Configuration d'une stratégie de sécurité pour les mots de passe utilisateur

Disponible à partir de la version 9.2.7. Si votre société dispose d'une stratégie de sécurité pour les mots de passe utilisateur ou que vous souhaitez renforcer la sécurité de l'application, vous pouvez configurer BigFix Inventory pour vous assurer que les mots de passe utilisateur respectent les règles de la stratégie.

Avant de commencer

A partir de la mise à jour 9.2.7 de l'application, les mots de passe utilisateur doivent respecter les règles par défaut suivantes :
  • Ils doivent inclure au moins huit caractères
  • Ils doivent inclure au moins un caractère minuscule, un caractère majuscule et un chiffre

Si vous avez mis à niveau une version antérieure et qu'un mot de passe utilisateur ne remplit pas ces règles, il reste valide jusqu'à ce que l'utilisateur le change. Le nouveau mot de passe doit respecter les règles par défaut. De la même manière, si vous appliquez une stratégie pour les mots de passe, les mots de passe existants qui ne respectent pas les règles restent valides jusqu'à ce que l'utilisateur les change.

Procédure

  1. Accédez à Gestion > Paramètres avancés du serveur.
  2. Définissez des règles pour les mots de passe utilisateur.
    • Pour définir la longueur minimale du mot de passe, définissez le paramètre user_password_min_length. Par exemple :
      user_password_min_length = 8
    • Pour définir la longueur maximale du mot de passe, définissez le paramètre user_password_max_length. Par exemple :
      user_password_max_length = 16
    • Pour définir le nombre maximal de caractères identiques qui peuvent être utilisés consécutivement, définissez le paramètre user_password_max_of_identical_characters_in_row. Par exemple :
      user_password_max_of_identical_characters_in_row = 3
    • Pour indiquer qu'au moins un caractère spécial doit être utilisé, établissez la liste des caractères acceptables dans le paramètre user_password_special_characters. Par exemple :
      user_password_special_characters = ?!%&
    • Pour définir d'autres règles, comme l'utilisation obligatoire d'un caractère majuscule au minimum, créez une expression régulière qui définit la règle et indiquez-la dans le paramètre user_password_regular_expression. Par exemple :
      user_password_regular_expression = ^(?=.*[A-Z]).+$
    Conseil : Pour plus d'informations sur chaque paramètre, voir : Paramètres avancés du serveur.