Para garantizar la seguridad en vRealize Operations Manager, debe gestionar las contraseñas de usuario. Determine los criterios utilizados para el bloqueo de cuentas, la seguridad de contraseñas y la política de cambio de contraseña. Cuando un usuario está inactivo durante 30 minutos, la sesión expira y el usuario debe volver a iniciar sesión en vRealize Operations Manager.

Dónde gestionar la política de contraseñas

  1. Para gestionar funciones de usuarios, en el menú, haga clic en Administración y, a continuación, en Acceso > Control de acceso.

  2. Haga clic en la pestaña Política de contraseñas.

Bloqueo de cuentas

Indica si el bloqueo de cuentas está en vigor y el número de intentos de inicio de sesión permitidos antes de que se bloquee la cuenta. La política de bloqueo de cuentas está habilitada de manera predeterminada.

Seguridad de contraseñas

Indica si la política que requiere que los usuarios refuercen la seguridad de sus contraseñas está en vigor y el número mínimo de caracteres requeridos para crear una contraseña segura. La política de seguridad de contraseñas está habilitada de manera predeterminada.

Cambio de contraseña

Indica si la política que requiere que los usuarios cambien su contraseña está en vigor, la frecuencia con la que expira la contraseña y si los usuarios reciben una advertencia. La política de cambio de contraseña de las cuentas está habilitada de manera predeterminada.

Modificación de la política de contraseñas

Para modificar la política de contraseñas, haga clic en Editar.

Tabla 1. Configuración de la política de contraseñas para la edición del control de acceso

Opción

Descripción

Bloqueo de cuentas

Permite modificar la configuración para bloquear cuentas de usuario.

  • Activar política de bloqueo de cuentas. Habilita la política para bloquear cuentas de usuario. Para el usuario superadministrador, la política de bloqueo de cuentas está habilitada de manera predeterminada y no se puede deshabilitar. La cuenta de usuario del superadministrador se bloquea durante aproximadamente una hora y, a continuación, se desbloquea.

  • Número de intentos de inicio de sesión erróneos antes de bloqueo. Indica el número de intentos en los que un usuario puede intentar iniciar sesión en vRealize Operations Manager antes de bloquear su cuenta. El número predeterminado de intentos es siete y el período de tiempo permitido para iniciar sesión es de 45 segundos.

Seguridad de contraseñas

Modifique la configuración requerida para que los usuarios creen contraseñas seguras.

  • Activar política de seguridad de contraseñas. Si se selecciona, se habilita la política que requiere que los usuarios refuercen la seguridad de su contraseña.

  • Longitud mínima de contraseña. Indica el número de caracteres requeridos en las contraseñas de usuario. La longitud predeterminada es ocho caracteres.

  • Las contraseñas deben contener números. Los usuarios deben incluir una combinación de letras y números.

  • Las contraseñas no deben coincidir con los nombres de usuario. Para garantizar la seguridad, no se permite a los usuarios que utilicen su nombre de usuario como contraseña.

  • Las contraseñas deben contener una letra mayúscula y una minúscula como mínimo. Si se selecciona, los usuarios deben incluir uno o varios caracteres en mayúscula.

  • Las contraseñas deben contener caracteres especiales. Si se selecciona, los usuarios deben incluir uno o varios caracteres en minúscula. Los caracteres especiales son: !@#$%^&*+=

Cambio de contraseña

Modifique la configuración requerida para que los usuarios cambien su contraseña.

  • Activar política de cambio de contraseña. Habilite la política que requiere que los usuarios cambien su contraseña a intervalos específicos.

  • Las contraseñas expiran cada 90 días. Los usuarios reciben una notificación cinco días antes de que la contraseña expire.

  • Avisar a los usuarios 5 días antes de la expiración. Indique cuándo vRealize Operations Manager debe notificar a los usuarios que su contraseña expirará. El ajuste predeterminado es cinco días antes de que la contraseña expire.