Pour assurer la sécurité dans vRealize Operations Manager, vous devez modifier les mots de passe des utilisateurs. Déterminez les critères utilisés pour le verrouillage de compte, le niveau de sécurité du mot de passe et la stratégie de modification de mot de passe. Lorsqu'une session reste inactive pendant 30 minutes, elle expire, et l'utilisateur doit se reconnecter à vRealize Operations Manager.

Emplacement de la gestion de la stratégie de mot de passe

Vous pouvez gérer la stratégie de mot de passe du contrôle d'accès utilisateur en sélectionnant Administration > Contrôle d'accès, puis en cliquant sur l'onglet Stratégie de mot de passe.

Verrouillage du compte

Indique si le verrouillage du compte est activé, ainsi que le nombre de tentatives de connexions autorisées avant que le compte ne soit verrouillé. La stratégie de verrouillage du compte est activée par défaut.

Niveau de sécurité du mot de passe

Indique si la stratégie qui oblige les utilisateurs à renforcer le niveau de sécurité de leur mot de passe est en vigueur, et le nombre minimal de caractères requis pour définir un mot de passe renforcé. La stratégie de niveau de sécurité du mot de passe est activée par défaut.

Modification du mot de passe

Indique si la stratégie qui oblige les utilisateurs à modifier leur mot de passe est en vigueur, la fréquence d'expiration du mot de passe et si les utilisateurs recevront un avertissement. La stratégie de modification du mot de passe du compte est activée par défaut.

Modifier la stratégie de mot de passe

Vous pouvez modifier la stratégie de mot de passe en cliquant sur Modifier.

Tableau 1. Modifier les paramètres de stratégie de mot de passe pour le contrôle d'accès

Option

Description

Verrouillage du compte

Modifiez les paramètres de verrouillage des comptes d'utilisateurs.

  • Activez la stratégie de verrouillage des comptes. Activez la stratégie de verrouillage des comptes d'utilisateurs. Pour un super administrateur, la stratégie de verrouillage du compte est activée par défaut et ne peut pas être désactivée. Le compte d'utilisateur super administrateur est verrouillé pendant environ une heure, puis déverrouillé.

  • Nombre d'échecs de tentative de connexion avant verrouillage. Indique le nombre de tentatives de connexion à vRealize Operations Manager avant que le compte de l'utilisateur ne soit verrouillé. Le nombre de tentatives par défaut est de 7 et la période autorisée pour la connexion est de 45 secondes.

Niveau de sécurité du mot de passe

Modifiez les paramètres requis pour que les utilisateurs puissent créer des mots de passe forts.

  • Activer la stratégie de niveau de sécurité du mot de passe. Lorsqu'elle est cochée, cette option active la stratégie pour obliger les utilisateurs à renforcer leur mot de passe.

  • Longueur minimale du mot de passe. Indique le nombre de caractères requis pour les mots de passe des utilisateurs. La longueur par défaut est de 8 caractères.

  • Les mots de passe doivent contenir des chiffres. Les utilisateurs doivent utiliser une combinaison de lettres et de chiffres.

  • Les mots de passe ne doivent pas correspondre à des noms d'utilisateur. Pour garantir la sécurité, les utilisateurs ne sont pas autorisés à utiliser leur nom d'utilisateur comme mot de passe.

  • Les mots de passe doivent contenir au moins une lettre majuscule et une lettre minuscule. Lorsque cette option est cochée, les utilisateurs doivent inclure une ou plusieurs majuscules.

  • Les mots de passe doivent contenir des caractères spéciaux. Lorsque cette option est cochée, les utilisateurs doivent inclure un ou plusieurs caractères spéciaux. Les caractères spéciaux incluent : !@#$%^&*+=

Modification du mot de passe

Modifiez les paramètres requis pour que les utilisateurs modifient leur mot de passe.

  • Activer la stratégie de modification de mot de passe. Activez la stratégie pour obliger les utilisateurs à modifier leur mot de passe à des intervalles spécifiques.

  • Les mots de passe expirent tous les 90 jours. Les utilisateurs reçoivent une notification 5 jours avant que le mot de passe expire.

  • Prévenir les utilisateurs 5 jours avant l'expiration. Indiquez quand vRealize Operations Manager doit prévenir les utilisateurs que leur mot de passe va expirer. Par défaut, le délai est de 5 jours avant l'expiration du mot de passe.