Configuración de políticas de contraseñas
Escenario
Para mantenerse al día con los requisitos de seguridad del servicio, puede establecer reglas de seguridad de contraseñas, reglas de seguridad de inicio de sesión de usuario y reglas de bloqueo de usuario en FusionInsight Manager.
- Modifique las políticas de contraseñas en función de los requisitos de seguridad del servicio, ya que implican la seguridad de gestión de usuarios. De lo contrario, se pueden incurrir en riesgos de seguridad.
- Cambie la contraseña de usuario después de modificar la política de contraseñas y, a continuación, la nueva política de contraseñas tendrá efecto.
Modificación de una política de contraseñas (Versiones anteriores a MRS 3.1.2)
- Inicie sesión en FusionInsight Manager.
- Elija .
- Haga clic en Modify en la columna Operation y modifique la política de contraseñas según se le indique.
Para obtener más información sobre los parámetros, consulte Tabla 1.Figura 1 Modificación de una política de contraseñas
Tabla 1 Parámetros de política de contraseñas Parámetro
Descripción
Minimum Password Length
Indica el número mínimo de caracteres que contiene una contraseña. El valor oscila entre 8 y 32. El valor predeterminado es 8.
Character Types
Indica cuántos tipos de caracteres puede contener una contraseña como mínimo: letras mayúsculas, minúsculas, dígitos, espacios y caracteres especiales (~`!?,.:;-_'(){}[]/<>@#$%^&*+|\=). El valor puede ser 4 o 5. El valor predeterminado es 4, lo que significa que una contraseña puede contener letras mayúsculas, minúsculas, dígitos y caracteres especiales. Si establece el parámetro en 5, una contraseña puede contener los cinco tipos de caracteres mencionados anteriormente.
Password Retries
Indica el número de intentos de contraseña erróneos consecutivos permitidos antes de que el sistema bloquee al usuario. El valor oscila entre 3 y 30. El valor predeterminado es de 5.
User Lock Duration (Min)
Indica el período de tiempo en el que un usuario está bloqueado cuando se cumplen las condiciones de bloqueo del usuario. El valor oscila entre 5 y 120. El valor predeterminado es de 5.
Password Validity Period (Day)
Indica el período de validez de una contraseña. El valor oscila entre 0 y 90. 0 indica que la contraseña es válida de forma permanente. El valor predeterminado es 90.
Repetition Rule
Indica el número de contraseñas anteriores que no se pueden reutilizar al cambiar la contraseña. El valor oscila entre 1 y 5. El valor predeterminado es 1. Esta política se aplica solo a las cuentas hombre-máquina.
Password Expiration Notification (Days)
Indica el número de días de antelación que se notifica a los usuarios que sus contraseñas están a punto de caducar. Después de establecer el valor, si la diferencia entre el tiempo de clúster y el tiempo de caducidad de la contraseña es menor que este valor, el usuario recibe notificaciones de caducidad de la contraseña. Al iniciar sesión en FusionInsight Manager, se notificará al usuario que la contraseña está a punto de caducar y se mostrará un mensaje pidiéndole que cambie la contraseña. El valor varía de 0 a X (X debe establecerse en la mitad del período de validez de la contraseña y redondearse hacia abajo). El valor 0 indica que no se envía ninguna notificación. El valor predeterminado es de 5.
Interval for Deleting Authentication Failure Records (Min)
Indica el intervalo de retención de intentos de contraseña incorrectos. El valor oscila entre 0 y 1440. 0 indica que los intentos de contraseña incorrectos se conservan permanentemente y 1440 indica que los intentos de contraseña incorrectos se conservan durante un día. El valor predeterminado es de 5.
- Haga clic en OK para guardar las configuraciones. Cambie la contraseña de usuario después de modificar la política de contraseñas y, a continuación, la nueva política de contraseñas tendrá efecto.
Adición de una política de contraseñas (MRS 3.1.2 o posterior)
- Inicie sesión en FusionInsight Manager.
- Elija .
- Haga clic en Add Password Policy y modifique la política de contraseñas como se le solicite.
Para obtener más información sobre los parámetros, consulte Tabla 2.
