cas, des informations d'authentification « verrouillées » demeurent verrouillées jusqu'à ce qu'un administrateur les déverrouille manuellement.
- Cliquez surEnregistrer.