|
|
|
|
|
Cette rubrique décrit les options de définition et de gestion des mots de passe.
Pour accéder à ces paramètres : sélectionnez SETTINGS (PARAMÈTRES), accédez à la section Security Policies (Stratégies de sécurité), ligne Password (Mot de passe), puis cliquez sur le lien.
Les exigences de mot de passe définies ici sont affichées dans l'interface Web où il est demandé à l'utilisateur ou à l'administrateur de saisir un mot de passe. Par exemple, si l'utilisateur doit saisir un mot de passe lors de l'envoi d'un paquet, les exigences de mot de passe sont répertoriées :
Cette section contrôle la complexité minimale du mot de passe et les exigences de longueur pour le systèmeMOVEit Transfer.
Minimum Length (Longueur minimale) : Un mot de passe de cette longueur (ou d'une longueur supérieure) est obligatoire. (Les mots de passe ne peuvent pas être vides.) La valeur minimum acceptée est 4, et la valeur par défaut est 6.
Complexity Strength (Degré de complexité) : Contrôle quel paquet de règles de complexité sont appliquées aux mots de passe. Le paramètre de complexité par défaut est Minimal (Complexité minimale).
Le fichier passdict.txt contient un dictionnaire complet des mots de passe interdits. Il se trouve dans : d:\moveitdmz ou dans un dossier similaire. (Il n'est pas localisé dans « Program Files ») Ce fichier n'est PAS crypté et peut être modifié par tout éditeur de texte.
Cette section contrôle la durée de validité d'un mot de passe, et le nombre d'anciens mots de passe à enregistrer.
Password History (Historique de mot de passe) : Permet aux administrateurs d'empêcher les utilisateurs de réutiliser le même mot de passe. La valeur par défaut est 0, et la valeur maximale autorisée est 99. Les historiques de mots de passe sont construits lorsque les utilisateurs modifient leurs mots de passe. Cela signifie que les historiques de mots de passe ne vont pas apparaître dès qu'un administrateur modifie le paramètre d'historique de 0 à 5.
Password Aging (Vieillissement de mot de passe) : Active/désactive le vieillissement des mots de passe. Si cette option est activée, les mots de passe EXPIRENT après un nombre de jours configuré. Après l'expiration d'un mot de passe, l'utilisateur est bloqué jusqu'à ce qu'un administrateur réactive son compte. Une notification d'expiration de mot de passe est également envoyée aux administrateurs et administrateurs de groupes concernés. La valeur par défaut est DÉSACTIVÉE.
Lock out user if password older than (Bloquer l'utilisateur si le mot de passe a plus de) : Les mots de passe plus vieux que ce nombre de jours EXPIRENT, ce qui provoque le blocage des utilisateurs jusqu'à ce qu'un administrateur réactive leur compte. La valeur par défaut est 120 jours, la valeur minimale autorisée est 1 et la valeur maximum autorisée est 9999.
Warn and force password change in advance (Avertir et forcer la modification de mot de passe en avance) : Lorsque cette option est activée, MOVEit Transfer envoie un E-MAIL d'expiration de mot de passe qui prévient l'utilisateur de l'expiration imminente de son mot de passe. Une notification par e-mail est envoyée aux administrateurs et aux administrateurs de groupe concernés, leur indiquant que l'utilisateur a été informé de l'expiration imminente de son mot de passe. De plus, lorsque l'échéance d'un mot de passe utilisateur atteint le nombre de jours configuré, l'utilisateur est automatiquement forcé de modifier son mot de passe à sa prochaine connexion.
How many days in advance (Nombre de jours à l'avance) : Contrôle combien de jours avant l'expiration du mot de passe l'avertissement est envoyé. Contrôle également combien de jours avant l'expiration du mot de passe MOVEit Transfer commence à forcer l'utilisateur à modifier son mot de passe à sa prochaine connexion. La valeur par défaut est dix jours, la valeur minimum autorisée est 0 et la valeur doit être inférieure ou égale à la valeur du paramètre Lock out if older than (Bloquer si plus vieux que).
