Navigieren Self-Service-Manager > Passwort-Manager aus dem linken Menü.
Klicken Sie auf der Seite „Passwort-Manager“ auf das Richtlinien hinzufügen Schaltfläche, um eine neue Kennwortrichtlinie zu erstellen.
Name und Berechtigungen der Kennwortrichtlinie:
Geben Sie ein Versicherungsname um die Richtlinie zu identifizieren.
Aktivieren Sie die erforderlichen Berechtigungen für die Richtlinie, indem Sie die gewünschten Optionen auswählen:
Passwort zurücksetzen: Ermöglicht Benutzern das sichere Zurücksetzen ihres Active Directory-Passworts, ohne das alte Passwort zu benötigen. Die Verifizierung erfolgt über MFA-Methoden, um eine sichere Wiederherstellung des Zugriffs zu gewährleisten.
Konto entsperren: Ermöglichen Sie Benutzern, ihre eigenen AD-Konten mithilfe von MFA zu entsperren, wenn sie eine Kennwortzurücksetzung initiieren. Dies reduziert die Abhängigkeit vom IT-Support für die Kontowiederherstellung.
Selbstaktualisierung: Ermöglicht Benutzern, ihre persönlichen AD-Profilinformationen (z. B. Kontaktnummer, Abteilung) direkt über ihr Dashboard zu aktualisieren.
Passwort ändern: Benutzer können ihr AD-Passwort nach der Anmeldung ändern. Dazu müssen sie zur Überprüfung das aktuelle Passwort eingeben.
Nachdem Sie den Richtliniennamen eingegeben und die Berechtigungen ausgewählt haben, klicken Sie auf das Nächster Schaltfläche, um mit der weiteren Konfiguration fortzufahren.
Kennwortrichtlinie auf ausgewählte Benutzer anwenden:
Nach der Konfiguration der Richtlinieneinstellungen besteht der nächste Schritt darin, Benutzer oder Gruppen der Kennwortrichtlinie zuzuweisen.
Gehen Sie zur Registerkarte „Benutzer“. im Fenster „Richtlinienkonfiguration“.
Wählen Sie die entsprechende Suchbasis aus, um den Benutzerbereich zu definieren.
Klicken Sie auf die Schaltfläche „Suchen“, um eine Liste der Benutzer aus der ausgewählten Suchbasis anzuzeigen.
Sie können auch nach einem bestimmten Benutzer suchen, indem Sie seinen Benutzernamen in die Suchleiste eingeben.
Wählen Sie aus der angezeigten Liste die Benutzer aus, auf die Sie die neu erstellte Kennwortrichtlinie anwenden möchten.
Klicken Sie nach Auswahl der Benutzer auf die Schaltfläche „Weiter“, um mit der Kennwortrichtlinien-Durchsetzung fortzufahren, oder wählen Sie Gruppen aus, denen die Kennwortrichtlinie zugewiesen werden soll.
Kennwortrichtlinie auf ausgewählte Gruppen anwenden:
Gehen Sie zur Registerkarte „Gruppen“. im Fenster „Richtlinienkonfiguration“.
Wählen Sie die entsprechende Suchbasis aus, um den Benutzergruppenumfang zu definieren.
Klicken Sie auf die Schaltfläche „Suchen“, um eine Liste der Gruppen aus der ausgewählten Suchbasis anzuzeigen.
Sie können auch nach einer bestimmten Gruppe suchen, indem Sie den Gruppennamen in die Suchleiste eingeben.
Wählen Sie aus der angezeigten Liste die Benutzergruppen aus, auf die Sie die neu erstellte Kennwortrichtlinie anwenden möchten.
Sobald die Benutzer und Gruppen ausgewählt sind, klicken Sie auf die Schaltfläche „Weiter“, um mit der Kennwortrichtlinien-Durchsetzung fortzufahren.
Konfigurieren Sie den Password Policy Enforcer:
Nachdem Sie die gewünschten Benutzer und Gruppen ausgewählt haben, müssen die Regeln für die Kennwortkomplexität konfiguriert werden.
Im Registerkarte „Zeichen beschränken“können Sie erweiterte Regeln zur Kennwortkomplexität definieren, um die Kennwortsicherheit zu erhöhen.
Aktivieren Sie die Option „Kennwortkomplexität“, um auf die folgenden Einstellungen zuzugreifen und sie zu konfigurieren:
Mindestanzahl an Kleinbuchstaben: Geben Sie die Mindestanzahl an Kleinbuchstaben an, die im Kennwort enthalten sein müssen.
