Kennwort-Ablauf
Wenn Sie Administrator sind, können Sie es für Ihre Benutzer verpflichtend machen, ihre Passwörter in regelmäßigen Abständen zurückzusetzen. Sie können entscheiden, wie alt ein Passwort sein darf, bevor es abläuft und zurückgesetzt werden muss (zum Beispiel alle 100 Tage).
Passworthistorieneinstellungen werden im Tab Allgemeine Einstellungen verwaltet, während die Einstellungen zur Passwortablauf im Tab Passwortablauf verwaltet werden.
Um ein maximales Passwortalter festzulegen, aktivieren Sie das Kontrollkästchen Maximales Passwortalter (Tage) und geben Sie die Zeit (in Tagen) an, die vergehen kann, bevor das Passwort eines Benutzers abläuft.
Beispiel: Geben Sie 100 ein, wenn Sie möchten, dass ein Passwort 100 Tage nach der letzten Zurücksetzung oder Änderung abläuft.
Längenbasierte Passwortalterung
Sie können auch eine „längenbasierte Alterungsperiode“ zusätzlich zur Standard-Passwortablaufperiode hinzufügen. Längenbasierte Alterung ermutigt Benutzer, längere und sicherere Passwörter zu erstellen, und belohnt sie dafür, indem sie ihnen zusätzliche Zeit gibt, bevor ihre Passwörter ablaufen.
Um die längenbasierte Passwortalterung zu aktivieren, aktivieren Sie das Kontrollkästchen Längenbasierte Passwortalterung.
Hier können Sie Folgendes konfigurieren:
- Anzahl der Ablaufstufen: 1 bis 5 Stufen, wobei jede Stufe dem Benutzer mehr Zeit bis zum Passwortablauf gewährt. Die Länge jeder Stufe wird durch die Einstellung Zeichen pro Stufe bestimmt.
- Zeichen pro Stufe: Anzahl der Zeichen für jede Stufe.
- Zusätzliche Tage pro Stufe: wie viele zusätzliche Tage zusätzlich zum Maximalen Passwortalter für jede erreichte Stufe des Benutzers gewährt werden.
Hinweis
Wenn das Maximale Passwortalter (Maximales Passwortalter + längenbasierte Passwortalterung) die Anzahl der im Windows-Domänen-Passwortrichtlinie festgelegten Tage überschreitet, funktioniert das in Specops Password Policy festgelegte maximale Passwortalter nicht, da der Benutzer durch die integrierte Richtlinie aufgefordert würde, sein Passwort zu ändern, bevor das festgelegte maximale Passwortalter erreicht ist. Um dies zu beheben, erhöhen Sie die integrierte Passwortrichtlinie, um das maximale Passwortalter in Specops Password Policy zu erreichen oder zu überschreiten. Sie können auf die angezeigte Warnung klicken, um den Wert der integrierten Domänen-Passwortrichtlinie zu sehen. auf die Warnung klicken, die angezeigt wird, um den Wert der integrierten Domänen-Passwortrichtlinie zu sehen.
Im Feld Anzahl der Ablaufstufen geben Sie ein, wie viele Ablaufstufen es geben wird. Eine Ablaufstufe bestimmt, wie viele zusätzliche Tage der Benutzer hat, bis sein Passwort abläuft. Dies hängt davon ab, wie lang das Passwort des Benutzers ist. Um die Anzahl der Stufen zu erhöhen, bewegen Sie den Schieberegler nach rechts. Die maximale Anzahl an Ablaufstufen, die existieren kann, ist 5.
Im Feld Zeichen pro Stufe geben Sie den Zeichenbereich pro Stufe an, indem Sie den Schieberegler bewegen.
Im Feld Zusätzliche Tage pro Stufe geben Sie an, wie viele zusätzliche Ablaufstage jede Stufe wert ist.
Beispiel: Sie könnten das Feld Maximales Passwortalter (Tage) auf 180 Tage setzen. Sie könnten dann 3 Ablaufstufen auswählen, mit 3 Zeichen pro Stufe, mit 30 zusätzlichen Tagen pro Stufe:
Hinweis
Die minimale Passwortlänge beträgt 5 Zeichen.
Das bedeutet:
- Passwörter, die 5-7 Zeichen lang sind, fallen unter Ablaufstufe 1. Passwörter unter Ablaufstufe 1 laufen in 180 Tagen ab.
- Passwörter, die 8-10 Zeichen lang sind, fallen unter Ablaufstufe 2. Passwörter unter Ablaufstufe 2 laufen in 210 Tagen ab.
- Passwörter, die 11-20 Zeichen lang sind, fallen unter Ablaufstufe 3. Passwörter unter Ablaufstufe 3 laufen in 240 Tagen ab.
Die Passwortlänge pro Ablaufstufe hängt davon ab, was Sie im Tab Passwortrichtlinien in den Feldern Maximale Passwortlänge und Minimale Passwortlänge angegeben haben.
Die Passwortlänge für jede Ablaufstufe ändert sich, wenn Sie die Felder Maximale/Minimale Passwortlänge ändern.
