Sicherheitsrichtlinien

Anmelderichtlinien

Maximale Anzahl fehlgeschlagener Loginversuche

Hier legen Sie fest, wie oft ein Benutzer die Möglichkeit hat, sich anzumelden, wenn ein Login z.B. aufgrund eines fehlerhaft eingegebenen Passworts scheitert.

Überschreitet die Anzahl der fehlgeschlagenen Loginversuche den hier eingetragenen Wert, wird das entsprechende Benutzerkonto gesperrt.

Im Modul "Benutzer" finden Sie das Datenfeld "Anmeldeversuche", in dem die Anzahl der gescheiterten Loginversuche abgelegt wird, im Schemamanager.

Passwortrichtlinien

Minimale Passwortlänge

Legt fest, wie viele Zeichen minimal für ein Passwort verwendet werden müssen. Bei der Anlage von Passwörtern, die die Mindestlänge unterschreiten, wird eine Meldung ausgegeben.

Erlaubte Zeichen

Hier definieren Sie, welche Zeichen für Passwörter verwendet werden dürfen.

Illegale Zeichen

Hier schließen Sie die Zeichen aus, die für Passwörter nicht benutzt werden dürfen.

Ablehnen, wenn regulären Ausdruck zutrifft

Hier kann ein Ausdruck eingetragen werden, mit dem das Passwort auf nicht erlaubte Zeichen geprüft wird. Wird z.B. im entsprechenden Feld rechts neben der Einstellung der Ausdruck ^([A-Za-z0-9ÄÖÜäöü]{6,40})$ eingetragen, wären Passwörter mit sechs bis 40 Zeichen, die Buchstaben in Groß und Kleinschreibung sowie Umlaute in Groß und Kleinschreibung enthalten, nicht erlaubt.

Mit regulärem Ausdruck auf Wiederholungen prüfen

Ermöglicht die Einschränkung der Häufigkeit, mit der ein vorgegebener Teil des Passworts im Passwort wiederholt werden darf.

Im Wörterbuch gefundene Passwörter ablehnen

Mit dieser Einstellung werden Passwörter, die lediglich aus bekannten Wörtern wie z.B. "Blume" oder "Geburtstag" bestehen, abgelehnt.

Bereits benutzte Passwörter ablehnen

Passwörter, die bereits in Verwendung waren, werden nicht zugelassen. Dabei können Sie zusätzlich festlegen, ob alle oder nur die letzten Passwörter abgelehnt werden sollen.

Buchstabensequenzen ablehnen

Bewirkt, dass Passwörter, in denen Buchstaben in Reihenfolge auftreten (wie z.B. "ABC") abgelehnt werden.

Ziffernsequenzen ablehnen

Bewirkt, dass Passwörter, in denen Zahlen in Reihenfolge auftreten (wie z.B. "123") abgelehnt werden.

Benutzernamen im Passwort verbieten

Lehnt Passwörter, die den Benutzernamen beinhalten, ab.

Leerzeichen abweisen

Unterbindet Passwörter, die Leerzeichen enthalten.

Kontorichtlinien

Die hier möglichen Einstellungen dienen als Vorgabewerte bei der Anlage neuer Benutzer. Sie werden bei Änderung nicht auf bestehende Konten übertragen.

Passwort läuft ab

Hier legen Sie fest, dass ein Passwort das im Passwortmanagement festgelegte Verfallsdatum hat.

Benutzer muss Passwort bei der nächsten Einstellung ändern

Diese Einstellung bewirkt, dass der Anwender bei Anmeldung mit einem abgelaufenen Passwort zur Eingabe eines neuen Passworts aufgefordert wird.

Benutzer darf Passwort nicht ändern

Zusätzlich können Sie einstellen, dass ein Benutzer sein Passwort nicht ändern darf. Dazu wird der Link, über den das Passwort geändert werden kann, im Anmeldedialog ausgeblendet.