Configurer les politiques de sécurité

Pour la cybersécurité, il est important de configurer les politiques d'accès afin de satisfaire aux exigences de sécurité de votre entreprise.

Remarque :  Accès local uniquement. Si un Active Directory (AD) est configuré, toutes les politiques de sécurité et les paramètres de messagerie de l'AD remplacent les politiques de sécurité locales de Data Reviewer.

  1. Allez dans Administration > Gestion des accès > Politiques de sécurité.
  2. Définissez chaque section de la politique (voir ci-dessous).
    1.  Stratégie de connexion : Définit le nombre maximal de tentatives de connexion d'un utilisateur avant le verrouillage de son compte utilisateur et définit la durée de ce verrouillage.
      • Nombre maximum d'échecs de connexion avant verrouillage (tentatives minimum : 3) : Si cette valeur est dépassée, le compte de l'utilisateur est verrouillé.
      • Temps de verrouillage (en minutes) avant qu'un utilisateur puisse se reconnecter après un verrouillage : si cette valeur est fixée à 0, un administrateur doit déverrouiller le compte utilisateur.
      • Autoriser plusieurs sessions par utilisateur : Cocher cette case pour autoriser les sessions multiples.
      • Exclure les comptes sélectionnés de l'expiration du mot de passe : Cochez cette case pour activer l'option Le mot de passe n'expire jamais sur la page Gestion des utilisateurs. Voir Configurer l'expiration du mot de passe.
      • Les utilisateurs peuvent être retirés : Cochez cette case pour activer l'option Retirer sur la page Gestion des utilisateurs. Voir Retirer un compte utilisateur.
    2. Politique de signature
      • Une adresse email confirmée est-elle requise ? Si cette case est cochée, tous les comptes d'utilisateur qui ont une adresse électronique doivent confirmer leur adresse électronique.
      • Définissez un temps d'inactivité de la session (en minutes) avant qu'un utilisateur ne soit déconnecté.
    3. Politique d’oubli de mot de passe : Autoriser trois demandes d’oubli de mot de passe en xx minutes. Voir aussi Option de licence de traçabilité.
    4.  Politique d'historique d'événements : Combien de jours d'événements l'Historique d'événements affiche à l'écran.
  3. Cliquez sur Sauvegarder les changements.

Une politique de mot de passe efficace est importante pour assurer la sécurité de vos données. Définissez les paramètres de mot de passe requis pour créer un mot de passe :

  1. Définissez les paramètres qu'un mot de passe doit satisfaire pour être acceptable.
  2. Définir le délai (en jours) avant de devoir changer un mot de passe.
    Si la valeur est 0, il n'est pas nécessaire de changer le mot de passe.
  3. Définit le temps (en jours) pour rappeler à l'utilisateur que le mot de passe est sur le point d'expirer.
    Si la valeur est 0, aucun rappel n'est donné
  4. Définir le nombre de mots de passe précédents qui ne peuvent pas être utilisés à nouveau.