Die Sicherheitseinstellungen eines Benutzeraccounts ändern
Die Benutzeraccount-Sicherheitseinstellungen steuern die Komplexität von Kennwörtern, die Sperrung von Accounts und das Web-Sitzungszeitlimit bei Deaktivität. Sie können die Werte für die Einstellungen ändern.
Vorgehensweise
So überschreiben Sie die aktuellen Benutzeraccount-Sicherheitseinstellungen:
- Klicken Sie in der XClarity Administrator-Menüleiste auf Verwaltung > Sicherheit.
- Klicken Sie im Bereich „Benutzer und Gruppen“ auf Accountsicherheitseinstellungen, um die Seite „Benutzerverwaltung“ anzuzeigen.
- Wählen Sie für jede zu ändernde Einstellung einen neuen Wert aus.
Tabelle 1. Sicherheitseinstellungen für Account Sicherheitseinstellung Beschreibung Zulässige Werte Standardwerte Kennwortablaufdauer Benutzungszeitraum (in Tagen) eines Kennworts, bevor es geändert werden muss. Kleinere Werte verringern den Zeitraum, in dem Angreifer Passwörter herausfinden können Beträgt dieser Wert 0, laufen Kennwörter nie ab.
AnmerkungDiese Einstellung gilt nur, wenn die Benutzeraccounts über den lokalen Authentifizierungsserver verwaltet werden. Sie werden nicht verwendet, wenn ein externer Authentifizierungsserver verwendet wird.0 – 365 90 Warndauer vor Kennwortablauf Zeitraum (in Tagen) vor Ablauf des Kennworts, ab dem Nutzer Warnungen über den bevorstehenden Ablauf des Benutzerkennworts erhalten Beträgt dieser Wert 0, werden Benutzer nicht gewarnt.
AnmerkungDiese Einstellung gilt nur, wenn die Benutzeraccounts über den lokalen Authentifizierungsserver verwaltet werden. Sie werden nicht verwendet, wenn ein externer Authentifizierungsserver verwendet wird.0 – maximum password expiration setting 5 Mindestwiederverwendungszyklus des Kennworts Mindestanzahl der Male, bei denen ein Benutzer bei der Änderung des Passworts ein einzigartiges Passwort eingeben muss, bevor ein Passwort erneut verwendet werden kann. Wird dieser Wert auf 0 festgelegt, können die Benutzer die Kennwörter umgehend wiederverwenden.
0 – 10 5 Mindestintervall für Kennwortänderung Mindestzeitspanne (in Stunden), die vergehen muss, bevor ein Benutzer ein Kennwort erneut ändern kann. Der festgelegte Wert für diese Einstellung darf den Wert der Kennwortablaufdauer nicht überschreiten. Wird dieser Wert auf 0 festgelegt, können die Benutzer die Kennwörter umgehend ändern.
0 – 1440 24 Maximale Anzahl an Anmeldefehlern Maximale Anzahl fehlgeschlagener Anmeldeversuche mit verschiedenen falschen Kennwörtern, bevor der Benutzeraccount gesperrt wird. Der festgelegte Wert für den Sperrzeitraum nach der maximalen Anzahl von fehlgeschlagenen Anmeldeversuchen bestimmt, wie lange ein Benutzeraccount gesperrt bleibt. Gesperrte Konten können nicht genutzt werden, um auf das System zuzugreifen, auch, wenn ein gültiges Passwort eingegeben wird. Beträgt dieser Wert 0, werden Konten niemals gesperrt. Der Zähler für fehlgeschlagene Anmeldeversuche wird nach einem erfolgreichen Anmeldeversuch zurückgesetzt.
0 – 100 20 Sperrzeitraum nach maximaler Anzahl von fehlgeschlagenen Anmeldeversuchen Mindestdauer in Minuten, die vergehen muss, bevor sich ein gesperrter Benutzer erneut anmelden kann Beträgt der Wert 0 bleibt das Konto gesperrt, bis es von einem Administrator entsperrt wird. Beträgt der Wert 0, ist Ihr System möglicherweise gegenüber schwerwiegenden Denial of Service-Angriffen verwundbar, mit denen durch absichtlich fehlerhafte Anmeldeversuche eine permanente Sperrung von Accounts herbeigeführt werden kann.
