La política de contraseñas de usuario le permite establecer la longitud mínima de la contraseña, el historial de contraseñas y establecer reglas de bloqueo y caducidad.
- Política de contraseña de usuario predeterminada
- Política de contraseña de usuario personalizada
- Obligar a todos los usuarios a cambiar la contraseña
- Evite que los usuarios elijan contraseñas comprometidas
- Impedir que los usuarios cambien sus propias contraseñas
- Establecer la longitud mínima de la contraseña
- Establecer contraseñas para que caduquen
- Limitar la reutilización de contraseñas
- Establecer una política de cuenta bloqueada
Política de contraseña de usuario predeterminada
La política de contraseña de usuario predeterminada se establece en:
- La longitud mínima de la contraseña es de 8 caracteres.
- La contraseña está configurada para no caducar nunca
- Las últimas 4 contraseñas no se pueden reutilizar
- La política de bloqueo de cuenta de usuario no está configurada (el usuario no está bloqueado independientemente de la cantidad de intentos de inicio de sesión fallidos)
- Las contraseñas no deben contener un nombre de usuario, SamAccountName o dirección de correo electrónico.
Nota: Puede buscar SamAccountName navegando a Usuarios> haga clic en el nombre del usuario> haga clic en Mostrar nombre> Ver Dominio\Nombre de usuario> la parte Nombre de usuario. SamAccountName se construye en el momento de la creación del usuario y consta de una parte de su UPN (dirección de correo electrónico principal) antes del signo @, más “_” (símbolo de subrayado) + nombre de la cuenta. El tamaño máximo de SamAccountName es de 20 caracteres. El nombre de la cuenta puede quedar truncado debido a esta limitación. SamAccountName y Full Name se analizan en busca de delimitadores: comas, puntos, guiones, guiones bajos, espacios, signos de almohadilla y tabuladores. Si se encuentra alguno de estos delimitadores, SamAccountName o Full Name se divide y cada sección se verifica como no incluida en la contraseña. No se comprueba ningún carácter individual ni tres caracteres sucesivos. - La contraseña debe contener caracteres de 3 de las siguientes categorías:
- Caracteres en mayúsculas en inglés (AZ)
- Minúsculas inglesas (az)
- Números (0-9)
- Caracteres especiales (p. ej., ! $ # %)
Política de contraseña de usuario personalizada
Puede configurar una política de contraseña personalizada para los usuarios de su cuenta en el Panel de control de HostPilot® en Cuenta > Políticas de seguridad > Política de contraseña de usuario o en Usuarios > Políticas de contraseña > Política de contraseña de usuario . Puede cambiar las primeras 4 opciones de la política predeterminada. La política de contraseña personalizada no puede ser menos complicada que la predeterminada.
Cuando se abre la página por primera vez, verá la configuración de política predeterminada:
Cambiar cualquiera de las configuraciones dará como resultado la creación de una política personalizada. Puede restablecer la configuración a los valores predeterminados en cualquier momento en la parte inferior de la página.
Importante: si utiliza el servicio UserPilot, solo puede configurar una contraseña personalizada para los usuarios en su propio Active Directory.
Si ha configurado una política personalizada y desea habilitar el servicio UserPilot, primero deberá hacer clic en el botón Restablecer valores predeterminados en la página Política de contraseñas de usuario .
Obligar a todos los usuarios a cambiar la contraseña
Puede obligar a los usuarios a cambiar la contraseña en el próximo inicio de sesión.
Esto es lo que verá el usuario cuando intente iniciar sesión en Outlook Web Access (OWA):
Así es como se ve la notificación de Outlook:
Una vez que reciban una notificación en Outlook, deberán cambiar la contraseña intentando iniciar sesión en OWA o en el Panel de control de Mis servicios.
Evite que los usuarios elijan contraseñas comprometidas
Se realiza una comprobación de si una contraseña ha estado involucrada en una violación de datos.
Impedir que los usuarios cambien sus propias contraseñas
De forma predeterminada, todos los usuarios tienen la capacidad de restablecer/recuperar sus contraseñas.
Si el usuario conoce su contraseña actual, puede restablecerla en Mis servicios. Lea el artículo de Knowledge sobre ¿Cómo restablezco la contraseña de un buzón? ¿Puedo restablecer la contraseña en OWA? para más información. Si el usuario no conoce su contraseña, puede recuperarla a través de la opción Olvidó su contraseña . Lea el artículo de Knowledge ¿Cómo recupero la contraseña de mi buzón? para instrucciones.
Si el interruptor de alternancia Impedir que los usuarios cambien su propia contraseña está activado, se producirá lo siguiente:
- los usuarios no tendrán permiso para restablecer/recuperar su contraseña
- a los usuarios no se les pedirá que agreguen una dirección de correo electrónico alternativa o información de teléfono celular al iniciar sesión en Mis servicios
- los usuarios no recibirán correos electrónicos sobre la caducidad de la contraseña
Nota: la configuración se aplica a todos los usuarios. Si desea restringir que usuarios específicos cambien la contraseña, puede hacerlo en la página de configuración del usuario individual. Lea el artículo de Knowledge ¿Cómo administro la configuración de la contraseña de usuario? para más información.
Establecer la longitud mínima de la contraseña
La longitud mínima predeterminada es 8. La longitud personalizada puede tener entre 8 y 127 caracteres.
Establecer contraseñas para que caduquen
Las contraseñas se pueden configurar para que caduquen después de X días (valor mínimo = 1, valor máximo = 999).
Nota:La primera notificación de caducidad de la contraseña se envía 5 días antes de la fecha de caducidad.
Si habilita la caducidad de la contraseña, puede comprobar la fecha de caducidad de un usuario individual navegando a HostPilot > Usuarios > Haga clic en Mostrar nombre del usuario > Editar configuración de contraseña de usuario.
Limitar la reutilización de contraseñas
De forma predeterminada, las últimas 4 contraseñas no se pueden reutilizar.
Establecer una política de cuenta bloqueada
De forma predeterminada, las cuentas de usuario no están bloqueadas independientemente del número de intentos de inicio de sesión fallidos.
Se puede configurar el número de intentos de inicio de sesión fallidos (valor mínimo = 1, valor máximo = 99).
Se puede configurar el número de minutos que una cuenta desbloquea automáticamente (valor mínimo = 1, valor máximo = 999).
Si elige desbloquear al usuario manualmente, recibirá la siguiente notificación una vez bloqueado (en una aplicación web):
Para desbloquear al usuario, vaya a HostPilot > Usuarios > haga clic en un usuario > haga clic en Desbloquear . Deberá tener asignada una función de administrador técnico con permiso otorgado para administrar uno de los servicios que da acceso a la pestaña Usuarios, es decir, Exchange, buzones POP/IMAP, aplicaciones de $office, UserPilot, Skype for Business, Sharepoint, SecuriSync o Unirse.
Vea un ejemplo de una política personalizada a continuación: