Politique relative aux mots de passe

Vous pouvez contrôler le type de mots de passe qui peuvent être définis, le moment où le mot de passe expire, l'application de l'authentification à plusieurs facteurs, les circonstances du verrouillage du compte, les limites du taux d'échec de la connexion et ce qui est écrit dans le journal de sécurité.

Pour définir les politiques relatives aux mots de passe

  1. Sélectionnez l'onglet Admin, puis cliquez sur l'icône Utilisateurs dans la barre d'outils.

  2. Dans l’arborescence, sélectionnez Défauts.

  3. Sélectionnez Politique relative aux mots de passe.

Politique relative aux mots de passe

Permet de contrôler le type de mots de passe qui peuvent être définis, leur date d'expiration et l'application de l'authentification multi-facteurs.

Les mots de passe n’expirent jamais

Si cette option est cochée, les mots de passe des utilisateurs seront indéfiniment valides.

Longueur minimum du mot de passe

Spécifiez la longueur minimum des mots de passe des utilisateurs.

Imposer des mots de passe complexes

Lorsque cette option est activée, les mots de passe doivent suivre les règles suivantes :

  • Les mots de passe doivent comporter 8 caractères ou plus

  • Les mots de passe ne doivent pas contenir le nom de l’utilisateur

  • Les mots de passe doivent contenir au moins trois des éléments suivants :

    • Lettres minuscules

    • Lettres majuscules

    • Chiffres

    • Caractères non alphanumériques

Imposer l’historique des mots de passe

Si cette option est sélectionnée, l’utilisateur ne peut pas remplacer son mot de passe par un mot de passe précédemment utilisé.

Appliquer MFA

L'authentification à plusieurs facteurs peut être activée, ce qui vous permet de renforcer la sécurité en obligeant les utilisateurs à s'authentifier lorsqu'ils se connectent à NetSupport ServiceDesk.

Remarque : Par défaut, toutes les sociétés, tous les départements et tous les utilisateurs héritent de ce paramètre. Il peut être désactivé à des niveaux individuels si nécessaire. Voir Authentification multi-facteurs pour plus d'informations.

Politique de blocage de compte

Les paramètres de politique de blocage de compte vous permettent de contrôler ce qui se passe lorsque des utilisateurs tentent d'accéder au ServiceDesk avec un mot de passe non valide. Le ServiceDesk bloquera automatiquement un utilisateur s’il tente d’y accéder avec un mot de passe incorrect.

Durée du blocage de compte

Spécifiez le nombre de minutes pendant lesquelles le compte restera bloqué.

Seuil de blocage de compte

Spécifiez le nombre de tentatives de connexion incorrectes avant le blocage du compte.

Remettre le compteur de blocage à zéro après

Spécifiez le nombre de minutes pendant lesquelles les échecs de connexion sont mémorisés.

Limites du taux d'échec de connexion

Les paramètres des limites du taux d'échec de connexion vous permettent de configurer le nombre de tentatives de connexion incorrectes effectuées sur une période donnée avant qu'une adresse IP ne soit bloquée et de définir la durée du blocage de l'adresse IP.

Période d'échec de connexion en minutes

Indiquez la période pendant laquelle une adresse IP est bloquée si le nombre maximal de tentatives de connexion non valides est dépassé.

Nombre max de tentatives de connexion ayant échoué

Définir le nombre de tentatives de connexion non valides avant qu'une adresse IP ne soit bloquée.

Durée de l'interdiction IP

Indiquez le nombre de minutes pendant lesquelles l'adresse IP ne pourra pas être connectée.

Journal d’audit de sécurité

Les paramètres du journal d’audit de sécurité contrôlent l’information qui est inscrite dans le journal de sécurité.

Enregistrer les échecs de connexion dans le journal

Si cette option est sélectionnée, les tentatives de connexion seront enregistrées dans le journal de sécurité.

Enregistrer les connexions réussies dans le journal

Si cette option est sélectionnée, toutes les tentatives de connexion réussies seront enregistrées dans le journal.