TippJeder Benutzer mit der Rolle Supervisor kann einen Benutzeraccount entsperren. SieheEinen Benutzer freigeben für weitere Informationen. AnmerkungDiese Einstellung gilt nur, wenn die Benutzeraccounts über den lokalen Authentifizierungsserver verwaltet werden. Sie werden nicht verwendet, wenn ein externer Authentifizierungsserver verwendet wird.0 – 2880 60 Sitzungszeitlimit bei Webinaktivität Zeitraum in Minuten, über den eine Benutzersitzung mit dem XClarity Administrator inaktiv sein kann, bevor der Benutzer abgemeldet wird. Beträgt dieser Wert 0, laufen Benutzersitzungen nie ab.
Anmerkung- Wenn Sie diesen Wert ändern, sind nur Benutzersitzungen betroffen, die nach Änderung der Einstellung gestartet wurden.
- Benutzer werden unabhängig vom Inaktivitätszeitraum nicht abgemeldet, wenn noch zeitaufwändige Jobs wie das Hoch‑ oder Herunterladen von Dateien laufen, die vom Benutzer initiiert wurden.
0 – 1440 1440 Mindestlänge des Kennworts Mindestanzahl von Zeichen, die für ein gültiges Passwort verwendet werden können. 8 – 20 8 Anzahl der Komplexitätsregeln, die bei der Erstellung eines neuen Kennworts befolgt werden müssen Anzahl der Komplexitätsregeln, die bei der Erstellung eines neuen Kennworts befolgt werden müssen Die Regeln werden beginnend mit Regel 1 bis zu der angegebenen Anzahl erzwungen. Beispiel: Wenn die Kennwortkomplexität auf 4 festgelegt ist, müssen die Regeln 1, 2, 3 und 4 befolgt werden. Wenn die Kennwortkomplexität auf 2 festgelegt ist, müssen die Regeln 1 und 2 befolgt werden.
XClarity Administrator unterstützt die folgenden Komplexitätsregeln für Kennwörter.
(1) Es muss mindestens ein Buchstabe und es dürfen nicht mehr als zwei aufeinanderfolgende Zeichen enthalten sein, einschließlich Abfolgen von Buchstaben, Ziffern und Tasten auf der QWERTZ-Tastatur (z. B. sind „abc“, „123“ und „asd“ nicht zulässig).
(2) Es muss mindestens eine Zahl (0–9) enthalten sein.
(3) Sie müssen mindestens zwei der folgenden Zeichen enthalten:
Großbuchstaben (A – Z)
Kleinbuchstaben (a – z)
Sonderzeichen. Unterstützt werden nur ; @ _ ! ' $ & +
(4) Es darf keine Wiederholung oder Umkehrung des Benutzernamens sein.
(5) Es dürfen nicht mehr als zwei identische Zeichen hintereinander enthalten sein (z. B. sind „aaa“, „111“ und „...“ nicht zulässig).
Wenn der Wert auf 0 festgelegt ist, müssen die Kennwörter keine der Komplexitätsregeln einhalten.
0 – 5 4 Maximale Anzahl aktiver Sitzungen für einen bestimmten Benutzer Maximale Anzahl aktiver Sitzungen für einen bestimmten Benutzer, die zu einem bestimmten Zeitpunkt zulässig sind Ist dieser Wert auf 0 festgelegt, ist die Anzahl zulässiger aktiver Sitzungen für einen bestimmten Benutzer unbegrenzt.
1 – 20 3 Benutzer zwingen, das Kennwort beim ersten Zugriff zu ändern Mit dieser Einstellung wird festgelegt, ob ein Benutzer das Kennwort ändern muss, wenn er sich erstmalig bei XClarity Administrator anmeldet. Ja oder Nein Ja - Klicken Sie auf Übernehmen.
Nach dieser Aufgabe
Sobald sie gespeichert wurden, sind die neuen Einstellungen wirksam. Wenn Sie die Einstellung für das Sitzungszeitlimit bei Webdeaktivität ändern, betrifft dies auch aktive Sitzungen.
Wenn Sie Kennwortrichtlinien ändern, werden diese Richtlinien beim nächsten Anmelden eines Benutzers oder bei einer Kennwortänderung aktiv.