Proteger el acceso a Hosted Archive
Tema modificado por última vez: 2011-04-05
EHA proporciona características que le ayudan a controlar el acceso al archivo, como son la restricción del acceso de usuario según la dirección IP y directivas de contraseñas personalizadas.
Restricciones de direcciones IP
Puede restringir el acceso de los usuarios a todos los sitios y aplicaciones web de los servicios hospedados y, de este modo, limitar el acceso a un conjunto específico de direcciones IP para los usuarios de la compañía. Las restricciones se pueden establecer en los niveles de compañía, dominio y usuario individual. La configuración de restricciones admite entradas en el nivel de máscara de subred IP o para direcciones IP individuales.
Para crear una regla de restricción de direcciones IP
En Administration Center, haga clic en la pestaña Administración y luego en la pestaña Compañía.
En el panel Seguridad, junto a Restricción de dirección IP, haga clic en Agregar.
En el cuadro de diálogo Agregar direcciones IP permitidas, en el área Direcciones IP, agregue la lista de direcciones IP que pueden tener acceso a los sitios y aplicaciones web de los servicios hospedados. Puede especificar una sola dirección IP (192.168.0.1) o una máscara de subred IP (192.168.0.1/24). Use una línea para cada entrada.
Haga clic en Guardar.
Advertencia
Las restricciones de direcciones IP afectan al acceso de todas las aplicaciones web de servicios hospedados. A las cuentas de los usuarios con permisos administrativos en Administration Center no se les aplicarán las restricciones de direcciones IP.
directivas de contraseñas
Para ayudar a cumplir las distintas directivas de contraseña corporativas, puede crear directivas de contraseñas para las cuentas de usuario. Las directivas de contraseñas se aplican a todas las cuentas de usuario en el nivel de compañía. Si la directiva de contraseñas cambia para la compañía, se exige a los usuarios que no cumplen los requisitos que cambien sus contraseñas cuando vuelvan a iniciar sesión.
Para crear una directiva de contraseñas
En Administration Center, haga clic en la pestaña Administración y luego en la pestaña Compañía.
En el panel Seguridad, junto a Directiva de contraseñas, haga clic en Agregar.
En el cuadro de diálogo Directiva de contraseñas, especifique la configuración de directiva de contraseñas que desea utilizar. Para obtener una descripción de cada opción de directiva, consulte la tabla a continuación.
Haga clic en Guardar.
En la siguiente tabla se enumeran las opciones de directiva de contraseñas.
| Opción de directiva | Descripción |
|---|---|
Longitud de contraseña mínima |
Número mínimo de caracteres de una contraseña. |
Longitud máxima de la contraseña |
Número máximo de caracteres de una contraseña. |
Vigencia máxima de la contraseña de administradores (días) |
Número de días antes de que expiren las contraseñas de los administradores. |
Vigencia máxima de la contraseña para los usuarios (días) |
Número de días antes de que expiren las contraseñas de los usuarios. |
Permitir reutilizar la contraseña |
Permite especificar que los usuarios pueden utilizar sus contraseñas existentes cuando el servicio les pida que creen una nueva. De forma predeterminada, los usuarios deben crear contraseñas exclusivas para cada cambio de contraseña obligatorio. |
Permitir solo caracteres alfanuméricos |
Permite especificar que todas las contraseñas deben contener letras y números, o una combinación de ambos. De forma predeterminada, no es necesario que las contraseñas de los usuarios contengan letras o números. |
Requerir una combinación de mayúsculas y minúsculas |
Permite especificar que los usuarios deben utilizar letras mayúsculas y minúsculas en las contraseñas. De forma predeterminada, las contraseñas de los usuarios deben contener cualquier combinación de letras minúsculas y mayúsculas. |
Permitir caracteres duplicados consecutivos |
Permite especificar que los usuarios pueden utilizar el mismo carácter seguido en una contraseña. De forma predeterminada, no se permiten caracteres consecutivos duplicados. |
Permitir nombre de usuario como contraseña |
Permite especificar que los usuarios pueden utilizar su propio nombre de usuario como contraseña. De forma predeterminada, los usuarios no pueden utilizar su nombre de usuario como contraseña. |
Permitir nombres de usuario invertidos en las contraseñas |
Permite especificar que los usuarios pueden utilizar una versión invertida de su nombre de usuario como contraseña. De forma predeterminada, los usuarios no pueden utilizar una versión invertida de su nombre de usuario como contraseña. |
Para actualizar la directiva de contraseñas, puede modificar la directiva existente o eliminarla y crear una nueva.
Para modificar una directiva de contraseñas
En Administration Center, haga clic en la pestaña Administración y luego en la pestaña Compañía.
En el panel Seguridad, junto a Directiva de contraseñas, haga clic en Editar.
En el cuadro de diálogo Directiva de contraseñas, actualice la configuración de directiva de contraseñas y, a continuación, haga clic en Guardar.
Haga clic en Guardar.
Para eliminar una directiva de contraseñas
En Administration Center, haga clic en la pestaña Administración y luego en la pestaña Compañía.
En el panel Seguridad, junto a Directiva de contraseñas, haga clic en el icono Eliminar.
Cuando se le pida, haga clic en Aceptar para confirmar la operación.