Zum Hauptinhalt springen

Einstellungen für die Accountsicherheitsrichtlinie

Mithilfe dieser Informationen können Sie sich mit der Accountsicherheitsrichtlinie für Ihren Server vertraut machen und diese festlegen.

Anmerkung
In einem Flex System werden die Einstellungen für die Accountsicherheitsrichtlinie vom Flex System Chassis Management Module (CMM) verwaltet und können über den XCC nicht geändert werden. Wenn das CMM zur Verwendung der Accountsicherheitsrichtlinie konfiguriert ist, müssen Sie Folgendes beachten:
  • Im Gegensatz zum XCC verfügt das CMM nicht über die Einstellung Warndauer vor Kennwortablauf (in Tagen). Wenn die Kennwortablaufdauer im CMM mit mehr als 5 Tagen konfiguriert ist, legt der XCC die Warndauer vor Kennwortablauf auf 5 Tage fest. Wenn die Einstellung auf weniger als 5 Tage gesetzt wurde, ist die Warndauer vor Kennwortablauf mit dem unter Kennwortablaufdauer eingegebenen Wert identisch.
  • Für die Einstellung Maximale Anzahl fehlgeschlagener Anmeldeversuche ist im CMM der Bereich 0 bis 100 Mal festgegelegt. Der im XCC definierte Bereich lautet jedoch 0 bis 10 Mal. Bei der Auswahl eines höheren Werts als 10 Mal im CMM setzt der XCC die maximale Anzahl fehlgeschlagener Anmeldeversuche dennoch weiterhin auf 10 Mal.
  • Für die Einstellung Mindestintervall für Kennwortänderungen (in Stunden) ist im CMM der Bereich 0 bis 1.440 Stunden festgelegt. Der im XCC definierte Bereich lautet jedoch 0 bis 240 Stunden. Wenn der Benutzer im CMM einen höheren Wert als 240 Stunden auswählt, setzt der XCC das Mindestintervall für Kennwortänderungen dennoch auf 240 Stunden.
Im Folgenden werden die Felder für die Sicherheitseinstellungen beschrieben.
Benutzer zwingen, das Kennwort beim ersten Zugriff zu ändern
Nachdem ein neuer Benutzer mit einem Standardkennwort konfiguriert wurde, erzwingt die Auswahl dieses Kontrollkästchens, dass der betreffende Benutzer sein Kennwort bei der ersten Anmeldung ändern muss. Der Standardwert für dieses Feld ist ein aktiviertes Kontrollkästchen.
Standardaccountkennwort muss bei der nächsten Anmeldung geändert werden
Diese Herstelleroption wird bereitgestellt, um das Zurücksetzen des Standardprofils „USERID“ nach der ersten erfolgreichen Anmeldung zu ermöglichen. Wenn dieses Kontrollkästchen aktiviert ist, muss das Standardkennwort geändert werden, bevor das Konto verwendet werden kann. Für das neue Kennwort gelten alle aktiven Kennwortdurchsetzungsregeln. Der Standardwert für dieses Feld ist ein aktiviertes Kontrollkästchen.
Komplexes Kennwort erforderlich
Das Kontrollkästchen ist standardmäßig aktiviert und das komplexe Kennwort muss den folgenden Regeln entsprechen:
  • Darf nur die folgenden Zeichen enthalten (keine Leerraumzeichen zulässig): A-Z, a-z, 0-9, ~`!@#$%^&*()-+={}[]|:;"'<>,?/._
  • Muss mindestens einen Buchstaben enthalten
  • Muss mindestens eine Zahl enthalten
  • Muss mindestens zwei der folgenden Kombinationen aufweisen:
    • Mindestens ein Großbuchstabe
    • Mindestens ein Kleinbuchstabe
    • Mindestens ein Sonderzeichen
  • Keine anderen Zeichen (insbesondere Leerzeichen oder Leerraumzeichen) sind zulässig
  • Kennwörter dürfen nicht mehr als zwei aufeinanderfolgende Instanzen desselben Zeichens enthalten (z. B. „aaa“)
  • Das Kennwort darf nicht identisch mit dem Benutzernamen, eine mehrfache Wiederholung des Benutzernamens oder der Benutzername in umgekehrter Buchstabenreihenfolge sein
  • Kennwörter müssen mindestens 8 und dürfen maximal 32 Zeichen lang sein
Wenn das Kontrollkästchen nicht aktiviert ist, kann die Zahl für die Mindestlänge des Kennworts auf 0 bis 32 Zeichen festgelegt werden. Das Accountkennwort kann leer sein, wenn die Mindestlänge des Kennworts auf 0 festgelegt ist.
Kennwortablaufdauer (in Tagen)
Dieses Feld gibt die maximale zulässige Gültigkeitsdauer des Kennworts an, bevor das Kennwort geändert werden muss. Es werden Werte von 0 bis 30 Tagen unterstützt. Der Standardwert für dieses Feld lautet 14 Tage.
Warndauer vor Kennwortablauf (in Tagen)
Dieses Feld gibt die Anzahl der Tage an, die ein Benutzer gewarnt wird, bevor sein Kennwort abläuft. Wenn dieses Feld auf 0 festgelegt ist, werden keine Warnungen ausgegeben. Es werden Werte von 0 bis 30 Tagen unterstützt. Der Standardwert für dieses Feld lautet 14 Tage.
Mindestlänge des Kennworts
Dieses Feld gibt die Mindestlänge des Kennworts an. Für dieses Feld werden 8 bis 32 Zeichen unterstützt. Der Standardwert für dieses Feld ist 10.
Mindestwiederverwendungszyklus des Kennworts
Dieses Feld gibt die Anzahl an vorherigen Kennwörtern an, die nicht wiederverwendet werden dürfen. Es können bis zu zehn vorherige Kennwörter verglichen werden. Wählen Sie 0 aus, um die Wiederverwendung aller vorherigen Kennwörter zuzulassen. Es werden Werte von 0 bis 10 unterstützt. Der Standardwert für dieses Feld lautet 5.
Mindestintervall für Kennwortänderung (in Stunden)
Dieses Feld gibt an, wie lange ein Benutzer von einer Kennwortänderung bis zur nächsten warten muss. Es werden Werte von 0 bis 240 Stunden unterstützt. Der Standardwert für dieses Feld lautet 1 Stunde.
Maximale Anzahl fehlgeschlagener Anmeldeversuche (Male)
Dieses Feld gibt die zulässige Anzahl an fehlgeschlagenen Anmeldeversuchen an, bevor der Benutzer für einen bestimmten Zeitraum gesperrt wird. Es werden Werte von 0 bis 10 unterstützt. Der Standardwert für dieses Feld lautet fünf Anmeldefehler.
Sperrzeitraum nach maximaler Anzahl von fehlgeschlagenen Anmeldeversuchen (in Minuten)
Dieses Feld gibt an, wie viele Minuten das XClarity Controller-Subsystem Fernanmeldeversuche nach Erreichen der maximalen Anzahl fehlgeschlagener Anmeldeversuche deaktiviert. Es werden Werte von 0 bis 2.880 Minuten unterstützt. Der Standardwert für dieses Feld lautet 60 Minuten.