Wenn Sie das Kontrollkästchen Ablauf für die letzte Stufe deaktivieren auswählen, laufen Passwörter, die die Anforderungen für die letzte Ablaufstufe in der Liste erfüllen, nicht ab. Im untenstehenden Beispiel laufen Passwörter, die die Anforderungen für Stufe 3 erfüllen, nicht ab.
Grafische Darstellung der Passwortalterung
Beim Ändern ihres Passworts müssen Benutzer genügend Zeichen eingeben, um die Mindestpasswortlänge zu erfüllen. Sie können dann zusätzliche Zeichen zu ihrem Passwort hinzufügen, zusätzlich zur grundlegenden erforderlichen Zeichenlänge. Wenn Specops Password Policy in Kombination mit Specops uReset (Version 8.4 und höher) verwendet wird, erhalten Benutzer visuelles Feedback zur Länge ihres gewählten Passworts. Wenn drei Ablaufstufen konfiguriert wurden, sieht der Benutzer drei Kästchen, wobei jedes Kästchen eine Ablaufstufe darstellt. Wenn ein Benutzer genügend Zeichen eingibt, um die Anforderungen für eine Stufe zu erfüllen, wird das Kästchen grün.
Ablaufwarnungsbenachrichtigungen
Sie können Ihre Benutzer warnen, wenn ihre Passwörter ablaufen sollen. Sie können zwei Arten von Warnungsbenachrichtigungen konfigurieren:
Warnung bei Anmeldebenachrichtigung
Sie können eine Warnungsbenachrichtigung konfigurieren, die bei der Anmeldung Ihrer Benutzer erscheint, wenn ihr Passwort ablaufen soll, im Abschnitt Passwortablaufbenachrichtigungen. Um diese Benachrichtigung zu aktivieren, wählen Sie das Kontrollkästchen Warnung bei Anmeldung vor Ablauf (Tage) und geben Sie eine Zahl ein. Zum Beispiel: Wenn Sie möchten, dass die Benachrichtigung 1 Tag vor dem Ablauf des Passworts eines Benutzers erscheint, geben Sie 1 ein.
E-Mail-Warnungsbenachrichtigung
Sie können eine E-Mail-Warnung konfigurieren, die an Ihre Benutzer eine festgelegte Anzahl von Tagen gesendet wird, bevor ihr Passwort abläuft.
Um eine Warnungs-E-Mail zu konfigurieren, führen Sie die folgenden Schritte aus:
Hinweis
Die SMTP-Einstellungen für alle ausgehenden E-Mails von Specops Password Policy werden im Password Policy Domain Administration Tool konfiguriert: Domain > Domain-Einstellungen > SMTP-Einstellungen > Bearbeiten
- Wählen Sie das Kontrollkästchen E-Mail-Warnung senden (Tage) und geben Sie eine Zahl an. Zum Beispiel: Wenn Sie möchten, dass die E-Mail 1 Tag vor dem Ablauf des Passworts an Ihre Benutzer gesendet wird, geben Sie 1 ein.
-
Wählen Sie die Sprache für die ausgehende E-Mail im Dropdown-Menü.
Hinweis
Einige Informationen in der ausgehenden E-Mail werden von Password Policy generiert. Hier können Sie die Sprache für diese Informationen festlegen. Insbesondere sind die betroffenen Platzhalter %DynamicExpirationInfo% und %PasswordRules%. Um zu sehen, welche Sprachdateien installiert sind, gehen Sie im Domain Administration Tool zu Domain > Sprachdateien.
-
Die Felder Von E-Mail und Von Name sind hier nicht zugänglich und werden automatisch mit den in den SMTP-Einstellungen angegebenen Informationen ausgefüllt, insbesondere den Feldern Standard-Absender-E-Mail-Adresse und Standard-Absender-Anzeigename.
- Geben Sie im Feld An die E-Mail-Adresse ein, an die die E-Mail gesendet werden soll. Geben Sie den Platzhalter %UserEmail% ein, um die E-Mail an den betroffenen Benutzer zu senden.
- Geben Sie im Feld CC alle anderen E-Mail-Adressen ein, an die die Benachrichtigung gesendet werden muss. Auch hier können Platzhalter (z.B. %ManagerEmail%) verwendet werden.
- Geben Sie im Feld Betreff den Betreff für die Benachrichtigungs-E-Mail ein. Verwenden Sie Platzhalter, um eine Betreffzeile zu erstellen, die dem Benutzer Informationen liefert. Weitere Informationen zu Platzhaltertexten finden Sie auf der Benachrichtigungsseite.
-
Konfigurieren Sie den Body-Text der E-Mail-Benachrichtigung, indem Sie auf die Schaltfläche Bearbeiten klicken. Auch hier können Platzhalter verwendet werden (sie sind über das %-Symbol im Menüband zugänglich).
Hinweis
E-Mails können im Rich-Text-Format oder HTML bearbeitet werden (klicken Sie auf die Schaltfläche HTML-Ansicht umschalten im Menüband).