Mindestanzahl an Großbuchstaben: Geben Sie die erforderliche Mindestanzahl an Großbuchstaben an.
Mindestanzahl an Sonderzeichen: Legen Sie die Mindestanzahl an Sonderzeichen (z. B. @, #, $) fest, die enthalten sein müssen.
Mindestteilnehmerzahl: Definieren Sie die Mindestanzahl numerischer Ziffern, die im Kennwort erforderlich sind.
Diese Regeln tragen dazu bei, dass Benutzerkennwörter stark sind und den Sicherheitsstandards Ihres Unternehmens entsprechen.
Kennwortlänge konfigurieren (Länge beschränken):
Auf der Registerkarte „Länge beschränken“ können Sie den zulässigen Längenbereich für Benutzerkennwörter definieren.
Mindestlänge des Passworts: Geben Sie die Mindestanzahl an Zeichen ein, die für ein gültiges Passwort erforderlich ist.
Maximale Passwortlänge: Legen Sie die maximale Anzahl an Zeichen fest, die in einem Kennwort zulässig sind.
Diese Einstellungen tragen dazu bei, Konsistenz zu gewährleisten und die Verwendung zu kurzer oder zu langer Passwörter zu verhindern.
Kennwortalter konfigurieren (Alter beschränken):
Auf der Registerkarte „Altersbeschränkung“ können Sie das Mindest- und Höchstalter der Passwörter festlegen.
Mindestalter des Passworts (in Tagen): Geben Sie das Mindestalter des Passworts in Tagen ein.
Maximales Passwortalter (in Tagen): Geben Sie das maximale Passwortalter in Tagen ein.
Konfigurieren Sie die Kontosperrungseinstellungen (Sperrung einschränken):
Auf der Registerkarte „Sperrung einschränken“ können Sie Regeln definieren, um Brute-Force-Anmeldeversuche zu verhindern, indem Benutzerkonten nach wiederholten Fehlschlägen gesperrt werden.
Sperrschwelle: Legen Sie die Anzahl aufeinanderfolgender fehlgeschlagener Anmeldeversuche fest, die zulässig sind, bevor das Konto gesperrt wird.
Sperrdauer: Geben Sie die Dauer (in Minuten) an, für die das Konto gesperrt bleibt, bevor es automatisch entsperrt wird.
Beobachtungsfenster für die Sperrung: Definieren Sie das Zeitfenster (in Minuten), in dem fehlgeschlagene Anmeldeversuche verfolgt werden. Wenn der Schwellenwert beispielsweise auf 5 eingestellt ist und das Beobachtungsfenster 15 Minuten beträgt, wird das Konto nach 5 fehlgeschlagenen Anmeldeversuchen innerhalb eines Zeitraums von 15 Minuten gesperrt.
Diese Einstellungen tragen zur Verbesserung der Sicherheit bei, indem sie das Risiko eines unbefugten Zugriffs durch wiederholte Rateversuche begrenzen.
Konfigurieren zusätzlicher Einstellungen:
Auf der Registerkarte „Zusätzliche Einstellungen“ können Sie das Verhalten der Kennwortrichtlinie optimieren:
Umkehrbare Kennwortverschlüsselung: Aktivieren Sie diese Option, um Passwörter mit reversibler Verschlüsselung zu speichern. Diese Option ermöglicht zwar den Passwortabruf, ist aber weniger sicher und sollte nur verwendet werden, wenn bestimmte Anwendungen oder Compliance-Anforderungen dies erfordern.
Vorrang: Legen Sie einen numerischen Wert fest, um die Priorität der Richtlinie zu definieren. Niedrigere Werte bedeuten eine höhere Priorität, wenn für einen Benutzer oder eine Gruppe mehrere Richtlinien gelten.
Länge des Kennwortverlaufs: Geben Sie die Anzahl der vorherigen Kennwörter an, die Active Directory speichern soll. Benutzer dürfen keines der gespeicherten Kennwörter erneut verwenden.
Nachdem alle Einstellungen konfiguriert wurden, klicken Sie auf die Schaltfläche „Richtlinie hinzufügen“, um die neue Kennwortrichtlinie zu speichern und anzuwenden.
Erstellte Kennwortrichtlinien anzeigen:
Sobald eine Kennwortrichtlinie erstellt wurde, wird sie unter der Registerkarte Self-Service-Manager > Kennwort-Manager angezeigt.
Von hier aus können Sie alle konfigurierten Richtlinien anzeigen, ihre Details überprüfen und weitere Aktionen ausführen, z. B. sie nach Bedarf bearbeiten oder löschen.
