Sie können eine Kennwortrichtlinie erstellen, um die Kennwörter für lokale Benutzer im Workspace ONE Access-Dienst zu verwalten. Lokale Benutzer können ihr Kennwort entsprechend den Regeln für die Kennwortrichtlinie ändern.
Lokale Benutzer können ihr Kennwort im VMware Workspace ONE Intelligent Hub-Portal durch Auswahl ihres Kontoeinstellungsprofils aus dem Dropdown-Menü über ihren Namen ändern.
Konfigurieren der Kennwortrichtlinie für lokale Benutzer
Sie erstellen eine Kennwortrichtlinie, um die Kennwörter für lokale Benutzer im Workspace ONE Access-Dienst zu verwalten. Die lokale Benutzerkennwortrichtlinie ist ein Satz von Regeln und Beschränkungen für das Format und den Ablauf von lokalen Benutzerkennwörtern. Die Kennwortrichtlinien gelten nur für lokale Benutzer, die Sie über die Workspace ONE Access-Konsole erstellt haben.
Die Kennwortrichtlinie kann Kennwortbeschränkungen, eine maximale Lebensdauer eines Kennworts und für Kennwortrücksetzungen die maximale Lebensdauer des temporären Kennworts enthalten. Sie können auch die Sperrrichtlinie einrichten.
Die Kennwortbeschränkungen umfassen eine Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen, um das Festlegen sicherer Kennwörter zu erfordern. Die Standardkennwortrichtlinie erzwingt die folgenden Bedingungen.
- Minimale Kennwortlänge von acht Zeichen
- Mindestens ein Großbuchstabe (A-Z)
- Mindestens ein Kleinbuchstabe (a–z)
- Mindestens ein numerisches Zeichen (0-9)
- Mindestens ein nicht alphanumerisches Zeichen ! @ # $ % ^ & * ( ) _ + - = [ ] { } | '
Sie konfigurieren auch die folgenden Kennwortregeln, um sichere Kennwörter zu erzwingen.
- Maximale Anzahl von identischen, benachbarten Zeichen, die in einem Kennwort verwendet werden können
- Kennwortverlauf, um die Wiederverwendung von Kennwörtern zu verhindern
- Mindestanzahl an Zeichen, die in einem neuen Kennwort wiederverwendet werden können
Um nicht autorisierten Zugriff auf ein Konto zu verhindern, können Sie eine Kontosperrungsrichtlinie konfigurieren. Die Richtlinieneinstellungen bestimmen die Anzahl der fehlgeschlagenen Anmeldeversuche in einem bestimmten Zeitraum, durch die die Sperrung eines Benutzerkontos aktiviert wird. Ein Konto wird für die Anzahl der Minuten, die in der Richtlinie definiert sind, gesperrt. Die Standardkonfiguration lautet fünf fehlgeschlagene Anmeldeversuche innerhalb von 15 Minuten. Wenn ein Benutzer versucht, sich innerhalb von 15 Minuten zum sechsten Mal anzumelden und die Anmeldung fehl schlägt, wird das Konto für 15 Minuten gesperrt.
- Wählen Sie in der Workspace ONE Access-Konsole die Optionen aus.
- Zum Bearbeiten der Parameter für die Kennwortbeschränkung klicken Sie auf Kennwortrichtlinie. Legen Sie die folgenden Werte fest.
