Zum Hauptinhalt springen

Die Sicherheitseinstellungen eines Benutzeraccounts ändern

Die Benutzeraccount-Sicherheitseinstellungen steuern die Komplexität von Kennwörtern, die Sperrung von Accounts und das Web-Sitzungszeitlimit bei Deaktivität. Sie können die Werte für die Einstellungen ändern.

Vorgehensweise

So überschreiben Sie die aktuellen Benutzeraccount-Sicherheitseinstellungen:

  1. Klicken Sie in der XClarity Administrator-Menüleiste auf Verwaltung > Sicherheit.
  2. Klicken Sie im Bereich „Benutzer und Gruppen“ auf Accountsicherheitseinstellungen, um die Seite „Benutzerverwaltung“ anzuzeigen.
  3. Wählen Sie für jede zu ändernde Einstellung einen neuen Wert aus.
    Tabelle 1. Sicherheitseinstellungen für Account
    SicherheitseinstellungBeschreibungZulässige WerteStandardwerte
    KennwortablaufdauerBenutzungszeitraum (in Tagen) eines Kennworts, bevor es geändert werden muss. Kleinere Werte verringern den Zeitraum, in dem Angreifer Passwörter herausfinden können

    Beträgt dieser Wert 0, laufen Kennwörter nie ab.

    Anmerkung
    Diese Einstellung gilt nur, wenn die Benutzeraccounts über den lokalen Authentifizierungsserver verwaltet werden. Sie werden nicht verwendet, wenn ein externer Authentifizierungsserver verwendet wird.
    0 – 36590
    Warndauer vor KennwortablaufZeitraum (in Tagen) vor Ablauf des Kennworts, ab dem Nutzer Warnungen über den bevorstehenden Ablauf des Benutzerkennworts erhalten

    Beträgt dieser Wert 0, werden Benutzer nicht gewarnt.

    Anmerkung
    Diese Einstellung gilt nur, wenn die Benutzeraccounts über den lokalen Authentifizierungsserver verwaltet werden. Sie werden nicht verwendet, wenn ein externer Authentifizierungsserver verwendet wird.
    0 – maximum password expiration setting5
    Mindestwiederverwendungszyklus des KennwortsMindestanzahl der Male, bei denen ein Benutzer bei der Änderung des Passworts ein einzigartiges Passwort eingeben muss, bevor ein Passwort erneut verwendet werden kann.

    Wird dieser Wert auf 0 festgelegt, können die Benutzer die Kennwörter umgehend wiederverwenden.

    0 – 10 5
    Mindestintervall für KennwortänderungMindestzeitspanne (in Stunden), die vergehen muss, bevor ein Benutzer ein Kennwort erneut ändern kann. Der festgelegte Wert für diese Einstellung darf den Wert der Kennwortablaufdauer nicht überschreiten.

    Wird dieser Wert auf 0 festgelegt, können die Benutzer die Kennwörter umgehend ändern.

    0 – 144024
    Maximale Anzahl an AnmeldefehlernMaximale Anzahl fehlgeschlagener Anmeldeversuche mit verschiedenen falschen Kennwörtern, bevor der Benutzeraccount gesperrt wird. Der festgelegte Wert für den Sperrzeitraum nach der maximalen Anzahl von fehlgeschlagenen Anmeldeversuchen bestimmt, wie lange ein Benutzeraccount gesperrt bleibt. Gesperrte Konten können nicht genutzt werden, um auf das System zuzugreifen, auch, wenn ein gültiges Passwort eingegeben wird.

    Beträgt dieser Wert 0, werden Konten niemals gesperrt. Der Zähler für fehlgeschlagene Anmeldeversuche wird nach einem erfolgreichen Anmeldeversuch zurückgesetzt.

    0 – 10020
    Sperrzeitraum nach maximaler Anzahl von fehlgeschlagenen AnmeldeversuchenMindestdauer in Minuten, die vergehen muss, bevor sich ein gesperrter Benutzer erneut anmelden kann

    Beträgt der Wert 0 bleibt das Konto gesperrt, bis es von einem Administrator entsperrt wird. Beträgt der Wert 0, ist Ihr System möglicherweise gegenüber schwerwiegenden Denial of Service-Angriffen verwundbar, mit denen durch absichtlich fehlerhafte Anmeldeversuche eine permanente Sperrung von Accounts herbeigeführt werden kann.

