Uso de una contraseña, una política de contraseñas y un bloqueo de inicio de sesión
La contraseña es el tipo más simple de protección de acceso.
Configuración de una contraseña, cambio de contraseña, uso de un administrador de contraseñas
Los usuarios del dispositivo necesitan el Nombre de usuario y Contraseña configurado en el Administración de usuarios del dispositivo para iniciar sesión en el controlador. Los usuarios del dispositivo que hayan iniciado sesión pueden cambiar su contraseña mediante el En línea — Seguridad — Cambiar contraseña de usuario del dispositivo comando. Nota: Actualmente, un usuario sigue necesitando permiso de lectura para administrar los usuarios del dispositivo.
Puede guardar la contraseña para iniciar sesión con un usuario del dispositivo en administrador de contraseñas. el botón está disponible en
Device User Logon
cuadro de diálogo. Para usar el administrador de contraseñas, consulte: Protección del proyecto con contraseña — Password Manager
Gestión de la política de contraseñas y el bloqueo de inicio de sesión
Al usar una política de contraseñas y un bloqueo de inicio de sesión, puede asegurarse de que las credenciales del controlador estén configuradas de la manera más segura posible y de que los atacantes no puedan adivinar las credenciales intentándolas repetidamente.
Importante
De forma predeterminada, la política de contraseñas está habilitada y no se recomienda deshabilitarla. La configuración se puede editar en el editor del dispositivo tal y como se describe a continuación. La entrada correspondiente para la activación en el archivo de configuración del dispositivo es:
[CmpUserMgr] SECURITY.UserMgmt.PasswordPolicy=ENABLED
En el árbol de dispositivos, haga doble clic en el mando.
Se abre el editor de dispositivos. Configuración de comunicación se muestra la pestaña.
En el encabezado, haga clic en Escanear red botón. En el Seleccione el dispositivo cuadro de diálogo, seleccione el dispositivo deseado. A continuación, haga clic OK.
Se establece la ruta activa al controlador.
En el Dispositivo menú, haga clic en Cambie la política de contraseñas del sistema Runtime comando. Nota: El menú de comandos solo está activo cuando no ha iniciado sesión.
En el Cambiar la política de contraseñas del sistema Runtime cuadro de diálogo, puede cambiar la configuración predeterminada del bloqueo de inicio de sesión o deshabilitar el bloqueo de inicio de sesión (El bloqueo de inicio de sesión está activo opción). Para obtener más información, consulte: Cuadro de diálogo: Cambiar la política de seguridad en tiempo de ejecución
De forma predeterminada, se habilita un bloqueo de inicio de sesión para
Administrator
grupo de usuarios porque este grupo de usuarios debe cumplir con criterios de seguridad más estrictos y también debería estar mejor protegido. Cuando se supere el número máximo de intentos de inicio de sesión, el usuario quedará bloqueado durante el tiempo configurado (3600 segundos de forma predeterminada). Para desbloquear a un usuario bloqueado, consulta las instrucciones que aparecen a continuaciónHaga clic OK para confirmar los cambios realizados.
El bloqueo de inicio de sesión configurado se aplica inmediatamente al iniciar sesión en la administración de usuarios del dispositivo para los usuarios del grupo de usuarios seleccionado en el Alcance.
Cuando el número de intentos de inicio de sesión especificado en Número máximo de reintentos si se supera este campo, el usuario permanecerá bloqueado durante el tiempo especificado en el Duración del bloqueo campo.
Una vez que el bloqueo de inicio de sesión haya bloqueado a un usuario durante un período de tiempo específico, puede volver a desbloquearlo mediante una de las siguientes opciones alternativas:
Un administrador o un miembro de un grupo de usuarios con permiso de escritura para el grupo de usuarios del usuario bloqueado asigna una nueva contraseña al usuario.
Reinicie el sistema de ejecución.