Sie müssen Benutzerkennwörter verwalten, um die Sicherheit in vRealize Operations zu gewährleisten. Bestimmen Sie die für die Kontosperrung, die Kennwortsicherheit und die Richtlinie zu Kennwortänderungen verwendeten Kriterien. Wenn eine Benutzersitzung 30 Minuten lang inaktiv ist, tritt eine Zeitüberschreitung ein und der Benutzer muss sich erneut bei vRealize Operations anmelden.

Zugriff auf die Verwaltung der Kennwortrichtlinie

  1. Klicken Sie im linken Menü auf Verwaltung und klicken Sie dann auf die Kachel Globale Einstellungen.
  2. Klicken Sie auf Benutzerzugriff und navigieren Sie zu „Kennwortrichtlinie“.
Kontosperrung
Gibt an, ob die Kontosperre aktiviert ist, und nach wie vielen Anmeldeversuchen das Konto gesperrt wird. Die Kontosperrungsrichtlinie ist standardmäßig aktiviert.
Kennwortsicherheit
Gibt an, ob die Richtlinie aktiviert ist, die von den Benutzern eine hohe Kennwortsicherheit verlangt, und wie viele Zeichen für ein sicheres Kennwort mindestens erforderlich sind. Die Kennwortsicherheitsrichtlinie ist standardmäßig aktiviert.
Kennwortänderung
Gibt an, ob die Richtlinie aktiviert ist, die von den Benutzern das Ändern ihres Kennworts verlangt, wie oft das Kennwort abläuft und ob die Benutzer eine Warnung erhalten. Die Kennwortänderungsrichtlinie ist standardmäßig aktiviert.
Gleichzeitige UI-Anmeldungssitzungen
Gibt an, ob ein Benutzer über eine gleichzeitige UI-Anmeldung verfügen kann. Die Richtlinie für gleichzeitige UI-Anmeldungssitzungen ist standardmäßig aktiviert.
Nicht importierten vIDM-Benutzerzugriff zulassen
Die Richtlinie ermöglicht es, dass nicht importierte VMware Identity Manager-Benutzer beim ersten Zugriff automatisch als schreibgeschützte Benutzer erstellt werden. Wenn die Option deaktiviert ist, wird nur importierten VMware Identity Manager-Benutzern oder Benutzern, die zu importierten VMware Identity Manager-Gruppen gehören, Zugriff gewährt.

Ändern der Kennwortrichtlinieneinstellungen

Sie können die folgenden Kennwortrichtlinieneinstellungen ändern.

Tabelle 1. Einstellungen für die Zugriffssteuerung zum Bearbeiten von Kennwortrichtlinien
Option Beschreibung

Kontosperrung

Ändert die Einstellungen zum Sperren von Benutzerkonten.
  • Kontosperrregeln aktivieren. Aktivieren Sie die Richtlinie, um Benutzerkonten zu sperren. Für einen Superadministrator ist die Kontosperrungsrichtlinie standardmäßig aktiviert und kann nicht deaktiviert werden. Das Konto des Superadministrators wird für rund eine Stunde gesperrt und dann entsperrt.
  • Anzahl der fehlgeschlagenen Anmeldeversuche vor der Sperrung. Gibt an, nach wie vielen Anmeldeversuchen bei vRealize Operations das Konto des Benutzers gesperrt wird. In der Standardeinstellung sind sieben Versuche möglich.
  • Bereinigungszeit für fehlgeschlagene Anmeldung. Gibt die Zeit an, die dem Benutzer zur Verfügung steht, um die Anmeldeversuche abzuschließen. Sie können die Bereinigungszeit bei Fehlschlag in Sekunden festlegen.

Kennwortsicherheit

Ändern Sie die Einstellungen, die den Benutzern für die Erstellung starker Kennwörter vorgeschrieben werden.
  • Kennwortsicherheitsrichtlinie aktivieren. Bei Auswahl dieser Option wird die Richtlinie aktiviert, die von Benutzern hohe Kennwortsicherheit verlangt.
  • Kennwortmindestlänge. Gibt die mindestens erforderliche Zeichenanzahl für Benutzerkennwörter an. Die Standardlänge ist acht Zeichen.
  • Kennwörter müssen Ziffern enthalten. Wenn diese Option aktiviert wurde, müssen Benutzer eine Kombination aus Zahlen und Buchstaben in ihre Kennwörter aufnehmen.
  • Kennwörter dürfen nicht mit Benutzernamen übereinstimmen. Zur Gewährleistung der Sicherheit dürfen Benutzer nicht ihren Benutzernamen als Kennwort verwenden.
  • Kennwörter müssen mindestens einen Groß- und einen Kleinbuchstaben enthalten. Wenn diese Option aktiviert wurde, müssen Benutzer mindestens einen Groß- und Kleinbuchstaben verwenden.
  • Kennwörter müssen Sonderzeichen enthalten. Wenn diese Option aktiviert wurde, müssen Benutzer mindestens ein Sonderzeichen verwenden. Zu den Sonderzeichen gehören: !@#$%^&*+=

Kennwortänderung

Ändern Sie die Einstellungen, die den Benutzern für die Änderung Ihres Kennworts vorgeschrieben werden.
  • Kennwortänderungsrichtlinie aktivieren. Aktivieren Sie die Richtlinie, damit Benutzer ihr Kennwort in bestimmten Intervallen ändern müssen.
  • Kennwort läuft ab nach 90 Tagen. Die Benutzer werden fünf Tage vor dem Ablauf des Kennworts benachrichtigt.
  • Benutzer 5 Tage vor Ablauf des Kennworts warnen. Damit geben Sie an, wann vRealize Operations die Benutzer verständigen muss, dass ihr Kennwort ablaufen wird. Die Standardeinstellung ist fünf Tage vor dem Kennwortablauf.