L’onglet Account Policy contrôle l’utilisation des mots de passe par le compte utilisateur, les paramètres de verrouillage des comptes et les paramètres relatifs aux sessions inactives (Figure 1).
Par défaut, les mots de passe de tous les comptes utilisateur ont une date d’expiration définie sur 60 jours, y compris le compte MetasysSysAgent. Les propriétés Maximum Password Age, Password Uniqueness et Account Lockout ne sont pas configurables pour les utilisateurs Active Directory et RADIUS.
Champ |
Description |
Valeur par défaut |
---|---|---|
Password Never Expires |
Lorsque ce paramètre est sélectionné, le mot de passe n’expire jamais. |
Désélectionné |
Expires In (days) |
Lorsque ce paramètre est sélectionné, l’utilisateur doit saisir le délai en jours au bout duquel le mot de passe expire. |
Sélectionné (60 jours pour les utilisateurs Users) Sélectionné (90 jours pour l’utilisateur MetasysSysAgent uniquement) |
Do Not Keep Password History |
Lorsque ce paramètre est sélectionné, le système ne mémorise pas l’historique des mots de passe. |
Désélectionné |
Remember passwords |
Lorsque ce paramètre est sélectionné, le système mémorise le nombre de mots de passe indiqué. Le système n’autorise pas l’utilisateur à saisir un mot de passe déjà utilisé. |
Sélectionné (10 mots de passe précédents) |
Never Terminate |
Lorsque ce paramètre est sélectionné, la session n’expire jamais. La session n’expire pas tant que le système d’exploitation hébergeant le système Metasys n’est pas suspendu ou arrêté par une mise hors tension, une mise en veille ou une mise en veille prolongée. Vérifiez que les options de suspension du système d’exploitation sont désactivées.
Remarque : Pour plus d’informations sur la configuration du système de sorte que les sessions n’expirent pas, reportez-vous au document Network and IT Guidance Technical Bulletin (LIT-112011279).
|
Désélectionné |
Terminate in (minutes) |
Lorsque ce paramètre est sélectionné, ce délai correspond à la durée pendant laquelle le système autorise l’utilisateur à demeurer inactif, avant que la session n’expire et que l’utilisateur ne soit déconnecté automatiquement du système Metasys. |
Sélectionné (30 minutes) |
No Account Lockout |
Lorsque ce paramètre est sélectionné, le compte ne se verrouille pas. |
Désélectionné |
Lockout after bad attempts |
Lorsque ce paramètre est sélectionné, le compte se verrouille au bout du nombre défini de tentatives successives de connexion infructueuses.
Remarque : Les comptes User et MetasysSysAgent peuvent être déverrouillés par un administrateur. Une fois que le nombre de tentatives de connexion infructueuses est dépassé, les utilisateurs MetasysSysAgent ont la possibilité de saisir de nouveau leur mot de passe une fois au bout de cinq minutes, puis de nouveau une fois au bout de cinq minutes, et ainsi de suite.
|
Sélectionné (3 tentatives infructueuses pour les utilisateurs Users) Sélectionné (10 tentatives infructueuses pour les utilisateurs MetasysSysAgent) |
Lockout in (minutes) |
Lorsque ce paramètre est sélectionné, le compte se verrouille au bout du nombre défini de tentatives successives de connexion infructueuses au cours du délai imparti. Les utilisateurs ont la possibilité de saisir de nouveau leur mot de passe une fois au bout de cinq minutes, puis de nouveau une fois au bout de cinq minutes, et ainsi de suite. Cette propriété s’applique également aux utilisateurs MetasysSysAgent.
Remarque : Les comptes User et MetasysSysAgent peuvent être déverrouillés par un administrateur.
|
Sélectionné (15 minutes) |
Do Not Check User Account for Dormancy |
Lorsque ce paramètre est sélectionné, le compte ne devient jamais inactif. L’utilisateur a accès au compte quel que soit le nombre de jours qui se soit écoulé depuis la dernière connexion. |
Désélectionné |
Dormant after (Days) |
Lorsque ce paramètre est sélectionné, le compte devient inactif une fois que délai défini (en jours) s’est écoulé depuis la dernière connexion. |
Sélectionné (365 jours) |
Create dormant user account event |
Lorsque ce paramètre est sélectionné, un message d’événement s’affiche et avertit l’administrateur que le compte utilisateur inactif n’a pas été utilisé depuis le nombre de jours indiqué par le paramètre Dormant after (Days).
Remarque : Pour obtenir un rapport sur les tous les paramètres et l’état d’inactivité des comptes, sélectionnez sur le portail SMP. Les événements de compte utilisateur inactif sont également inclus dans la visionneuse d’audit et la visionneuse d’événement. Sur un serveur Metasys, vous pouvez planifier la génération de rapports sur les comptes utilisateur inactifs. Pour plus d’informations, reportez-vous à l’aide du produit.
|
Sélectionné |
Lock out user account when dormant |
Lorsque ce paramètre est sélectionné, le compte se verrouille au bout du délai (en jours) indiqué par le paramètre Dormant after (Days). |
Désélectionné |
Champ |
Description |
Valeur par défaut |
---|---|---|
Maximum Password Age |
Affichez et contrôlez ce paramètre au niveau du service Active Directory ou d’un serveur RADIUS. |
— |
Password Uniqueness |
Affichez et contrôlez ce paramètre au niveau du service Active Directory ou d’un serveur RADIUS. |
— |
Never Terminate the Active Directory User’s Metasys Session ou Never Terminate the Radius User’s Metasys Session |
Lorsque ce paramètre est sélectionné, la session n’expire jamais. La session n’expire pas tant que le système d’exploitation hébergeant l’interface utilisateur du portail SMP n’est pas suspendu ou arrêté par une mise hors tension, une mise en veille ou une mise en veille prolongée. Vérifiez que les options de suspension du système d’exploitation sont désactivées.
Remarque : Pour plus d’informations sur la configuration du système de sorte que les sessions n’expirent pas, reportez-vous au document Network and IT Considerations for the IT Guidance Technical Bulletin (LIT-12011279).
|
Désélectionné |
Terminate in (minutes) |
Lorsque ce paramètre est sélectionné, l’administrateur doit saisir la durée pendant laquelle le système autorise l’utilisateur à demeurer inactif, avant que la session n’expire et que l’utilisateur ne soit déconnecté automatiquement du système. |
Sélectionné (30 minutes) |
Account Lockout |
Ce paramètre est affiché et contrôlé au niveau du service Active Directory ou d’un serveur RADIUS. |
— |
Do Not Check User Account for Dormancy |
Lorsque ce paramètre est sélectionné, le compte ne devient jamais inactif. L’utilisateur a accès au compte quel que soit le nombre de jours qui se soit écoulé depuis la dernière connexion. |
Désélectionné |
Dormant after (Days) |
Lorsque ce paramètre est sélectionné, le compte devient inactif une fois que délai défini (en jours) s’est écoulé depuis la dernière connexion. |
Sélectionné (365 jours) |
Create dormant user account event |
Lorsque ce paramètre est sélectionné, un message d’événement s’affiche et avertit l’administrateur que le compte utilisateur inactif n’a pas été utilisé depuis le nombre de jours indiqué par le paramètre Dormant after (Days). |
Sélectionné |
Lock out user account when dormant |
Lorsque ce paramètre est sélectionné, le compte se verrouille au bout du délai (en jours) indiqué par le paramètre Dormant after (Days). |
Désélectionné |