Passwort-Richtlinien
Passwort-Richtlinien ermöglichen es Ihnen als Administrator, einheitliche Sicherheitsstandards für alle Benutzerpasswörter in sqCloudControl zu definieren und automatisch durchzusetzen. Sie legen fest, welche Anforderungen ein Passwort erfüllen muss – von der Mindestlänge über erforderliche Zeichentypen bis hin zu Ablaufregeln.
Die Verwaltung der Passwort-Richtlinien finden Sie unter dem Menüpunkt Organisation.
Allgemeine Einstellungen
Ist Standard
Die Richtlinie wird als Fallback verwendet, wenn keine andere Richtlinie zutrifft.
Priorität
Wenn zwei oder mehr Richtlinien auf einen Account zutreffen, greift die Richtlinie mit dem niedrigeren Wert.
Komplexität
Wenn aktiviert, dann müssen mindestens drei Zeichenkategorien im Passwort vorhanden sein (Groß-, Kleinbuchstaben, Ziffern oder Sonderzeichen). Außerdem darf das Passwort weder den Accountnamen (z.B. 0000-12) noch Teile des Anzeigenamens (z.B. Max Mustermann) enthalten.
Minimale Länge
Die Minimallänge für das Passwort.
Sie haben eine Richtlinie mit Komplexität aktiviert und Minimale Länge: 8 Zeichen eingerichtet. Der Account hat den Namen "0000-15" und den Anzeigenamen "Max Mustermann". Gültige Passwörter:
- Kr8$mNp2 - Enthält alle vier verfügbaren Zeichenkategorien (Groß-, Kleinbuchstaben, Ziffern, Sonderzeichen) und ist 8 Zeichen lang
- Qw9Tz7Bn4 - Enthält die Mindestanzahl an Zeichenkategorien (Groß-, Kleinbuchstaben, Ziffern) und ist 9 Zeichen lang
Ungültige Passwörter:
- bluecat - Zu kurz (7 Zeichen) und nur eine Zeichenkategorie (Kleinbuchstaben)
- SUMMER123 - Nur zwei Zeichenkategorien (Großbuchstaben, Ziffern)
- Max123456 - Enthält Teil des Anzeigenamens ("Max")
- 0000-15Secure! - Enthält den vollständigen Accountnamen ("0000-15")
Account-Sperreinstellungen
Anzahl erfolglose Anmeldeversuche
Hat sich ein Account hintereinander so oft mit den falschen Zugangsdaten angemeldet, wird er gesperrt.
Sperrdauer
Ein gesperrter Account wird nach Ablauf dieser Zeit automatisch entsperrt. (Bei einer Zeitspanne von 0 muss ein gesperrter Account manuell entsperrt werden.) Muss gleich oder länger sein, als die Zeit bis zum Reset.
Zeit bis Reset
Gibt die Zeitdauer nach einem fehlgeschlagenen Loginversuch an, bis der Zähler der Loginversuche auf 0 zurückgesetzt wird.
Passwort-Änderungen
Größe der Historie
Wie viele alte Passwörter sollen vom System gespeichert werden? Beim Ändern eines Passwortes können keine vorherigen Passwörter genutzt werden.
Minimales Passwortalter
Legt die Zeitspanne fest, in der ein neues Passwort nicht geändert werden kann.
Maximales Passwortalter
Gibt die Zeitspanne an, nach der ein Passwort geändert werden muss. Alle Accounts mit einem älteren Passwort müssen beim nächsten Login ihr Passwort ändern (ausgenommen sind Accounts, deren Passwort nie abläuft).
Die Einstellung zum maximalen Passwortalter kann in den Active Directory Eigenschaften der Accounts überschrieben sein. Das heißt, das Passwort-Ablaufdatum kann bei einzelnen Accounts deaktiviert sein.
Zuweisung zu Benutzer-Gruppen
Sie können Richtlinien unter Gültig für auf bestimmte Gruppen beschränken. Die Richtlinie gilt dann nur für Accounts, die diesen Gruppen zugeordnet sind. Ohne Gruppenauswahl gilt sie für alle Accounts, sofern die Option Ist Standard ausgewählt wurde.
Fall 1: Sie haben zwei Richtlinien eingerichtet: Eine Standard-Richtlinie (mit aktivierter Option Ist Standard) und eine zweite Richtlinie, die nur für die Gruppe "Einkauf" gilt.
- Account A gehört keiner Gruppe an. Für diesen Account greift automatisch die Standard-Richtlinie.
- Account B ist Mitglied der Gruppe "Einkauf" und unterliegt daher der gruppenspezifischen Richtlinie.
Fall 2: Sie haben nur eine Richtlinie eingerichtet, die ausschließlich für die Gruppe "Einkauf" gilt. Es gibt keine Standard-Richtlinie.
- Account C gehört keiner Gruppe an. Für diesen Account gilt keine Passwort-Richtlinie.
- Account D ist Mitglied der Gruppe "Marketing". Auch für diesen Account gilt keine Passwort-Richtlinie.
Der Bereich Gültig für wird nur angezeigt, wenn für die betroffene Richtlinie die Option Ist Standard nicht ausgewählt wurde.