Schützen Sie Ihr Active Directory dauerhaft vor schwachen und kompromittierten Passwörtern
Mit Specops Password Policy setzen Sie die aktualisierten Empfehlungen der Sicherheitsbehörden wie BSI, NIST, CJIS, NCSC, ANSSI oder CNIL an Passwortsicherheit einfach und schnell um. Mit unserer Lösung haben Sie die Möglichkeit, starke Passwörter mithilfe von Passphrasen durchzusetzen. Administratoren können Endbenutzer am Erstellen schwacher Passwörter hindern und kontinuierlich nach Passwörtern suchen, die durch Leaks, Infostealer oder der Wiederverwendung von Passwörtern kompromittiert wurden.
-
Starke und sichere Passwörter in Ihrem Active Directory
- Breached Password Protection List mit mehr als 4 Milliarden kompromittierten Passwörtern, Live-Attack-Data aus unserem Honeypot System sowie Stolen Credentials aus Threat Intelligence Daten.
- Kontinuierliche Scans suchen täglich nach kompromittierten Passwörtern, anstelle bei Passwortänderungs- oder -reset-Events.
- Personalisierte Listen, Listen mit kompromittierten Passwörtern und Passwort Hash Wörterbücher.
-
Benutzerfreundliche Richtlinien und Feedback für weniger Helpdesk-Tickets
- Dynamisches Echtzeit-Feedback für den Benutzer bei Passwortänderung oder -vergabe mit dem Specops Authentication Client.
- Anpassbare Benachrichtigungen via E-Mail oder SMS falls ein kompromittiertes Kennwort entdeckt wurde.
- Setzen Sie mit uns auf starke Passwörter oder Passphrasen und befähigen Sie Ihre Benutzer dasselbe zu tun.
-
Erstellen Sie Compliance-gerechte Passwortrichtlinien
- Setzen Sie regulatorische Passwortempfehlungen und -vorgaben von Sicherheitsorganisationen wie z. Bsp. BSI, NIST, CJIS, NCSC, ANSSI, CNIL, HITRUST, PCI und vielen weiteren um.
- Starten Sie mit Vorlagen, die Ihren Compliance-Anforderungen entsprechen, und einem Berichtstool, das sicherstellt, dass Sie die jeweiligen Standards einhalten oder diese sogar übertreffen.
Features
Verbessern Sie die Passwortsicherheit in Ihrem Active Directory mit Specops Password Policy
- Finden und entfernen Sie kontinuierlich mehr als 4 Milliarden kompromittierte Passwörter in Ihrer Windows AD Umgebung
- Personalisierte Listen, Listen mit kompromittierten Passwörtern, Regex- und Passwort Hash Wörterbücher.
- Blockieren Sie Benutzernamen, Anzeigenamen, bestimmten Wörtern, aufeinanderfolgenden Zeichen und inkrementellen Passwörtern
- Einstellung für die Konfiguration von längenbasierten Ablaufdaten für Passwörter.
- Informative Client-Nachrichten, wenn ein Benutzer die Regeln der Passwort-Richtlinie nicht einhält
- Durch die Verwendung von Gruppenrichtlinien zur Konfiguration, wird die einfache Verwaltung von individuellen Password Policies innerhalb einer Domäne ermöglicht.
- Unser Client unterstützt Wrapping und lässt sich daher leicht mit der von Ihnen gewählten MFA-Lösung kombinieren.
- Dynamisches Echtzeit-Feedback bei Passwortänderung mit dem Specops Authentication Client
- Client Schnittstelle unterstützt über 25 Sprachen, darunter Deutsch, Französisch, Spanisch, Japanisch, vereinfachtes Chinesisch, Russisch und viele mehr.
Kundenstimmen auf Gartner Peer Insights
Lesen Sie, was Kunden nach dem Kauf und Einsatz von Specops Password Policy zu sagen hatten.
Specops Password Policy jetzt kostenlos testen!
Unzureichende Passwortsicherheit bietet Angreifern tausende von Möglichkeiten, in Ihr Unternehmen einzudringen. Erfahren Sie, wie Sie mit Specops Password Policy dieses Risiko mit einer einfachen Active Directory-Integration verringern können.
Weitere Informationen:
FAQ
Eine starke Kennwortrichtlinie fördert eindeutige Kennwörter, die schwer zu erraten sind. Eine starke Active Directory-Kennwortrichtlinie schützt das Netzwerk vor unberechtigtem Zugriff.
Die bewährten Verfahren für Active Directory-Kennwörter entsprechen denen des BSI, das Empfehlungen für den IT-Sicherheit ausspricht. BSI verlangt unter anderem, dass Passwörter nicht kompromittiert sind (also mit einer Liste bekannter gefährdeter Passwörter verglichen werden).
Eine Richtlinie für schwache Kennwörter in Active Directory verbietet weder häufig verwendete Basisbegriffe, noch blockiert sie bereits kompromittierte Kennwörter.
Active Directory prüft nicht standardmäßig auf kompromittierte Kennwörter. Mit einer gewissen Konfiguration können Administratoren Active Directory-Kennwörter mit der Have I been Pwned-Kennwortliste abgleichen.
Die Einstellungsmöglichkeiten in der Fine-Grained Password Policy in Active Directory ist nicht konform mit den BSI- und DSGVO-Passwortanforderungen. Mit einem Drittanbieter-Tool wie Specops Password Policy können Systemadministratoren ganz einfach eine Kennwortrichtlinie durchsetzen, die mit BSI und DSGVO Anforderungen und Empfehlungen konform ist.