Valores de seguridad

Los administradores pueden configurar los valores de seguridad en el menú Aplicación. Si es usted un administrador, puede configurar los valores siguientes:
Permitir completar automáticamente
Seleccione esta opción para habilitar la característica para autocompletar las credenciales de inicio de sesión y contraseña en la página de inicio de sesión en un navegador.
Permitir inicio de sesión automático
Seleccione esta opción para que los usuarios puedan iniciar sesión automáticamente utilizando cookies.
Visualizar Ha perdido la contraseña
Seleccione esta opción para visualizar el enlace Ha perdido la contraseña en la página de inicio de sesión.
Retardo de inicio de sesión
Seleccione esta opción para habilitar la opción de retardo entre cada intento de inicio de sesión. Para cada intento de inicio de sesión fallado, los retardos son más largos:
  • Después del primer intento, el retardo es de 5 segundos.
  • Después del segundo intento, el retardo es de 15 segundos.
  • Después del tercer intento, el retardo es de 60 segundos.
  • Después del cuarto intento, el retardo es de 5 minutos.
  • Después del quinto o sexto intento, el retardo es de 1 hora.
Cierre de cuenta
Seleccione esta opción para bloquear la cuenta de un usuario si los intentos del usuario para iniciar sesión fallan demasiadas veces.
Forzar el cambio de contraseña
Seleccione esta opción para forzar que los usuarios cambien sus contraseñas la primera vez que inicien sesión.
Longitud mínima de contraseña
Especifique la longitud mínima de las contraseñas (3, 6 u 8 caracteres).
Longitud mínima de nombre de inicio de sesión
Especifique la longitud mínima de los nombres de inicio de sesión (2, 3 o 6 caracteres).
Edad máxima de contraseña
Seleccione esta opción para definir que las contraseñas caducan transcurrido un número determinado de días (1, 2, 3, 4, 5 o 6 meses). El usuario deberá especificar una contraseña nueva cuando la contraseña caduque.
Calidad de la contraseña
Seleccione esta opción para forzar que los usuarios definan contraseñas exclusivas.
  • Básico: seleccione esta opción para asegurarse de que la contraseña no esté conectada a la información del usuario. Por ejemplo, la contraseña no puede formar parte del nombre de usuario, el nombre de inicio de sesión o la dirección de correo electrónico del usuario. La contraseña no puede ser una palabra del diccionario. Si la contraseña no cumple los requisitos, aparecerá un mensaje de aviso.
  • Avanzado: seleccione esta opción para asegurarse de que la contraseña cumple los requisitos básicos de la contraseña y los siguientes requisitos. Si la contraseña no cumple estos requisitos, aparecerá un mensaje de aviso.
    • Cuando la contraseña se deletrea hacia atrás, no puede ser una palabra del diccionario.
    • La contraseña no puede ser semejante a una contraseña anterior.
    • Si la contraseña tiene ocho caracteres o menos de largo, debe contener como mínimo un carácter especial.
    • Si la contraseña tiene más de ocho caracteres de largo, debe contener como mínimo dos caracteres especiales.
  • Intermedio: seleccione esta opción para asegurarse de que no se distingue entre mayúsculas y minúsculas para la contraseña. El resto de condiciones de la modalidad avanzada se mantienen.
Volver a utilizar contraseña
Si desea que el sistema conserve la contraseña para todos los usuarios en su memoria, seleccione esta opción (5, 10 o todos). Los usuarios no pueden utilizar una contraseña que esté en la memoria del sistema.
Redes con acceso al servlet Ping
Especifique la dirección de red del cliente que puede acceder a la opción de servlet de ping. Especifique los rangos de dirección de red permitidos añadiendo una lista separada por comas de rangos de dirección de red utilizando la notación CIDR.
Restricciones:
  • Se admiten las direcciones de red IPv4 e IPv6.
  • De forma predeterminada, sólo se permite localhost (127.0.0.1/32 o ::1/128).
  • Si la configuración implica un equilibrador de carga u otro proxy, la dirección de ese proxy debe estar en uno de los rangos de dirección de red configurados.
Sobrescribir acceso de enlaces entrantes
Cuando selecciona esta opción, el usuario puede ver los enlaces entrantes pero no puede acceder a ellos.
Tiempo de espera de sesión
Especifica el tiempo durante el cual un usuario puede estar desocupado antes de que finalice la sesión. Puede especificar 1, 2, 4, 8, 12 o 24 horas.

Comentarios