Sommario

Scarica Guida amministratore

Creazione di una direttiva password utenti personalizzata

Guida amministratore Mozy

ID di riferimento articolo:

000155464

Stampa   Commento        
Nota: Se l'account è identificato nella Console di Amministrazione come soggetto a sicurezza HIPAA, le direttive password sono già impostate in conformità con regole specifiche e non possono essere modificate.
  1. Accedi alla console amministrativa. Per ulteriori informazioni, consultare Accesso alla console amministrativa.
  2. Nel menu a sinistra, fare clic su Direttiva password in corrispondenza di Configurazione.
  3. In corrispondenza di Direttiva password utenti, selezionare Personalizzata.
    Figura 1. Pannello direttive password
    Pannello direttive password
  4. Modificare le opzioni desiderate per la direttiva password dell'utente.
    OpzioneDescrizione
    LunghezzaImmettere un numero minimo di caratteri per una password.
    ComplessitàScegliere se richiedere caratteri speciali in una password. È possibile richiedere caratteri specifici quali lettere maiuscole, lettere minuscole, numeri o altri caratteri speciali, ad esempio ($!&).
    Età min Immettere il numero minimo di ore prima che un amministratore possa modificare la password.

    Se un amministratore tenta di modificare la password prima dello scadere della durata minima, viene visualizzato un messaggio di errore per indicare che non è possibile modificare la password in quel momento.

    Età max Immettere il numero massimo di giorni che devono trascorrere prima che a un utente venga richiesto di modificare la propria password.

    Se la password dell'amministratore scade, quando l'amministratore effettua l'accesso alla console amministrativa viene richiesto di creare una nuova password.

    Ad esempio, se si immette 90, all'utente verrà richiesto di modificare la propria password dopo 90 giorni.

    Riusa Immettere il numero di password diverse che è necessario usare prima che sia possibile usare di nuovo una password.

    Ad esempio, se si utilizza la password xYz341 e Riusa è impostato su 3, è necessario usare tre password diverse prima di poter usare di nuovo xYz341.

    Blocco indirizzo IPImmettere i parametri quando si verificano più tentativi di accesso non riusciti per lo stesso indirizzo. Ciò impedisce che un indirizzo IP tenti di utilizzare nomi utente diversi per ottenere l'accesso.
    • Numero di tentativi di accesso non riusciti prima che all'indirizzo IP dal quale l'amministratore sta tentando di accedere sia impedito l'accesso al sistema.

      Ad esempio, se è impostato su 3, viene bloccato l'accesso a un amministratore i cui tentativi di accesso non riescono per tre volte utilizzando lo stesso indirizzo IP.

    • Numero di minuti in cui i tentativi non riusciti devono verificarsi.

      Ad esempio, se il numero di tentativi non riusciti è impostato su 3 e il numero di minuti è impostato su 5, viene bloccato l'accesso a qualsiasi amministratore i cui tentativi di accesso non riescono per tre volte entro cinque minuti dallo stesso indirizzo IP.

    • Numero di minuti in cui l'indirizzo IP è bloccato.

      Dopo che il numero di minuti specificato è trascorso, l'amministratore con l'indirizzo IP bloccato può provare di nuovo a effettuare l'accesso utilizzando lo stesso indirizzo IP.

    Blocco nome utenteImmettere i parametri in caso di più tentativi di accesso non riusciti per lo stesso nome utente.
    • Numero di tentativi non riusciti prima che alla persona con quel nome utente sia impedito l'accesso.
    • Numero di minuti in cui i tentativi non riusciti devono verificarsi.

      Ad esempio, se il numero di tentativi non riusciti è impostato su 3 e il numero di minuti è impostato su 5, viene bloccato l'accesso a qualsiasi amministratore i cui tentativi di accesso non riescono per tre volte entro cinque minuti.

    • Numero di minuti in cui il nome utente è bloccato.

    Dopo che il numero di minuti specificato è trascorso, l'amministratore può provare di nuovo a effettuare l'accesso.

    Visualizzazione CAPTCHACome misura di sicurezza aggiuntiva, è possibile richiedere agli utenti di completare una visualizzazione CAPTCHA se non riescono a immettere il nome utente e la password corretti per l'accesso all'account online.
    Verifica indirizzo e-mailÈ possibile richiedere agli utenti di verificare i propri indirizzi e-mail registrati prima di poter accedere all'account online. Per eseguire la verifica, l'utente deve rispondere a un'e-mail di verifica contenente un collegamento valido per 72 ore.

    Gli utenti i cui indirizzi e-mail non vengono verificati riceveranno automaticamente un'e-mail di verifica quando tentano di accedere all'account online. Visualizzeranno inoltre la pagina Verifica indirizzo e-mail che fornisce istruzioni e consente di modificare l'indirizzo e-mail registrato.

    GLi utenti che modificano il proprio indirizzo e-mail registrato non saranno in grado di eseguire backup finché non modificano tale indirizzo nel software client. Se un amministratore modifica il proprio indirizzo e-mail registrato, questa modifica non impedisce agli utenti di eseguire backup.

  5. (Opzionale) Se si desidera che la direttiva password amministratori sia uguale a quella degli utenti, selezionare Stessa direttiva password degli utenti in corrispondenza di Direttiva password amministratori.
  6. Fare clic su Salva modifiche.