Wachtwoordbeleid voor lokale gebruikers configureren

U kunt een wachtwoordbeleid maken om lokale gebruikerswachtwoorden te beheren in de Workspace ONE Access-server. Het wachtwoordbeleid voor lokale gebruikers bestaat uit een reeks van regels en beperkingen voor de notatie en vervaldatum van de wachtwoorden voor lokale gebruikers. Het wachtwoordbeleid is alleen van toepassing op lokale gebruikers die u heeft gemaakt in de Workspace ONE Access-console.

Het wachtwoordbeleid kan bestaan uit wachtwoordbeperkingen, een maximale levensduur voor een wachtwoord en voor het opnieuw instellen van wachtwoorden, de maximale levensduur van het tijdelijke wachtwoord. U kunt ook het vergrendelingsbeleid instellen.

De wachtwoordbeperkingen bestaan uit een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens om een sterk wachtwoord te vereisen. Het standaardwachtwoordbeleid dwingt de volgende voorwaarden af.

• Minimale wachtwoordlengte van acht tekens
• Minimaal één hoofdletter (A-Z)
• Minimaal één kleine letter (a-z)
• Minimaal één cijfer (0-9)
• Minimaal één niet-alfanumeriek teken ! @ # $ % ^ & * ( ) _ + - = [ ] { } | '

U kunt ook de volgende wachtwoordregels configureren om sterke wachtwoorden af te dwingen.

• Maximaal aantal identieke opeenvolgende tekens dat in een wachtwoord kan worden gebruikt
• Wachtwoordgeschiedenis om hergebruik van wachtwoorden te voorkomen
• Minimum aantal tekens dat opnieuw kan worden gebruikt in een nieuw wachtwoord

Om onbevoegde toegang tot een account te voorkomen, kunt u een accountvergrendelingsbeleid configureren. De beleidsinstellingen bepalen het aantal mislukte aanmeldingspogingen binnen een bepaalde tijdsduur dat de gebruikersaccountvergrendeling activeert. Een account wordt vergrendeld voor het aantal minuten dat is gedefinieerd in het beleid. De standaardconfiguratie is vijf mislukte aanmeldingspogingen in 15 minuten. Wanneer een gebruiker zich een zesde keer binnen 15 minuten probeert aan te melden en de poging mislukt, wordt het account gedurende 15 minuten vergrendeld.

1. Selecteer in de Workspace ONE Access-console Gebruikers en groepen > Instellingen.
2. Als u de parameters voor wachtwoordbeperkingen wilt bewerken, klikt u op Wachtwoordbeleid. Stel de volgende waarden in.

   Optie	Beschrijving
   Minimale lengte voor wachtwoorden	De minimale wachtwoordlengte is acht tekens. De minimale lengte mag niet minder zijn dan de gecombineerde minimale vereisten voor letters, cijfers en speciale tekens.
   Kleine letters	Wachtwoorden moeten minimaal één kleine letter bevatten.
   Hoofdletters	Wachtwoorden moeten minimaal één hoofdletter bevatten.
   Numerieke tekens	Wachtwoorden moeten minimaal één cijfer bevatten.
   Speciale tekens	Wachtwoorden moeten minimaal één niet-alfanumeriek teken bevatten, zoals & # % $ !
   Opeenvolgende identieke tekens	Stel het maximale aantal identieke opeenvolgende tekens in. Als u bijvoorbeeld 1 invoert, is het volgende wachtwoord toegestaan: p@s$word, maar het volgende wachtwoord niet: p@$$word.
   Wachtwoordgeschiedenis	Stel het aantal vorige wachtwoorden in dat niet kan worden geselecteerd. Bijvoorbeeld: als een gebruiker geen van de laatste zes wachtwoorden opnieuw mag gebruiken, typt u 6. Als u deze functie wilt deactiveren, stelt u de waarde in op 0.
   Aantal tekens van vorig wachtwoord toegestaan	Bepaal het minimum aantal tekens dat opnieuw kan worden gebruikt in een nieuw wachtwoord. Bijvoorbeeld: als 0 is ingesteld, kunnen gebruikers geen tekens van het vorige wachtwoord opnieuw gebruiken. Als u dit tekstvak leeg laat, wordt deze regel niet toegepast.

3. Bewerk de parameters voor de levensduur van het wachtwoord in het gedeelte Wachtwoordbeheer.

   Optie	Beschrijving
   Levensduur tijdelijk wachtwoord	Stel het aantal uur in dat een koppeling voor het opnieuw instellen van een wachtwoord of vergeten wachtwoord geldig is. De standaardwaarde voor de levensduur is 24 uur voor nieuwe Workspace ONE Access-tenants die zijn geïmplementeerd na 24 februari 2022. Workspace ONE Access-tenants die zijn geïmplementeerd vóór 24 februari 2022, hebben mogelijk de oude standaardwaarde van 168 uur overgenomen of hebben een door de beheerder gewijzigde waarde voor de levensduur die hoger is dan 24 uur. Om veiligheidsredenen moet u de levensduur van het tijdelijke wachtwoord minimaliseren tot het aantal uur dat uw organisatie nodig vindt.
   Levensduur wachtwoord	Stel het maximum aantal dagen in dat een wachtwoord kan bestaan voordat de gebruiker het moet wijzigen.
   Wachtwoordherinnering	Stel het aantal dagen vóór de vervaldatum van het wachtwoord in dat een melding over het verlopen van het wachtwoord wordt verzonden.
   Frequentie herinneringsmelding wachtwoord	Stel in hoe vaak herinneringen moeten worden verzonden nadat de eerste melding over het verlopen van het wachtwoord is verzonden.

   Elk vak moet een waarde hebben om het beleid voor de levensduur van het wachtwoord in te stellen. Als u geen levensduurbeleid voor wachtwoorden wilt instellen, voert u 0 in.

4. Bepaal het vergrendelingsbeleid voor accounts in het gedeelte Accountvergrendeling.

   Optie	Beschrijving
   Mislukte wachtwoordpogingen	Het aantal onjuiste wachtwoorden dat kan worden ingevoerd. De standaardwaarde is 5. Als u de standaardwaarde instelt op 0, worden accounts nooit vergrendeld voor mislukte wachtwoordpogingen.
   Interval voor mislukte verificatiepogingen	Aantal minuten dat het aantal aanmeldingspogingen wordt geteld. De standaardwaarde is 15 minuten.
   Duur van accountvergrendeling	Nadat het interval van mislukte verificatiepogingen is bereikt, wordt een account vergrendeld voor het aantal minuten dat hier is ingesteld. Het account wordt automatisch ontgrendeld wanneer de tijd is verstreken. De standaardwaarde is 15 minuten. Als u de minuten instelt op 0, wordt het account van een gebruiker niet vergrendeld. Gebruikers kunnen blijven proberen om zich aan te melden.

5. Klik op Opslaan.