Verwaltung von Passwortrichtlinien

Online bearbeiten

Eine Kennwortrichtlinie ist eine Gruppe von Regeln, deren Entwurf auf den Sicherheitsanforderungen Ihres Unternehmens beruht und dazu dient, die IT-Sicherheit zu erhöhen, indem Benutzer sichere Kennwörter bereitstellen und diese korrekt verwenden. Sie können für die verschiedenen Benutzer mehrere Kennwortrichtlinien hinzufügen und die Änderungen, falls erforderlich, in der bestehenden Kennwortrichtlinie durchführen.

Informationen zu dieser Task

Wenn Sie die Kennwortrichtlinie ändern, werden die Aktualisierungen sofort wirksam. Wenn Sie das nächste Mal ein Benutzerkennwort zurücksetzen oder wenn Benutzer ihre Kennwörter ändern, müssen die Kennwörter mit der neuen Richtlinie konform sein.

Vorgehensweise

  1. VerifyMelden Sie sich als Administrator bei an.
  2. Wählen Sie „Sicherheit “ > „Passwortverwaltung “.
  3. Wählen Sie „Richtlinie erstellen “.
  4. Geben Sie im Abschnitt „Allgemeine Einstellungen“ den Namen der Passwortrichtlinie und eine Beschreibung ein (optional).
  5. Wählen Sie „Weiter “.
  6. Geben Sie die folgenden Details zur Kennwortsicherheit an:
    Parameter Beschreibung
    Kennwortmindestlänge Legen Sie die obligatorische Mindestlänge für ein Kennwort fest. Die obligatorische minimale Standardanzahl Zeichen für ein Kennwort beträgt acht. Wenn die obligatorische Anzahl Zeichen erhöht wird, erhöht sich auch die Kennwortsicherheit.
    Erforderliche Anzahl alphabetischer Zeichen festlegen
    • Aktivieren Sie das Kontrollkästchen „Alphabetische Zeichen erforderlich“ und legen Sie die Mindestanzahl an alphabetischen Zeichen fest, die ein Passwort enthalten muss.
    • Legen Sie die Mindestanzahl an Kleinbuchstaben fest.
    • Legen Sie die Mindestanzahl an Großbuchstaben fest.
    Hinweis: Die Summe der Mindestanzahl an Groß- und Kleinbuchstaben darf die festgelegte Mindestanzahl an Buchstaben für ein gültiges Passwort nicht überschreiten.
    Erforderliche Anzahl numerischer Zeichen oder Sonderzeichen festlegen
    • Aktivieren Sie das Kontrollkästchen „Zahlen und Sonderzeichen erforderlich“ und legen Sie die Mindestanzahl an Zahlen und Sonderzeichen für ein Passwort fest.
    • Legen Sie die Mindestanzahl an Ziffern fest.
    • Legen Sie die Mindestanzahl an Sonderzeichen fest.
    Hinweis: Die Summe der Mindestanzahl an Ziffern und Sonderzeichen darf die festgelegte Mindestanzahl an Ziffern und Sonderzeichen für ein gültiges Passwort nicht überschreiten.
    Aufeinanderfolgende Zeichenwiederholungen begrenzen Aktivieren Sie das Kontrollkästchen „Anzahl aufeinanderfolgender Wiederholungen begrenzen“ und legen Sie die maximale Anzahl aufeinanderfolgender Wiederholungen fest. Die Standardanzahl beträgt zwei.
    Hinweis: Die Summe der erforderlichen Mindestanzahl an Zeichen darf die festgelegte Mindestlänge für ein gültiges Passwort nicht überschreiten.
  7. Wählen Sie „Weiter “.
  8. Geben Sie die folgenden Details zum Kennwortschutz an:
    Parameter Beschreibung
    Maximale Gültigkeitsdauer des Kennworts setzen Aktivieren Sie das Kontrollkästchen „Maximale Gültigkeitsdauer des Passworts festlegen“ und legen Sie die maximale Anzahl von Tagen fest, nach denen das Passwort abläuft. Der Standardwert für die maximale Anzahl Tage für den Kennwortablauf ist 90 Tage.
    Minimale Gültigkeitsdauer des Kennworts festlegen Aktivieren Sie das Kontrollkästchen „Mindestgültigkeitsdauer für Passwörter festlegen“ und legen Sie die Mindestdauer für die Gültigkeit des Passworts fest. Der Standardwert für die minimale Gültigkeitsdauer für den Kennwortablauf ist 30 Stunden.
    Wiederverwendung von Kennwörtern nicht zulassen Aktivieren Sie das Kontrollkästchen „Wiederverwendung von Passwörtern verbieten“, um zu verhindern, dass Benutzer Passwörter wiederverwenden. Auf diese Weise kann auch festgelegt werden, nach wie vielen Versuchen der Benutzer das Passwort erneut eingeben darf.
    Account nach fehlgeschlagenen Anmeldungen sperren
    • Dauer der Passwortsperre (in Minuten). Legen Sie die Dauer der Accountsperrung bis zum nächsten Versuch fest, bei dem ein anderes Kennwort für die Authentifizierung übergeben werden kann. Die Standard-Sperrdauer beträgt 10 Minuten.
    • Zulässige Anzahl von Versuchen. Legen Sie fest, nach wie vielen aufeinanderfolgenden fehlgeschlagenen Anmeldeversuchen das Konto gesperrt wird. Standardmäßig sind 5 Versuche zulässig.
  9. Wählen Sie „Richtlinie erstellen “. Die neue Kennwortrichtlinie wird in der Liste angezeigt.
  10. Optional: Wählen Sie die Liste der Passwortrichtlinien aus, um folgende Vorgänge auszuführen:
    1. Klicken Sie auf das Symbol „Anzeigeeinstellungen“, um die Passwortrichtlinie zu bearbeiten, nehmen Sie die erforderlichen Änderungen vor und klicken Sie auf „Änderungen speichern “.
    2. Klicken Sie auf das Symbol „Löschen“, um die entsprechende Passwortrichtlinie endgültig zu entfernen.
    Hinweis: Die Passwortrichtlinie kann nicht gelöscht werden, wenn sie einer anderen Identitätsquelle wie beispielsweise Cloud Directory zugewiesen ist.