Skip to main content

Utilizzo di una password, una politica sulla password e un blocco di accesso

Una password è il tipo più semplice di protezione dell'accesso.

Configurazione di una password, modifica di una password, utilizzo di un gestore di password

Gli utenti del dispositivo devono Nome utente e Password configurato nel Gestione degli utenti del dispositivo per accedere al controller. Gli utenti del dispositivo che hanno effettuato l'accesso possono modificare la propria password utilizzando OnlineSicurezzaCambia la password dell'utente del dispositivo comando. Nota: attualmente, un utente richiede ancora l'autorizzazione di lettura per la gestione degli utenti del dispositivo.

È possibile memorizzare la password per l'accesso di un utente del dispositivo nel gestore di password. _cds_icon_password_manager.png il pulsante è disponibile in Device User Logon finestra di dialogo. Per utilizzare il gestore di password, consulta: Protezione tramite password del progetto — Password Manager

Gestione della politica delle password e del blocco dell'accesso

Utilizzando una politica di password e un blocco di accesso, puoi assicurarti che le credenziali del controller siano configurate nel modo più sicuro possibile e che gli aggressori non possano indovinare le credenziali provando ripetutamente.

Importante

Per impostazione predefinita, è abilitata una politica relativa alle password e non è consigliabile disabilitarla. Le impostazioni possono essere modificate nell'editor del dispositivo come descritto di seguito. La voce corrispondente per l'abilitazione nel file di configurazione del dispositivo è

[CmpUserMgr] 
SECURITY.UserMgmt.PasswordPolicy=ENABLED
Procedura. Modifica della politica sulla password

  1. Nell'albero dei dispositivi, fate doppio clic sul controller.

    Si apre l'editor dei dispositivi. Impostazioni di comunicazione viene visualizzata la scheda.

  2. Nell'intestazione, fai clic su Scansiona la rete pulsante. Seleziona dispositivo finestra di dialogo, seleziona il dispositivo desiderato. Quindi fai clic OK.

    Il percorso attivo verso il controller è impostato.

  3. Nel Dispositivo menu, fai clic su Modifica la politica delle password del sistema Runtime comando. Nota: il menu dei comandi è attivo solo quando non si è connessi

  4. Nel Modifica la politica delle password del sistema Runtime finestra di dialogo, è possibile modificare le impostazioni predefinite per il blocco dell'accesso o disabilitare il blocco dell'accesso (Il blocco dell'accesso è attivo opzione). Per ulteriori informazioni, vedere: Finestra di dialogo: Modifica la politica di sicurezza del runtime

    Per impostazione predefinita, è abilitato un blocco di accesso per Administrator gruppo di utenti perché questo gruppo di utenti deve soddisfare criteri di sicurezza più elevati e dovrebbe anche essere protetto meglio. Quando viene superato il numero massimo di tentativi di accesso, l'utente verrà bloccato per il periodo di tempo configurato (3600 secondi per impostazione predefinita). Per sbloccare un utente bloccato, consulta le istruzioni riportate di seguito

  5. Clicca OK per confermare le modifiche apportate.

    Il blocco di accesso configurato viene applicato immediatamente quando si accede alla gestione degli utenti del dispositivo per gli utenti del gruppo di utenti selezionato nella Ambito.

    Quando il numero di tentativi di accesso specificato nella Numero massimo di tentativi se il campo viene superato, l'utente verrà bloccato per il periodo di tempo specificato nella Durata del blocco campo.

. Sbloccare un utente bloccato

Dopo che un utente è stato bloccato per un determinato periodo di tempo dal blocco dell'accesso, puoi sbloccarlo nuovamente utilizzando una delle seguenti opzioni alternative:

  • Un amministratore o un membro di un gruppo di utenti con autorizzazione di scrittura per il gruppo di utenti dell'utente bloccato assegna una nuova password per l'utente.

  • Riavviare il sistema runtime.

In questa sezione: