Flexible Security for Your Peace of Mind

Specops Password Policy

Blockieren Sie die Verwendung von über 4 Milliarden kompromittierten Kennwörtern in Ihrem Active Directory.

Die Specops Password Policy unterstützt Sie bei der Erhöhung der Passwortsicherheit in Microsoft Active Directory. Die Lösung erweitert in einer Active Directory-Umgebung die Fähigkeit eines Domänen Controllers, Anforderungen an Passwortsicherheit nach dem aktuellen Stand der Technik durchzusetzen. Durch Nutzung von Gruppenrichtlinien zur Konfiguration, wird die einfache Verwaltung von individuellen Password Policies innerhalb einer Domäne ermöglicht. Setzen Sie mit Specops Passwords Policy auf starke Passwörter bei gleichzeitiger Blockierung von über 4 Milliarden kompromittierten Kennwörter.

Jetzt Demotermin vereinbaren
  • Starke und sichere Passwörter in Ihrem Active Directory

    • Breached Password Protection List mit mehr als 4 Milliarden kompromittierten Passwörtern, Live-Attack-Data aus unserem Honeypot System sowie Stolen Credentials aus Threat Intelligence Daten. 
    • Kontinuierliche Scans suchen täglich nach kompromittierten Passwörtern, anstelle bei Passwortänderungs- oder -reset-Events.
    • Personalisierte Listen, Listen mit kompromittierten Passwörtern und Passwort Hash Wörterbücher. 
  • Benutzerfreundliche Richtlinien und Feedback für weniger Helpdesk-Tickets

    • Dynamisches Echtzeit-Feedback für den Benutzer bei Passwortänderung oder -vergabe mit dem Specops Authentication Client 
    • Anpassbare Benachrichtigungen via E-Mail oder SMS falls ein kompromittiertes Kennwort entdeckt wurde 
    • Setzen Sie mit uns auf starke Passwörter oder Passphrasen und befähigen Sie Ihre Benutzer dasselbe zu tun 
  • Erstellen Sie Compliance-gerechte Passwortrichtlinien

    • Setzen Sie regulatorische Passwortempfehlungen und -vorgaben von Sicherheitsorganisationen wie z. Bsp. BSI, NIST, CJIS, NCSC, ANSSI, CNIL, HITRUST, PCI und vielen weiteren um. 
    • Starten Sie mit Vorlagen, die Ihren Compliance-Anforderungen entsprechen, und einem Berichtstool, das sicherstellt, dass Sie die jeweiligen Standards einhalten oder diese sogar übertreffen.  

Features

Verbessern Sie die Passwortsicherheit in Ihrem Active Directory mit Specops Password Policy


  • Finden und entfernen Sie kontinuierlich mehr als 4 Milliarden kompromittierte Passwörter in Ihrer Windows AD Umgebung
  • Personalisierte Listen, Listen mit kompromittierten Passwörtern, Regex- und Passwort Hash Wörterbücher.
  • Blockieren Sie Benutzernamen, Anzeigenamen, bestimmten Wörtern, aufeinanderfolgenden Zeichen und inkrementellen Passwörtern
  • Einstellung für die Konfiguration von längenbasierten Ablaufdaten für Passwörter.
  • Informative Client-Nachrichten, wenn ein Benutzer die Regeln der Passwort-Richtlinie nicht einhält
  • Durch die Verwendung von Gruppenrichtlinien zur Konfiguration, wird die einfache Verwaltung von individuellen Password Policies innerhalb einer Domäne ermöglicht.
  • Unser Client unterstützt Wrapping und lässt sich daher leicht mit der von Ihnen gewählten MFA-Lösung kombinieren.
  • Dynamisches Echtzeit-Feedback bei Passwortänderung mit dem Specops Authentication Client
  • Client Schnittstelle unterstützt über 25 Sprachen, darunter Deutsch, Französisch, Spanisch, Japanisch, vereinfachtes Chinesisch, Russisch und viele mehr.
Our company needed a way to protect our staff and IT staff from vishing impersonation calls as well as harden our password policy compliance so we could get our ISO 2700 certification. Specops provided all the tools we need all in one package.”
Cybersecurity specialist IT Security and Risk Management
The deployment process was easy with the assistance offered. The software itself is powerful and helps us meet regulatory criteria.
IT Banking Industry

Specops Password Policy jetzt kostenlos testen!

Unzureichende Passwortsicherheit bietet Angreifern tausende von Möglichkeiten, in Ihr Unternehmen einzudringen. Erfahren Sie, wie Sie mit Specops Password Policy dieses Risiko mit einer einfachen Active Directory-Integration verringern können. 


Weitere Informationen:

FAQ


Eine starke Kennwortrichtlinie fördert eindeutige Kennwörter, die schwer zu erraten sind. Eine starke Active Directory-Kennwortrichtlinie schützt das Netzwerk vor unberechtigtem Zugriff.

Die bewährten Verfahren für Active Directory-Kennwörter entsprechen denen des BSI, das Empfehlungen für den IT-Sicherheit ausspricht. BSI verlangt unter anderem, dass Passwörter nicht kompromittiert sind (also mit einer Liste bekannter gefährdeter Passwörter verglichen werden).

Eine Richtlinie für schwache Kennwörter in Active Directory verbietet weder häufig verwendete Basisbegriffe, noch blockiert sie bereits kompromittierte Kennwörter.

Active Directory prüft nicht standardmäßig auf kompromittierte Kennwörter. Mit einer gewissen Konfiguration können Administratoren Active Directory-Kennwörter mit der Have I been Pwned-Kennwortliste abgleichen.

Die Einstellungsmöglichkeiten in der Fine-Grained Password Policy in Active Directory ist nicht konform mit den BSI- und DSGVO-Passwortanforderungen. Mit einem Drittanbieter-Tool wie Specops Password Policy können Systemadministratoren ganz einfach eine Kennwortrichtlinie durchsetzen, die mit BSI und DSGVO Anforderungen und Empfehlungen konform ist.

  • Auswirkungen des Betriebs von Specops Password Policy auf das Active Directory
    Wir werden oft nach den technischen Auswirkungen unserer Produkte auf Active Directory und andere Dienste gefragt. In diesem Blog-Beitrag befassen wir uns mit den Auswirkungen von Specops Password Policy (SPP) und Breached Password Protection (BPP). In Teil 1 dieses Blogs gehe ich auf die Auswirkungen von Specops Password Auditor auf das Active Directory ein. Specops…
  • Specops Password Policy – Funktionsvergleich und Preis
    Sie benötigen eine Lösung für Passwortrichtlinien von einem Drittanbieter? Wenn eine Überprüfung schlechte Passwortpraktiken aufgedeckt hat, dann werfen Sie einmal einen Blick auf die Fine-Grained Password Policy (FGPP) von Microsoft. Mit ihr erhalten Sie zusätzliche Flexibilität gegenüber den Standardeinstellungen für Domänenpasswörter. Allerdings fehlen der FGPP immer noch viele Funktionen, um Audit-Anforderungen, gesetzliche Normen und die…