Para configurar la política de seguridad de los usuarios, debe:

  1. Seleccionar la pestaña Configuración -> Opciones -> Política de seguridad (1 - 2).
  2. Establecer la longitud mínima de la contraseña (3).
  3. Configurar la cantidad de las últimas contraseñas de cada usuario que se almacenarán en el historial (4). 0 - no almacenar el historial de contraseñas. Si el valor es diferente de 0, las contraseñas que se almacenan en el historial no se pueden utilizar al establecer una nueva contraseña.
  4. Establecer el vencimiento de la contraseña en días (5). Después del período especificado, se le pedirá al usuario que establezca una nueva contraseña. 0 - la expiración de la contraseña no está limitada.

  5. Elija lo que debe cumplir con los requisitos de complejidad: nada, sólo la contraseña, el nombre de usuario y la contraseña (6).

    En este caso:
    1. el nombre de usuario:
      1.  debe contener al menos 6 caracteres y 2 dígitos;
      2. no debe coincidir con nombres comunes: admin, administrator, administrator1, root, super, superuser,   supervisor.
    2. La contraseña debe contener al menos 8 caracteres, que deben cumplir al menos 3 requisitos de la siguiente lista:
      1. al menos 1 letra mayúscula;
      2. al menos 2 letras mayúsculas;
      3. al menos 3 dígitos;
      4. al menos 4 caracteres especiales:  !\"#$%&'()*+,-./:; <=>?@[\\]^_`{|} ~</=>
  6. Si es necesario prohibir varias sesiones de la misma cuenta de usuario, marque la casilla correspondiente (7). Este requisito también se aplica a los Clientes web y móviles.

  7. Establezca el número de intentos fallidos para autenticar a un usuario, después de lo cual la cuenta será bloqueada (8). 0 - la cuenta no será bloqueada después de intentos fallidos de inicio de sesión.

    Al desbloquear al usuario sólo le quedará un intento de autentificación. Si es exitosa, el contador de intentos fallidos se reiniciará, de lo contrario la cuenta se bloqueará de nuevo.


  8. Establezca la duración del bloqueo de la cuenta en minutos después de los intentos de autenticación fallidos (9). 0 - la cuenta solo puede ser desbloqueada por el administrador
  9. Haga clic en el botón Aplicar.

Si, antes de aplicar la nueva configuración de la política de seguridad, el sistema ha creado cuentas para las que el nombre de usuario y la contraseña no cumplen los nuevos requisitos, cuando se conecten por primera vez, se le pedirá que establezca nuevos parámetros de acceso.