Protezione dell'accesso a Hosted Archive
Data ultima modifica dell'argomento: 2011-04-05
EHA fornisce funzionalità che consentono di controllare l'accesso all'archivio, limitando l'accesso utente in base all'indirizzo IP e a criteri password personalizzati.
Restrizioni di indirizzo IP
È possibile definire restrizioni per tutti i siti Web e le applicazioni dei servizi ospitati, consentendo l'accesso solo a un insieme specifico di indirizzi IP per gli utenti all'interno della società. Le restrizioni possono essere impostate a livello di società, dominio e singolo utente. La configurazione delle restrizioni supporta voci a livello di subnet mask IP o per singoli indirizzi IP.
Per creare una regola di restrizione IP
In Administration Center fare clic sulla scheda Amministrazione, quindi sulla scheda Società.
Nel riquadro Sicurezza, accanto a Restrizione indirizzo IP, fare clic su Aggiungi.
Nella finestra di dialogo Aggiungi indirizzi IP consentiti, nell'area Indirizzi IP, aggiungere l'elenco di indirizzi IP ai quali concedere l'accesso ai siti Web e alle applicazioni dei servizi ospitati. È possibile immettere un indirizzo IP singolo (192.168.0.1) o una subnet mask IP (192.168.0.1/24). Utilizzare una riga per ogni voce.
Fare clic su Salva.
Avviso
Le restrizioni IP influenzano l'accesso a tutte le applicazioni Web dei servizi ospitati. Agli account degli utenti che dispongono di autorizzazioni amministrative per Administration Center non verranno applicate restrizioni IP.
Criteri password
Per garantire la conformità a vari criteri password aziendali, è possibile creare criteri password per gli account utente. I criteri password vengono imposti a livello di società e si applicano a tutti gli account utente. Se i criteri password della società vengono modificati, agli utenti non conformi viene richiesto di modificare la password al successivo accesso.
Per creare un criterio password
In Administration Center fare clic sulla scheda Amministrazione, quindi sulla scheda Società.
Nel riquadro Sicurezza, accanto a Criteri password, fare clic su Aggiungi.
Nella finestra di dialogo Criteri password immettere le impostazioni per i criteri password che si desidera utilizzare. Per una descrizione di ciascuna impostazione dei criteri, vedere la tabella seguente.
Fare clic su Salva.
Nella tabella seguente vengono elencate le opzioni dei criteri password.
| Opzione criteri | Descrizione |
|---|---|
Lunghezza minima password |
Numero minimo di caratteri per una password. |
Lunghezza massima password |
Numero massimo di caratteri per una password. |
Durata massima password per amministratori (giorni) |
Numero di giorni prima della scadenza della password amministratore. |
Durata massima password per gli utenti (giorni) |
Numero di giorni prima della scadenza delle password utente. |
Consenti riutilizzo password |
Specifica che gli utenti possono utilizzare le password esistenti quando il servizio richiede di creare una nuova password. Per impostazione predefinita, è necessario che gli utenti creino password univoche per ogni modifica password obbligatoria. |
Consenti solo caratteri alfanumerici |
Specifica che tutte le password devono contenere lettere, numeri o una combinazione di entrambi. Per impostazione predefinita, non è necessario che le password utente contengano lettere o numeri. |
È necessario inserire lettere maiuscole e minuscole |
Specifica che tutte le password devono contenere sia lettere maiuscole sia lettere minuscole. Per impostazione predefinita, le password utente devono contenere qualsiasi combinazione di lettere maiuscole e minuscole. |
Consenti caratteri duplicati consecutivi |
Specifica che gli utenti possono utilizzare lo stesso carattere consecutivamente in una password. Per impostazione predefinita, non sono consentiti caratteri duplicati consecutivi. |
Consenti nome utente come password |
Specifica che gli utenti possono impostare il proprio nome utente come password. Per impostazione predefinita, gli utenti non possono impostare il proprio nome utente come password. |
Consenti nomi utente inversi nelle password |
Specifica che gli utenti possono utilizzare una versione inversa del nome utente come password. Per impostazione predefinita, gli utenti non possono utilizzare una versione inversa del nome utente come password. |
Per aggiornare i criteri password, è possibile modificare i criteri esistenti o crearne di nuovi.
Per modificare un criterio password esistente
In Administration Center fare clic sulla scheda Amministrazione, quindi sulla scheda Società.
Nel riquadro Sicurezza, accanto a Criteri password, fare clic su Modifica.
Nella finestra di dialogo Criteri password aggiornare le impostazioni dei criteri password, quindi fare clic su Salva.
Fare clic su Salva.
Per eliminare un criterio password
In Administration Center fare clic sulla scheda Amministrazione, quindi sulla scheda Società.
Nel riquadro Sicurezza, accanto a Criteri password, fare clic sull'icona di eliminazione (X rossa).
Quando viene richiesto, fare clic su OK per confermare l'eliminazione.