Onglet Account Policy - Metasys - LIT-1201528 - General System Information - Metasys System - 10.1

Bulletin d’informations produits du système Security Administrator

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-1201528
Version
10.1
Revision date
2020-10-08
Product status
Active

L’onglet Account Policy contrôle l’utilisation des mots de passe par le compte utilisateur, les paramètres de verrouillage des comptes et les paramètres relatifs aux sessions inactives (Figure 1).

Par défaut, les mots de passe de tous les comptes utilisateur ont une date d’expiration définie sur 60 jours, y compris le compte MetasysSysAgent. Les propriétés Maximum Password Age, Password Uniqueness et Account Lockout ne sont pas configurables pour les utilisateurs Active Directory et RADIUS.

Figure 1. Onglet Account Policy – Utilisateur local Metasys

Tableau 1. Paramètres de l’onglet Account Policy – Utilisateur local Metasys

Champ

Description

Valeur par défaut

Password Never Expires

Lorsque ce paramètre est sélectionné, le mot de passe n’expire jamais.

Désélectionné

Expires In (days)

Lorsque ce paramètre est sélectionné, l’utilisateur doit saisir le délai en jours au bout duquel le mot de passe expire.

Sélectionné (60 jours pour les utilisateurs Users)

Sélectionné (90 jours pour l’utilisateur MetasysSysAgent uniquement)

Do Not Keep Password History

Lorsque ce paramètre est sélectionné, le système ne mémorise pas l’historique des mots de passe.

Désélectionné

Remember passwords

Lorsque ce paramètre est sélectionné, le système mémorise le nombre de mots de passe indiqué. Le système n’autorise pas l’utilisateur à saisir un mot de passe déjà utilisé.

Sélectionné (10 mots de passe précédents)

Never Terminate

Lorsque ce paramètre est sélectionné, la session n’expire jamais. La session n’expire pas tant que le système d’exploitation hébergeant le système Metasys n’est pas suspendu ou arrêté par une mise hors tension, une mise en veille ou une mise en veille prolongée. Vérifiez que les options de suspension du système d’exploitation sont désactivées.
Remarque : Pour plus d’informations sur la configuration du système de sorte que les sessions n’expirent pas, reportez-vous au document Network and IT Guidance Technical Bulletin (LIT-112011279).

Désélectionné

Terminate in (minutes)

Lorsque ce paramètre est sélectionné, ce délai correspond à la durée pendant laquelle le système autorise l’utilisateur à demeurer inactif, avant que la session n’expire et que l’utilisateur ne soit déconnecté automatiquement du système Metasys.

Sélectionné (30 minutes)

No Account Lockout

Lorsque ce paramètre est sélectionné, le compte ne se verrouille pas.

Désélectionné

Lockout after bad attempts

Lorsque ce paramètre est sélectionné, le compte se verrouille au bout du nombre défini de tentatives successives de connexion infructueuses.
Remarque : Les comptes User et MetasysSysAgent peuvent être déverrouillés par un administrateur. Une fois que le nombre de tentatives de connexion infructueuses est dépassé, les utilisateurs MetasysSysAgent ont la possibilité de saisir de nouveau leur mot de passe une fois au bout de cinq minutes, puis de nouveau une fois au bout de cinq minutes, et ainsi de suite.

Sélectionné (3 tentatives infructueuses pour les utilisateurs Users)

Sélectionné (10 tentatives infructueuses pour les utilisateurs MetasysSysAgent)

Lockout in (minutes)

Lorsque ce paramètre est sélectionné, le compte se verrouille au bout du nombre défini de tentatives successives de connexion infructueuses au cours du délai imparti. Les utilisateurs ont la possibilité de saisir de nouveau leur mot de passe une fois au bout de cinq minutes, puis de nouveau une fois au bout de cinq minutes, et ainsi de suite. Cette propriété s’applique également aux utilisateurs MetasysSysAgent.
Remarque : Les comptes User et MetasysSysAgent peuvent être déverrouillés par un administrateur.

