Définir les verrouillages et les délais d’expiration d’événement

Le verrouillage empêche toute connexion à un compte utilisateur valide au-delà d’un nombre prédéfini de tentatives de connexion infructueuses. Les verrouillages permettent de déjouer les attaques par force brute contre les mots de passe.

Le délai d’expiration d’événement définit l’intervalle de temps pendant lequel des identifiants incorrects identiques sont traités comme une même tentative de connexion aux fins de l’enregistrement des événements.

REMARQUE : Les tentatives de connexion utilisateur infructueuses sur Ethernet – et tout verrouillage associé – valent pour ION comme pour Secure ION. Les tentatives de connexion utilisateur infructueuses sur d’autres canaux de communication, par exemple un port série, sont suivies séparément.

Vous pouvez définir les options suivantes de verrouillage de compte et de délai d’expiration d’événement :

• Verrouillage après des tentatives de connexion infructueuses.
• Durée du verrouillage
• Délai d’expiration d’événement pour ION ou Secure ION uniquement, et seulement lorsque les sessions ION ne sont pas utilisées.

Conditions préalables :

• Ouvrez un fichier de configuration de sécurité dans l’assistant de sécurité ION Setup.

Pour définir les verrouillages et les expirations de compte utilisateur :

1. Dans l’assistant de sécurité ION Setup, cliquez sur Next pour accéder à la section Select protocol lockout options :

   

2. Sélectionnez chaque protocole et cliquez sur Edit pour modifier les valeurs de verrouillage et de délai d’expiration :
   • Verrouillage de l’utilisateur après des tentatives de connexion infructueuses.
   • Délai d’expiration pour le protocole ION uniquement.
3. Entrez une valeur pour la durée de verrouillage Lockout duration en minutes.
4. Ensuite, effectuez l’une des opérations suivantes :
   • Continuez à configurer les paramètres de sécurité du compteur.
   • Cliquez sur Finish pour envoyer vos modifications de la configuration de la sécurité à l’appareil.