Lorsque des modifications des options de vieillissement du mot de passe sont effectuées, le système vérifie si les utilisateurs actuels verront leur mot de passe marqué comme Expiré en raison des nouveaux paramètres. Si des utilisateurs sont ainsi identifiés, une deuxième page apparaît demandant à l'administrateur s'il souhaite réinitialiser les dates de modification du mot de passe de ces utilisateurs en fonction de l'heure actuelle. Cette action ne modifie pas les mots de passe des utilisateurs. À la place, l'horodatage associé à chaque mot de passe d'utilisateur est modifié, évitant que les mots de passe soient considérés comme trop vieux. Si l'invite est refusée, les utilisateurs affectés verront leur mot de passe marqué comme Expiré lors de l'exécution de la prochaine tâche planifiée de nuit.
Cette section détermine les capacités des utilisateurs sur les mots de passe.
Allow Users to Change Own Password (Autoriser les utilisateurs à modifier leur mot de passe) : Lorsque cette option est définie sur Yes (Oui), les utilisateurs peuvent modifier leurs mots de passe. Lorsque cette option est définie sur No (Non), les utilisateurs ne peuvent pas modifier leurs mots de passe. La valeur par défaut est Yes (Oui).
Allow Admins to Email New Passwords to Users (Autoriser les administrateurs à envoyer les nouveaux mots de passe aux utilisateurs par e-mail) : Lorsque cette option est définie sur Yes (Oui), les administrateurs peuvent envoyer les nouveaux mots de passe aux utilisateurs par e-mail, lors de l'ajout d'un nouvel utilisateur ou de la modification du mot de passe d'un utilisateur existant. Ces notifications sont envoyées via des e-mails en texte brut non sécurisé. Lorsque cette option est définie sur No (Non), les administrateurs ne disposent pas de l'option d'envoi des mots de passe par e-mail. La valeur par défaut est No (Non).
Allow Users to Request Automatic Password Change (Autoriser les utilisateurs à demander une modification de mot de passe automatique) : Lorsque cette option est définie sur Yes (Oui), les utilisateurs sont autorisés à demander une modification de mot de passe sur l'écran de connexion. Cela autorise les utilisateurs à réinitialiser leurs mots de passe sans avoir à demander à un membre de l'assistance technique du site. La valeur par défaut est No (Non). Si cette option est définie sur Yes (Oui), les demandes de modification de mot de passe des utilisateurs peuvent tout de même être refusées, en activant le paramètre Prohibit user from requesting automatic password changes (Empêcher l'utilisateur de demander une modification de mot de passe automatique) sur le profil de l'utilisateur. Reportez-vous à la section Mot de passe de la documentation Profil utilisateur pour plus d'informations.
Dès que l'utilisateur clique sur le lien Request password change (Demander une modification de mot de passe) sur la page de connexion, il lui est demandé de saisir son nom d'utilisateur. Une fois ceci effectué, un e-mail est envoyé à l'adresse e-mail liée au compte (le cas échéant). Il contient soit un lien pour continuer la demande de modification de mot de passe, soit un avis indiquant le refus de la demande. Si le lien est fourni, l'utilisateur dispose d'une durée limitée pour cliquer sur le lien, qui le connecte au serveur MOVEit Transfer et le force à modifier son mot de passe.
La durée de validité du lien de demande de modification de mot de passe est déterminée par le paramètre Password request codes should expire after (Les codes de demande de mot de passe expirent après). Chaque demande de modification de mot de passe est associée à un code ID unique qui l'identifie sur le serveur. Le code ID est fourni dans le lien envoyé à l'adresse e-mail de l'utilisateur. Si ce code ID n'est pas utilisé dans le délai spécifié par ce paramètre, il expire et ne peut plus être utilisé pour réinitialiser le mot de passe de l'utilisateur.