Sélectionné (15 minutes)

Do Not Check User Account for Dormancy

Lorsque ce paramètre est sélectionné, le compte ne devient jamais inactif. L’utilisateur a accès au compte quel que soit le nombre de jours qui se soit écoulé depuis la dernière connexion.

Désélectionné

Dormant after (Days)

Lorsque ce paramètre est sélectionné, le compte devient inactif une fois que délai défini (en jours) s’est écoulé depuis la dernière connexion.

Sélectionné (365 jours)

Create dormant user account event

Lorsque ce paramètre est sélectionné, un message d’événement s’affiche et avertit l’administrateur que le compte utilisateur inactif n’a pas été utilisé depuis le nombre de jours indiqué par le paramètre Dormant after (Days).
Remarque : Pour obtenir un rapport sur les tous les paramètres et l’état d’inactivité des comptes, sélectionnez Query > Dormant User Account Report sur le portail SMP. Les événements de compte utilisateur inactif sont également inclus dans la visionneuse d’audit et la visionneuse d’événement. Sur un serveur Metasys, vous pouvez planifier la génération de rapports sur les comptes utilisateur inactifs. Pour plus d’informations, reportez-vous à l’aide du produit.

Sélectionné

Lock out user account when dormant

Lorsque ce paramètre est sélectionné, le compte se verrouille au bout du délai (en jours) indiqué par le paramètre Dormant after (Days).

Désélectionné

Figure 2. Onglet Account Policy – Utilisateur Active Directory

Figure 3. Onglet Account Policy – Utilisateur Radius

Tableau 2. Paramètres de l’onglet Account Policy – Comptes utilisateur Active Directory ou RADIUS

Champ

Description

Valeur par défaut

Maximum Password Age

Affichez et contrôlez ce paramètre au niveau du service Active Directory ou d’un serveur RADIUS.

Password Uniqueness

Affichez et contrôlez ce paramètre au niveau du service Active Directory ou d’un serveur RADIUS.

Never Terminate the Active Directory User’s Metasys Session

ou

Never Terminate the Radius User’s Metasys Session

Lorsque ce paramètre est sélectionné, la session n’expire jamais. La session n’expire pas tant que le système d’exploitation hébergeant l’interface utilisateur du portail SMP n’est pas suspendu ou arrêté par une mise hors tension, une mise en veille ou une mise en veille prolongée. Vérifiez que les options de suspension du système d’exploitation sont désactivées.
Remarque : Pour plus d’informations sur la configuration du système de sorte que les sessions n’expirent pas, reportez-vous au document Network and IT Considerations for the IT Guidance Technical Bulletin (LIT-12011279).

Désélectionné

Terminate in (minutes)

Lorsque ce paramètre est sélectionné, l’administrateur doit saisir la durée pendant laquelle le système autorise l’utilisateur à demeurer inactif, avant que la session n’expire et que l’utilisateur ne soit déconnecté automatiquement du système.

Sélectionné (30 minutes)

Account Lockout

Ce paramètre est affiché et contrôlé au niveau du service Active Directory ou d’un serveur RADIUS.

Do Not Check User Account for Dormancy

Lorsque ce paramètre est sélectionné, le compte ne devient jamais inactif. L’utilisateur a accès au compte quel que soit le nombre de jours qui se soit écoulé depuis la dernière connexion.

Désélectionné

Dormant after (Days)

Lorsque ce paramètre est sélectionné, le compte devient inactif une fois que délai défini (en jours) s’est écoulé depuis la dernière connexion.

Sélectionné (365 jours)

Create dormant user account event

Lorsque ce paramètre est sélectionné, un message d’événement s’affiche et avertit l’administrateur que le compte utilisateur inactif n’a pas été utilisé depuis le nombre de jours indiqué par le paramètre Dormant after (Days).

Sélectionné

Lock out user account when dormant

Lorsque ce paramètre est sélectionné, le compte se verrouille au bout du délai (en jours) indiqué par le paramètre Dormant after (Days).

Désélectionné