Die lokale Benutzerkennwortrichtlinie ist ein Satz von Regeln und Beschränkungen für das Format und den Ablauf von lokalen Benutzerkennwörtern. Die Kennwortrichtlinien gelten nur für lokale Benutzer, die Sie über die Workspace ONE Access-Konsole erstellt haben.

Die Kennwortrichtlinie kann Kennwortbeschränkungen, eine maximale Lebensdauer eines Kennworts und für Kennwortrücksetzungen die maximale Lebensdauer des temporären Kennworts enthalten. Sie können auch die Sperrrichtlinie einrichten.

Die Standardkennwortrichtlinie erfordert sechs Zeichen. Die Kennwortbeschränkungen können eine Kombination aus Großbuchstaben, Kleinbuchstaben, numerischen Zeichen und Sonderzeichen enthalten, um das Festlegen von strengen Kennwörtern zu erfordern.

Sie können eine Kontosperrregel konfigurieren, um den nicht autorisierten Zugriff auf ein Konto zu verhindern. Die Richtlinieneinstellungen bestimmen die Anzahl der fehlgeschlagenen Anmeldeversuche in einem bestimmten Zeitraum, durch die die Sperrung eines Benutzerkontos aktiviert wird. Ein Konto wird für die Anzahl der Minuten, die in der Richtlinie definiert sind, gesperrt. Die Standardkonfiguration lautet fünf fehlgeschlagene Anmeldeversuche innerhalb von 15 Minuten. Wenn ein Benutzer versucht, sich innerhalb von 15 Minuten zum sechsten Mal anzumelden und die Anmeldung fehl schlägt, wird das Konto für 15 Minuten gesperrt.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole die Optionen Benutzer und Gruppen > Einstellungen aus.
  2. Klicken Sie auf Kennwortrichtlinie, um die Parameter der Kennworteinschränkung zu bearbeiten.
    Option Beschreibung
    Mindestlänge für Kennwörter Die Mindestlänge beträgt sechs Zeichen, aber Sie können auch mehr als sechs Zeichen voraussetzen. Die Mindestlänge darf nicht unter der Summe der erforderlichen Mindestanzahl von alphabetischen und numerischen Zeichen sowie Sonderzeichen liegen.
    Kleinbuchstaben Mindestanzahl der Kleinbuchstaben. Kleinbuchstaben a–z
    Großbuchstaben Mindestanzahl der Großbuchstaben Großbuchstaben A–Z
    Numerische Zeichen (0-9) Mindestanzahl der numerischen Zeichen Ziffern basieren auf 10 (0-9)
    Sonderzeichen Mindestanzahl der nicht alphanumerischen Zeichen, zum Beispiel & # % $ !
    Identische aufeinanderfolgende Zeichen Maximale Anzahl von identischen benachbarten Zeichen Wenn Sie zum Beispiel 1 eingeben, ist das folgende Kennwort zulässig: p@s$wort, aber dieses Kennwort ist nicht zulässig: p@$$wort.
    Kennwortverlauf Anzahl der vorhergehenden Kennwörter, die nicht ausgewählt werden können Beispiel: Falls ein Benutzer eines der letzten sechs Kennwörter nicht wiederverwenden darf, geben Sie „6“ ein. Um diese Funktion zu deaktivieren, legen Sie den Wert auf 0 fest.
    Anzahl der zulässigen Zeichen aus vorherigem Kennwort Erzwingen Sie eine minimale Anzahl an Zeichen, die in einem neuen Kennwort wiederverwendet werden können. Z. B. Wenn 0 festgelegt ist, können Benutzer keine Zeichen aus dem vorherigen Kennwort verwenden. Wenn dieses Textfeld leer gelassen wird, wird diese Regel nicht angewendet.
  3. Bearbeiten Sie im Abschnitt Verwaltung von Kennwörtern die Parameter für die Lebensdauer des Kennworts.
    Option Beschreibung
    Temporäre Kennwortlebensdauer Anzahl von Stunden, in denen eine Kennwortzurücksetzung oder ein Link für ein vergessenes Kennwort gültig ist. Die Standardeinstellung beträgt 168 Stunden.
    Kennwortlebensdauer Maximale Gültigkeitsdauer in Tagen für ein Kennwort, bevor der Benutzer es ändern muss.
    Kennworterinnerung Anzahl der Tage vor dem Kennwortablauf, wenn die Erinnerung an den Kennwortablauf gesendet wird.
    Häufigkeit der Erinnerung an den Kennwortablauf Häufigkeit des Sendens weiterer Erinnerungsmeldungen, nachdem die erste Erinnerung an den Kennwortablauf gesendet wurde.
    Jedes Feld muss einen Wert enthalten, um eine Richtlinie für die Kennwortlebensdauer einzurichten. Wenn Sie keine Richtlinie für die Kennwortlebensdauer einrichten möchten, geben Sie 0 ein.
  4. Definieren Sie die Kontosperrregel im Abschnitt „Kontosperre“.
    Option Beschreibung
    Fehlgeschlagene Kennworteingaben Die Anzahl der falschen Kennwörter, die eingegeben werden können. Der Standardwert ist 5. Wenn Sie die Standardeinstellung auf 0 festlegen, werden Konten nie bei fehlgeschlagenen Anmeldeversuchen gesperrt.
    Intervall für fehlgeschlagene Authentifizierungsversuche Anzahl der Minuten, in denen fehlgeschlagene Anmeldeversuche gezählt werden. Der Standardwert lautet 15 Minuten.
    Dauer der Kontosperre Sobald das Intervall für die fehlgeschlagenen Authentifizierungsversuche erreicht ist, wird ein Konto für die Anzahl der hier festgelegten Minuten gesperrt. Das Konto wird automatisch entsperrt, wenn die Zeit abgelaufen ist. Der Standardwert lautet 15 Minuten. Wenn Sie die Minuten auf 0 festlegen, wird das Konto eines Benutzers nicht gesperrt. Benutzer können weiterhin versuchen, sich erneut anzumelden.
  5. Klicken Sie auf Speichern.