Option Beschreibung Mindestlänge für Kennwörter Die Minimale Kennwortlänge beträgt acht Zeichen. Die Mindestlänge darf nicht unter der Summe der erforderlichen Mindestanzahl von alphabetischen und numerischen Zeichen sowie Sonderzeichen liegen. Kleinbuchstaben Kennwörter müssen mindestens einen Kleinbuchstaben enthalten. Großbuchstaben Kennwörter müssen mindestens einen Großbuchstaben enthalten. Numerische Zeichen Kennwörter müssen mindestens ein numerisches Zeichen enthalten. Sonderzeichen Kennwörter müssen mindestens ein nicht alphanumerisches Zeichen enthalten. Beispiel: & # % $ ! Identische aufeinanderfolgende Zeichen Legen Sie die maximale Anzahl identischer benachbarter Zeichen fest. Wenn Sie zum Beispiel 1 eingeben, ist das folgende Kennwort zulässig: p@s$wort, aber dieses Kennwort ist nicht zulässig: p@$$wort. Kennwortverlauf Legen Sie die Anzahl der vorhergehenden Kennwörter fest, die nicht ausgewählt werden können. Beispiel: Falls ein Benutzer eines der letzten sechs Kennwörter nicht wiederverwenden darf, geben Sie „6“ ein. Um diese Funktion zu deaktivieren, legen Sie den Wert auf 0 fest. Anzahl der zulässigen Zeichen aus vorherigem Kennwort Erzwingen Sie eine minimale Anzahl an Zeichen, die in einem neuen Kennwort wiederverwendet werden können. Z. B. Wenn 0 festgelegt ist, können Benutzer keine Zeichen aus dem vorherigen Kennwort verwenden. Wenn dieses Textfeld leer gelassen wird, wird diese Regel nicht angewendet. - Bearbeiten Sie im Abschnitt Verwaltung von Kennwörtern die Parameter für die Lebensdauer des Kennworts.
Option Beschreibung Temporäre Kennwortlebensdauer Legen Sie die Anzahl der Stunden fest, in denen eine Kennwortzurücksetzung oder ein Link für ein vergessenes Kennwort gültig ist. - Der Standardwert für die Lebensdauer beträgt 24 Stunden für neue Workspace ONE Access-Mandanten, die nach dem 24. Februar 2022 bereitgestellt werden.
- Workspace ONE Access-Mandanten, die vor dem 24. Februar 2022 bereitgestellt wurden, haben möglicherweise den alten Standardwert von 168 Stunden geerbt oder weisen einen vom Administrator geänderten Lebensdauerwert auf, der größer als 24 Stunden ist. Aus Sicherheitsgründen sollten Sie die Lebensdauer des temporären Kennworts auf die Anzahl der Stunden minimieren, die Ihre Organisation für erforderlich hält.
Kennwortlebensdauer Legen Sie die maximale Gültigkeitsdauer für ein Kennwort in Tagen fest, bevor der Benutzer es ändern muss. Kennworterinnerung Legen Sie fest, wie viele Tage vor Ablauf eines Kennworts die Benachrichtigung über den Ablauf des Kennworts gesendet werden soll. Häufigkeit der Erinnerung an den Kennwortablauf Legen Sie fest, wie oft nach der ersten Benachrichtigung über den Ablauf des Kennworts Erinnerungen gesendet werden sollen. Jedes Feld muss einen Wert enthalten, um eine Richtlinie für die Kennwortlebensdauer einzurichten. Wenn Sie keine Richtlinie für die Kennwortlebensdauer einrichten möchten, geben Sie 0 ein.
- Definieren Sie die Kontosperrregel im Abschnitt Kontosperre.
Option Beschreibung Fehlgeschlagene Kennworteingaben Die Anzahl der falschen Kennwörter, die eingegeben werden können. Der Standardwert ist 5. Wenn Sie die Standardeinstellung auf 0 festlegen, werden Konten nie bei fehlgeschlagenen Anmeldeversuchen gesperrt. Intervall für fehlgeschlagene Authentifizierungsversuche Anzahl der Minuten, in denen fehlgeschlagene Anmeldeversuche gezählt werden. Der Standardwert lautet 15 Minuten. Dauer der Kontosperre Sobald das Intervall für die fehlgeschlagenen Authentifizierungsversuche erreicht ist, wird ein Konto für die Anzahl der hier festgelegten Minuten gesperrt. Das Konto wird automatisch entsperrt, wenn die Zeit abgelaufen ist. Der Standardwert lautet 15 Minuten. Wenn Sie die Minuten auf 0 festlegen, wird das Konto eines Benutzers nicht gesperrt. Benutzer können weiterhin versuchen, sich erneut anzumelden. - Klicken Sie auf Speichern.