Chapitre 7. Déploiement à distance de fichiers de stratégie de sécurité nouveaux ou modifiés. IBM 5.30

Chapitre 7.

Déploiement à distance de fichiers de stratégie de sécurité nouveaux ou modifiés

Que vous procédiez à la mise à jour de stratégies de sécurité ou à la création de nouvelles stratégies pour d’autres ordinateurs, vous pouvez, en tant qu’administrateur informatique doté de droits de signature, modifier et déployer des fichiers de stratégie.

Pour ce faire, éditez le fichier de stratégie à l’aide de l’exécutable ACAMUCLI.EXE.

(Vous pouvez également cliquer deux fois de suite sur l’icône Sous-système de sécurité IBM dans le panneau de configuration).

Signez le fichier de stratégie en suivant les instructions affichées à l’écran, puis cliquez sur Validation.

(Remarque

:

Si la clé privée de l’administrateur a été partagée, tous les composants doivent être entrés pour la signature du fichier de stratégie.) Les fichiers édités sont les suivants : GLOBALPOLICY.GVM

et

GLOBPOLICY.GVM.SIG.

Distribuez ces fichiers aux utilisateurs appropriés et assurez-vous qu’ils sont sauvegardés dans le dossier Security\UVM_Policy.

Vous pouvez opérer une mise à jour à distance des stratégies de mots de passe composés à l’issue du déploiement.

Cette mise à jour vous permet de modifier les règles lorsque (ou si) l’utilisateur modifie son mot de passe composé.

L’administrateur peut ainsi définir un délai au terme duquel l’utilisateur est obligé de modifier son mot de passe composé.

Ce délai est défini lors de l’inscription de l’utilisateur.

Par exemple : L’administrateur crée l’utilisateur Jeanne pour lequel la stratégie initiale indique qu’un mot de passe de huit caractères doit être créé et qu’il doit expirer au bout de 30 jours.

L’administrateur a pu modifier le fichier de stratégie et indiquer qu’à la prochaine modification du mot de passe composé par

Jeanne, le nouveau mot de passe composé devra contenir 12 caractères.

L’administrateur a pu également modifier le délai de péremption de ce mot de passe.

Par exemple, au lieu d’une modification tous les 30 jours, l’administrateur peut demander à ce que Jeanne modifie ses mots de passe composés tous les 15 jours.

Que va-t-il se passer dans le scénario suivant ?

Nous sommes le 10ème jour d’une période au cours de laquelle le mot de passe composé doit être modifié tous les 30 jours.

Un nouveau fichier de stratégie indiquant que le mot de passe composé doit être modifié tous les 15 jours est envoyé sur l’ordinateur client.

Dans ce cas, le mot de passe composé expire-t-il dans 5 ou 20 jours ?

Le mot de passe composé expire dans 20 jours comme indiqué dans la première stratégie.

En effet, cette stratégie entre en vigueur dès l’instant où elle est définie.

La stratégie de péremption du mot de passe composé au bout de 15 jours commence à s’appliquer lorsque Jeanne modifie son mot de passe composé 20 jours plus tard.

Si vous souhaitez modifier les caractéristiques obligatoires du mot de passe composé, suivez les instructions ci-dessus.

Distribuez ensuite les fichiers suivants du dossier SECURITY\UVM_POLICY : UVM_PP_POLICY.DAT

et

UVM_PP_POLICY.DAT.SIG.

© Copyright IBM Corp.

2004

57

58

Logiciel IBM Client Security version 5.30

Guide de déploiement