Configurazione delle policy di sicurezza

Per la sicurezza informatica è importante configurare le politiche di accesso in modo da soddisfare i requisiti di sicurezza della propria azienda.

Nota:  Solo accesso locale. Se è configurato un Active Directory (AD), tutti i criteri di sicurezza AD e le impostazioni e-mail sovrascrivono i criteri di sicurezza locali di Data Reviewer.

  1. Andare in Impostazioni > Gestione degli Accessi > Policy di sicurezza.
  2. Impostare ogni sezione delle policy (vedere sotto).
    1.  Login policy (Criterio di login): imposta il numero massimo di volte che un utente può tentare il login prima che l'account utente venga bloccato, nonché la durata del periodo di blocco.
      • Maximum number of incorrect logins before lockout (Numero massimo di login errati prima del blocco; tentativi minimi: 3): se il valore viene superato, l'account utente viene bloccato.
      • Impostare un Tempo di blocco (in minuti) prima che un utente possa accedere di nuovo dopo un blocco. Se impostato su 0, l'account utente deve essere sbloccato da un amministratore.
      • Allow multiple sessions per user (Consenti sessioni multiple per utente): selezionare questa casella per consentire sessioni multiple.
      • Exclude selected accounts from password expiry (Escludi account selezionati dalla scadenza della password): selezionare questa casella per abilitare l'opzione Password never expires (La password non scade mai) sulla pagina User Management (Gestione utente). Vedere Configurazione della scadenza della password.
      • Users can be retired (Gli utenti possono essere ritirati): selezionare questa casella per abilitare l'opzione Retire (Ritira) sulla pagina User Management (Gestione utente). Vedere Ritiro di un account utente.
    2. Policy di firma
      • È richiesto un indirizzo e-mail confermato? Se la casella è spuntata, tutti gli account utente dotati di un indirizzo e-mail devono confermare l'indirizzo e-mail.
      • Impostare un tempo di inattività della sessione (in minuti) prima che un utente venga disconnesso.
    3.  Forgot password policy (Hai dimenticato la password): consentire tre tentativi di password errata in xx minuti. Vedere inoltre Opzione di licenza Auditor.
    4.  Event log policy (Politica del registro eventi): il numero di giorni di eventi mostrati a schermo sul Registro eventi.
  3. Fare clic su Salva modifiche.

Una policy di password efficace è importante per la sicurezza dei dati. Impostare i parametri richiesti per creare una password:

  1. impostare i parametri che una password deve soddisfare per essere accettabile.
  2. Impostare il tempo (in giorni) prima che una password debba essere cambiata.
    Se impostato su 0, non è necessario cambiare la password
  3. Impostare il tempo (in giorni) per ricordare all'utente che la password sta per scadere.
    Se impostato su 0, non viene fornito nessun promemoria
  4. Impostare il numero di password precedenti che non possono essere usate di nuovo.