U maakt een wachtwoordbeleid om wachtwoorden voor lokale gebruikers te beheren in Workspace ONE Access. Het wachtwoordbeleid voor lokale gebruikers bestaat uit een set regels en beperkingen voor de notatie en vervaldatum van de wachtwoorden voor lokale gebruikers. Het wachtwoordbeleid is alleen van toepassing op lokale gebruikers die u heeft gemaakt in de Workspace ONE Access-console.

Het wachtwoordbeleid kan bestaan uit wachtwoordbeperkingen, een maximale levensduur voor een wachtwoord en voor het opnieuw instellen van wachtwoorden, de maximale levensduur van het tijdelijke wachtwoord. U kunt ook het vergrendelingsbeleid instellen.

In het standaardbeleid zijn zes tekens voor wachtwoorden vereist. De wachtwoordbeperkingen kunnen bestaan uit een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens om een sterk wachtwoord te vereisen.

U kunt een accountvergrendelingsbeleid configureren om onbevoegde toegang tot een account te voorkomen. De beleidsinstellingen bepalen het aantal mislukte aanmeldingspogingen binnen een bepaalde tijdsduur dat de gebruikersaccountvergrendeling activeert. Een account wordt vergrendeld voor het aantal minuten dat is gedefinieerd in het beleid. De standaardconfiguratie is vijf mislukte aanmeldingspogingen in 15 minuten. Wanneer een gebruiker zich een zesde keer binnen 15 minuten probeert aan te melden en de poging mislukt, wordt het account gedurende 15 minuten vergrendeld.

Procedure

  1. Selecteer in de Workspace ONE Access-console Gebruikers en groepen > Instellingen.
  2. Klik op Wachtwoordbeleid om de parameters voor wachtwoordbeperkingen te bewerken.
    Optie Beschrijving
    Minimale lengte voor wachtwoorden De minimale lengte is zes tekens, maar u kunt vereisen dat meer dan zes tekens worden gebruikt. De minimale lengte mag niet minder zijn dan de gecombineerde minimale vereisten voor letters, cijfers en speciale tekens.
    Kleine letters Het minimale aantal kleine letters. Klein van a tot z
    Hoofdletters Het minimale aantal hoofdletters. Groot van A tot Z.
    Numerieke tekens (0-9) Het minimale aantal numerieke tekens. Tien basiscijfers (0-9)
    Speciale tekens Minimale aantal niet-alfanumerieke tekens, bijvoorbeeld & # % $ !
    Opeenvolgende identieke tekens Maximale aantal identieke opeenvolgende tekens. Als u bijvoorbeeld 1 invoert, is het volgende wachtwoord toegestaan: p@s$word, maar het volgende wachtwoord niet: p@$$word.
    Wachtwoordgeschiedenis Aantal vorige wachtwoorden dat niet kan worden geselecteerd. Bijvoorbeeld: als een gebruiker geen van de laatste zes wachtwoorden opnieuw mag gebruiken, typt u 6. Als u deze functie wilt uitschakelen, stelt u de waarde in op 0.
    Aantal tekens van vorig wachtwoord toegestaan Bepaal het minimum aantal tekens dat opnieuw kan worden gebruikt in een nieuw wachtwoord. Bijvoorbeeld: als 0 is ingesteld, kunnen gebruikers geen tekens van het vorige wachtwoord opnieuw gebruiken. Als u dit tekstvak leeg laat, wordt deze regel niet toegepast.
  3. Bewerk de parameters voor de levensduur van het wachtwoord in het gedeelte Wachtwoordbeheer.
    Optie Beschrijving
    Levensduur tijdelijk wachtwoord Aantal uur dat een koppeling voor het opnieuw instellen van een wachtwoord of vergeten wachtwoord geldig is.
    • De standaardwaarde voor de levensduur is 24 uur voor nieuwe Workspace ONE Access-tenants die zijn geïmplementeerd na 24 februari 2022.
    • Workspace ONE Access-tenants die zijn geïmplementeerd vóór 24 februari 2022, hebben mogelijk de oude standaardwaarde van 168 uur overgenomen of hebben een door de beheerder gewijzigde waarde voor de levensduur die hoger is dan 24 uur. Om veiligheidsredenen moet u de levensduur van het tijdelijke wachtwoord minimaliseren tot het aantal uur dat uw organisatie nodig vindt.
    Levensduur wachtwoord Maximale aantal dagen dat een wachtwoord kan bestaan voordat de gebruiker het moet wijzigen.
    Wachtwoordherinnering Aantal dagen vóór de vervaldatum van het wachtwoord dat een melding over het verlopen van het wachtwoord wordt verzonden.
    Frequentie herinneringsmelding wachtwoord Hoe vaak herinneringen moeten worden verzonden nadat de eerste melding over het verlopen van het wachtwoord is verzonden.
    Elk vak moet een waarde hebben om het beleid voor de levensduur van het wachtwoord in te stellen. Als u geen levensduurbeleid voor wachtwoorden wilt instellen, voert u 0 in.
  4. Bepaal het vergrendelingsbeleid voor accounts in het gedeelte Vergrendeling van het account.
    Optie Beschrijving
    Mislukte wachtwoordpogingen Het aantal onjuiste wachtwoorden dat kan worden ingevoerd. De standaardwaarde is 5. Als u de standaardwaarde instelt op 0, worden accounts nooit vergrendeld voor mislukte wachtwoordpogingen.
    Interval voor mislukte verificatiepogingen Aantal minuten dat het aantal aanmeldingspogingen wordt geteld. De standaardwaarde is 15 minuten.
    Duur van accountvergrendeling Nadat het interval van mislukte verificatiepogingen is bereikt, wordt een account vergrendeld voor het aantal minuten dat hier is ingesteld. Het account wordt automatisch ontgrendeld wanneer de tijd is verstreken. De standaardwaarde is 15 minuten. Als u de minuten instelt op 0, wordt het account van een gebruiker niet vergrendeld. Gebruikers kunnen blijven proberen om zich aan te melden.
  5. Klik op Opslaan.