    Tipp
    Jeder Benutzer mit der Rolle Supervisor kann einen Benutzeraccount entsperren. Siehe Einen Benutzer freigeben für weitere Informationen.
    Anmerkung
    Diese Einstellung gilt nur, wenn die Benutzeraccounts über den lokalen Authentifizierungsserver verwaltet werden. Sie werden nicht verwendet, wenn ein externer Authentifizierungsserver verwendet wird.
    0 – 288060
    Sitzungszeitlimit bei WebinaktivitätZeitraum in Minuten, über den eine Benutzersitzung mit dem XClarity Administrator inaktiv sein kann, bevor der Benutzer abgemeldet wird.

    Beträgt dieser Wert 0, laufen Benutzersitzungen nie ab.

    Anmerkung
    • Wenn Sie diesen Wert ändern, sind nur Benutzersitzungen betroffen, die nach Änderung der Einstellung gestartet wurden.
    • Benutzer werden unabhängig vom Inaktivitätszeitraum nicht abgemeldet, wenn noch zeitaufwändige Jobs wie das Hoch‑ oder Herunterladen von Dateien laufen, die vom Benutzer initiiert wurden.
    0 – 14401440
    Mindestlänge des KennwortsMindestanzahl von Zeichen, die für ein gültiges Passwort verwendet werden können.8 – 208
    Anzahl der Komplexitätsregeln, die bei der Erstellung eines neuen Kennworts befolgt werden müssenAnzahl der Komplexitätsregeln, die bei der Erstellung eines neuen Kennworts befolgt werden müssen

    Die Regeln werden beginnend mit Regel 1 bis zu der angegebenen Anzahl erzwungen. Beispiel: Wenn die Kennwortkomplexität auf 4 festgelegt ist, müssen die Regeln 1, 2, 3 und 4 befolgt werden. Wenn die Kennwortkomplexität auf 2 festgelegt ist, müssen die Regeln 1 und 2 befolgt werden.

    XClarity Administrator unterstützt die folgenden Komplexitätsregeln für Kennwörter.

    • (1) Es muss mindestens ein Buchstabe und es dürfen nicht mehr als zwei aufeinanderfolgende Zeichen enthalten sein, einschließlich Abfolgen von Buchstaben, Ziffern und Tasten auf der QWERTZ-Tastatur (z. B. sind „abc“, „123“ und „asd“ nicht zulässig).

    • (2) Es muss mindestens eine Zahl (0–9) enthalten sein.

    • (3) Sie müssen mindestens zwei der folgenden Zeichen enthalten:

      • Großbuchstaben (A – Z)

      • Kleinbuchstaben (a – z)

      • Sonderzeichen. Unterstützt werden nur ; @ _ ! ' $ & +

    • (4) Es darf keine Wiederholung oder Umkehrung des Benutzernamens sein.

    • (5) Es dürfen nicht mehr als zwei identische Zeichen hintereinander enthalten sein (z. B. sind „aaa“, „111“ und „...“ nicht zulässig).

    Wenn der Wert auf 0 festgelegt ist, müssen die Kennwörter keine der Komplexitätsregeln einhalten.

    0 – 54
    Maximale Anzahl aktiver Sitzungen für einen bestimmten BenutzerMaximale Anzahl aktiver Sitzungen für einen bestimmten Benutzer, die zu einem bestimmten Zeitpunkt zulässig sind

    Ist dieser Wert auf 0 festgelegt, ist die Anzahl zulässiger aktiver Sitzungen für einen bestimmten Benutzer unbegrenzt.

    1 – 203
    Benutzer zwingen, das Kennwort beim ersten Zugriff zu ändernMit dieser Einstellung wird festgelegt, ob ein Benutzer das Kennwort ändern muss, wenn er sich erstmalig bei XClarity Administrator anmeldet.Ja oder NeinJa
  4. Klicken Sie auf Übernehmen.

Nach dieser Aufgabe

Sobald sie gespeichert wurden, sind die neuen Einstellungen wirksam. Wenn Sie die Einstellung für das Sitzungszeitlimit bei Webdeaktivität ändern, betrifft dies auch aktive Sitzungen.

Wenn Sie Kennwortrichtlinien ändern, werden diese Richtlinien beim nächsten Anmelden eines Benutzers oder bei einer Kennwortänderung aktiv.