Tabla 2 Parámetros de política de contraseñas Parámetro
Descripción
Password Policy Name
El valor es una cadena de 3 a 32 caracteres, incluidos letras insensibles a mayúsculas y minúsculas, dígitos, guiones bajos (_), y guiones (-). No puede comenzar con un guion (-).
Minimum Password Length
Indica el número mínimo de caracteres que contiene una contraseña. El valor oscila entre 8 y 32.
Character Types
Indica cuántos tipos de caracteres puede contener una contraseña como mínimo: letras mayúsculas, minúsculas, dígitos, espacios y caracteres especiales (~`!?,.:;-_'(){}[]/<>@#$%^&*+|\=). El valor puede ser 4 o 5. El valor predeterminado es 4, lo que significa que una contraseña puede contener letras mayúsculas, minúsculas, dígitos y caracteres especiales. Si establece el parámetro en 5, una contraseña puede contener los cinco tipos de caracteres mencionados anteriormente.
Password Retries
Indica el número de intentos de contraseña erróneos consecutivos permitidos antes de que el sistema bloquee al usuario. El valor oscila entre 3 y 30.
User Lock Duration (Min)
Indica el período de tiempo en el que un usuario está bloqueado cuando se cumplen las condiciones de bloqueo del usuario. El valor oscila entre 5 y 120.
Password Validity Period (Day)
Indica el período de validez de una contraseña. El valor oscila entre 0 y 90. 0 indica que la contraseña es válida de forma permanente.
Repetition Rule
Indica el número de contraseñas anteriores que no se pueden reutilizar al cambiar la contraseña. El valor oscila entre 1 y 5. El valor predeterminado es 1.
Esta política se aplica solo a las cuentas hombre-máquina.
Password Expiration Notification (Days)
Indica el número de días de antelación que se notifica a los usuarios que sus contraseñas están a punto de caducar. Después de establecer el valor, si la diferencia entre el tiempo de clúster y el tiempo de caducidad de la contraseña es menor que este valor, el usuario recibe notificaciones de caducidad de la contraseña. Al iniciar sesión en FusionInsight Manager, se notificará al usuario que la contraseña está a punto de caducar y se mostrará un mensaje pidiéndole que cambie la contraseña. El valor varía de 0 a X (X debe establecerse en la mitad del período de validez de la contraseña y redondearse hacia abajo). El valor 0 indica que no se envía ninguna notificación.
Interval for Deleting Authentication Failure Records (Min)
Indica el intervalo de retención de intentos de contraseña incorrectos. El valor oscila entre 0 y 1440. 0 indica que los intentos de contraseña incorrectos se conservan permanentemente y 1440 indica que los intentos de contraseña incorrectos se conservan durante un día.
- Haga clic en OK para guardar las configuraciones.
Un usuario nuevo utiliza la política de contraseñas predeterminada. Después de crear una nueva política de contraseñas, puede seleccionar manualmente la política de contraseñas al crear un usuario. Puede modificar la política de contraseñas de un usuario existente. Para obtener más información, consulte Modificación de la información de usuario.
Se puede crear un máximo de 32 políticas de contraseñas.
Modificación de una política de contraseñas (MRS 3.1.2 o posterior)
- Inicie sesión en FusionInsight Manager.
- Elija .
- Haga clic en Modify en la fila que contiene la política de contraseñas de destino. En la página Modify Password Policy, modifique la política de contraseñas según se le indique.
Para obtener más información sobre los parámetros, consulte Tabla 2.
- Haga clic en OK para guardar las configuraciones.
- Los usuarios (excepto admin) no pueden modificar sus propias políticas de contraseñas.
- Después de modificar la política de contraseña vinculada a un usuario, si el período de validez de contraseña restante es mayor que el período de validez de contraseña en la nueva política de contraseña, el período de validez de contraseña se establece en el período de validez en la nueva política de contraseña. Si el período de validez de contraseña restante es menor que el período de validez de contraseña en la nueva política de contraseña, el período de validez de contraseña permanece sin cambios.
Eliminación de una política de contraseñas (MRS 3.1.2 o posterior)
- Inicie sesión en FusionInsight Manager.
- Elija .
- Haga clic en Delete en la fila que contiene la política de contraseñas de destino. En el cuadro de diálogo que se muestra, haga clic en OK.
La política de contraseñas predeterminada y la política de contraseñas enlazadas a un usuario no se pueden eliminar.