5. Changer la politique des mots de passe

_images/MoteurDeDetectionON.png

Depuis 'User menu' :

_images/SA3.PNG_images/SA9.PNG

L'onglet 'Password Policy' permet de définir une politique en matière de mot de passe.

_images/SA10.PNG

Le menu 'Password policy' permet d'imposer ou non des règles relatives à la complexité des mots de passe pour les comptes SETUP, GVIEWADM et GVIEW. Ces règles comprennent la complexité du mot de passe, sa fréquence de changement, et le nombre de mots de passe précédents qui doivent être différent d'un nouveau mot de passe.

_images/SA11.PNG

Dans un premier temps, il faut rendre possible l'application des politiques de sécurité en activant via 'Enable policy enforcement' puis 'OK' ou inversement avec 'Disable policy enforcement'.

L'administrateur peut décider de repartir de zéro en retournant sur la politique d'origine des mots de passe avec l'onglet 'Reset default policy'.

Ci-dessous les lignes de commande associées à la fonctionnalité décrite :

set password-policy [disable|enable]
set password-policy restore default

Une fois la politique de sécurité activée, elle peut être éditée via deux menus : 'Edit rules' et 'Edit complexity parameters'. Depuis 'Edit rules', l'administrateur choisira ses préférences concernant le mot de passe du compte :

_images/SA12.PNG

Depuis l'onglet 'Edit rules' l'utilisateur peut décider de configurer :

  • Une longueur minimale du mot de passe en termes de nombre de caractère (8 minimum)

  • Une période de validité maximale en jours du mot de passe (0 pour désactiver)

  • Une vérification des anciens mots de passe (0 pour désactiver)

_images/SA13.PNG

Une fois la valeur modifiée, il est nécessaire de valider la modification en appuyant sur 'OK'.

Ci-dessous les lignes de commande associées à la fonctionnalité décrite :

show password-policy
set password-policy password-lenght [8-100]
set password-policy validity-duration [0|1-3650]
set password-policy previous-check [0|1-1000]

Depuis 'Edit complexity parameters' il est possible de sélectionner les règles de complexité appliquées aux mots de passe.

_images/SA14.PNG

De ce fait en cochant avec la touche 'espace' la case correspondante, l'administrateur sélectionne s'il requiert des chiffres, des minuscules, des majuscules ou encore des symboles pour les prochains mots de passe.

_images/SA15.PNG

Une fois les choix sélectionnés, il est nécessaire de valider les nouveaux paramètres de complexité en appuyant sur 'OK'.

Une fois que toutes les informations ont été remplies, l'administrateur système se doit d'appliquer la configuration via 'Save' pour que celle-ci soit prise en compte. Sinon, 'Discard' permet de quitter le menu sans que les modifications soient prises en compte.

Ci-dessous les lignes de commande associées à la fonctionnalité décrite :

show password-policy
set password-policy lowercase-optional
set password-policy uppercase-optional
set password-policy digits-optional
set password-policy symbols-optional